Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nach Entfernung von HDD Repair mit MBAM findet GMER noch Root-Kit

Nach Entfernung von HDD Repair mit MBAM findet GMER noch Root-Kit


Log-Analyse und Auswertung: Nach Entfernung von HDD Repair mit MBAM findet GMER noch Root-Kit

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 31.08.2011, 12:40   #1
ChronoJon
 
Nach Entfernung von HDD Repair mit MBAM findet GMER noch Root-Kit - Standard

Nach Entfernung von HDD Repair mit MBAM findet GMER noch Root-Kit


Hier das OTL-Log:
Code:
ATTFilter
OTL logfile created on: 31.08.2011 12:56:07 - Run 4
OTL by OldTimer - Version 3.2.26.5     Folder = C:\Dokumente und Einstellungen\**USERNAME**\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,42 Mb Total Physical Memory | 612,76 Mb Available Physical Memory | 60,35% Memory free
2,39 Gb Paging File | 2,07 Gb Available in Paging File | 86,75% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 127,34 Gb Free Space | 85,44% Space Free | Partition Type: NTFS
Drive E: | 74,53 Gb Total Space | 34,59 Gb Free Space | 46,41% Space Free | Partition Type: NTFS
 
Computer Name: **PC-NAME** | User Name: **USERNAME** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\**USERNAME**\Desktop\OTH.scr (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\**USERNAME**\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LiveUpdate Notice Service) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE (Symantec Corporation)
SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (Symantec Corporation)
SRV - (CLSched) CyberLink Task Scheduler (CTS) -- c:\APPS\Powercinema\Kernel\TV\CLSched.exe ()
SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe ()
SRV - (CyberLink Media Library Service) -- c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink)
SRV - (USBDeviceService) -- C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe ()
SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
SRV - (STI Simulator) -- C:\WINDOWS\system32\PAStiSvc.exe ()
SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (America Online, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\eengine\eectrl.sys (Symantec Corporation)
DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider)
DRV - (TridVid) -- C:\WINDOWS\system32\drivers\TridVid.sys (Trident Multimedia Technologies Co.,Ltd)
DRV - (BVRPMPR5) -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS (BVRP Software)
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (PAC207) -- C:\WINDOWS\system32\drivers\pfc027.sys ()
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (glauiad) -- C:\WINDOWS\system32\drivers\glauiad.sys (GlobespanVirata Inc.)
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.hamburg-magazin.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.21 08:55:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.08.14 12:38:41 | 000,000,000 | ---D | M]
 
[2011.08.07 20:26:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Mozilla\Extensions
[2011.08.08 15:47:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Mozilla\Firefox\Profiles\f50jem8k.default\extensions
[2011.08.07 20:56:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Mozilla\Firefox\Profiles\f50jem8k.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.08.22 20:58:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.08.22 20:51:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.08.22 20:58:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
File not found (No name found) -- 
[2011.08.22 20:51:12 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.08.21 08:55:10 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O2 - BHO: (Avira SearchFree Toolbar plus WebGuard) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus WebGuard) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus WebGuard) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [CXMon] C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [DetectorApp] C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe ()
O4 - HKLM..\Run: [DSLAGENTEXE]  File not found
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [Nokia FastStart] C:\Programme\Nokia\Nokia Music\NokiaMusic.exe (Nokia)
O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe (ScanSoft, Inc)
O4 - HKLM..\Run: [PCMService] c:\APPS\Powercinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SVRemote] c:\Program Files\SVRemote\USB20Remote.exe ()
O4 - HKLM..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe (MacroGaming LTD.)
O4 - HKLM..\Run: [Symantec PIF AlertEng] C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [WinDVR SchSvr] C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe (InterVideo Inc.)
O4 - HKLM..\Run: [WinRemote] C:\Programme\InterVideo\WinDVR3\WinRemote.exe ()
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [NokiaOviSuite2] C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
O4 - HKCU..\Run: [SmpcSys] C:\APPS\SMP\SMPSYS.EXE (Packard Bell BV)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKCU..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe (MacroGaming LTD.)
O4 - HKCU..\Run: [wlVsRfSnQB]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\**USERNAME**\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1175972806015 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {FA81E151-CFE7-4B18-8B9E-8B96E62BAC11} https://de.web.sonynetservices.com/portal/applets/DownloadManager.cab (DownloadManager)
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{12ea50c2-f032-11df-95b8-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{12ea50c2-f032-11df-95b8-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{12ea50c2-f032-11df-95b8-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{12ea50c6-f032-11df-95b8-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{12ea50c6-f032-11df-95b8-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{12ea50c6-f032-11df-95b8-00038a000015}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{1396c2ba-d83d-11df-956b-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{1396c2ba-d83d-11df-956b-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1396c2ba-d83d-11df-956b-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{1e96395a-e0d7-11df-956e-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{1e96395a-e0d7-11df-956e-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1e96395a-e0d7-11df-956e-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{27c1a920-caec-11df-954f-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{27c1a920-caec-11df-954f-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{27c1a920-caec-11df-954f-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{3d2fc91c-94b5-11df-94df-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{3d2fc91c-94b5-11df-94df-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d2fc91c-94b5-11df-94df-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{44403950-cf05-11df-9592-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{44403950-cf05-11df-9592-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{44403950-cf05-11df-9592-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{44403954-cf05-11df-9592-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{44403954-cf05-11df-9592-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{44403954-cf05-11df-9592-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{49f573ce-eaad-11df-95a2-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{49f573ce-eaad-11df-95a2-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{49f573ce-eaad-11df-95a2-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{5720fc66-d7c1-11df-9566-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{5720fc66-d7c1-11df-9566-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5720fc66-d7c1-11df-9566-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{5720fc69-d7c1-11df-9566-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{5720fc69-d7c1-11df-9566-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5720fc69-d7c1-11df-9566-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{6a4817ae-d823-11df-9568-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{6a4817ae-d823-11df-9568-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6a4817ae-d823-11df-9568-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{6a4817af-d823-11df-9568-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{6a4817af-d823-11df-9568-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6a4817af-d823-11df-9568-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{7fcee76a-c428-11df-953c-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{7fcee76a-c428-11df-953c-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7fcee76a-c428-11df-953c-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{7fcee76e-c428-11df-953c-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{7fcee76e-c428-11df-953c-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7fcee76e-c428-11df-953c-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{9d8b346a-d7bb-11df-9565-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{9d8b346a-d7bb-11df-9565-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9d8b346a-d7bb-11df-9565-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{9d8b346b-d7bb-11df-9565-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{9d8b346b-d7bb-11df-9565-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9d8b346b-d7bb-11df-9565-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{9e2f44fa-d7ad-11df-9562-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{9e2f44fa-d7ad-11df-9562-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9e2f44fa-d7ad-11df-9562-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{9e2f44fd-d7ad-11df-9562-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{9e2f44fd-d7ad-11df-9562-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9e2f44fd-d7ad-11df-9562-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{b200ddc0-f02d-11df-95b6-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{b200ddc0-f02d-11df-95b6-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b200ddc0-f02d-11df-95b6-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{b200ddc4-f02d-11df-95b6-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{b200ddc4-f02d-11df-95b6-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b200ddc4-f02d-11df-95b6-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{b546976a-ea9f-11df-95a1-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{b546976a-ea9f-11df-95a1-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b546976a-ea9f-11df-95a1-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{c606d7d2-8b52-11e0-95ef-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{c606d7d2-8b52-11e0-95ef-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c606d7d2-8b52-11e0-95ef-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{c72b453a-af77-11df-94e9-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{c72b453a-af77-11df-94e9-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c72b453a-af77-11df-94e9-00038a000015}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{cd65c9d4-376f-11e0-95ca-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{cd65c9d4-376f-11e0-95ca-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cd65c9d4-376f-11e0-95ca-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{e93ac304-d7b0-11df-9564-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{e93ac304-d7b0-11df-9564-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e93ac304-d7b0-11df-9564-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{e93ac307-d7b0-11df-9564-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{e93ac307-d7b0-11df-9564-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e93ac307-d7b0-11df-9564-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{e9850ae2-cf1b-11df-9594-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{e9850ae2-cf1b-11df-9594-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e9850ae2-cf1b-11df-9594-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{ef4614cc-cf1f-11df-9595-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{ef4614cc-cf1f-11df-9595-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ef4614cc-cf1f-11df-9595-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{fead69e2-cf1a-11df-955b-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{fead69e2-cf1a-11df-955b-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fead69e2-cf1a-11df-955b-00038a000015}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.1
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.1
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.dvacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\VIO\DVACM.acm (Ulead Systems, Inc.)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codecp -  File not found
Drivers32: msacm.mpegacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\MPEGACM.acm (Ulead Systems, Inc.)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.ulmp3acm - C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\ulmp3acm.acm (Ulead systems)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: VIDC.ACDV - ACDV.dll File not found
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.31 10:39:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mobile Partner
[2011.08.30 16:36:31 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.08.29 16:55:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2011.08.29 16:55:13 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2011.08.29 15:18:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\Logs
[2011.08.26 15:15:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Malwarebytes
[2011.08.26 15:15:35 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.08.26 15:15:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.08.26 15:15:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.08.26 15:15:27 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.08.26 15:13:32 | 009,466,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\Kopie von **PC-NAME**2.exe
[2011.08.26 15:12:46 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\OTH.scr
[2011.08.26 15:07:20 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\OTL.exe
[2011.08.26 15:05:06 | 009,466,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\**PC-NAME**2.exe
[2011.08.26 14:45:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Recent
[2011.08.26 10:57:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.08.22 21:03:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\OpenOffice.org
[2011.08.22 20:54:51 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2011.08.22 20:52:04 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2011.08.22 20:51:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011.08.21 09:43:47 | 000,000,000 | ---D | C] -- C:\Programme\Panasonic
[2011.08.21 09:43:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Panasonic
[2011.08.17 07:29:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\Downloads
[2011.08.14 21:22:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\GARMIN
[2011.08.14 13:41:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\Ovi
[2011.08.14 13:08:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2011.08.14 13:02:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
[2011.08.14 12:38:31 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2011.08.14 12:38:19 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2011.08.14 12:37:47 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys
[2011.08.14 12:37:46 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys
[2011.08.14 12:37:44 | 000,023,168 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys
[2011.08.14 12:37:42 | 000,605,696 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll
[2011.08.14 12:37:42 | 000,123,904 | ---- | C] (Nokia) -- C:\WINDOWS\System32\ccdcmbwu.dll
[2011.08.14 12:37:42 | 000,018,176 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys
[2011.08.14 12:34:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.08.07 20:26:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.08.07 20:26:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Mozilla
[2011.08.07 20:26:06 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.08.07 20:13:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Dream Aquarium
[2011.08.07 09:45:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2011.08.07 09:27:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\Download
[2011.08.04 12:39:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011.08.04 12:39:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**USERNAME**\Application Data
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.31 12:40:02 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.08.31 12:01:02 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.08.31 09:44:28 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.31 09:43:28 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.08.31 09:43:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.31 09:43:13 | 1064,812,544 | -HS- | M] () -- C:\hiberfil.sys
[2011.08.29 16:56:11 | 000,030,644 | ---- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\Logs.zip
[2011.08.29 15:32:57 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\defogger_reenable
[2011.08.29 15:32:23 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\Defogger.exe
[2011.08.27 17:44:33 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\up17z5mu.exe
[2011.08.26 19:07:29 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.26 15:12:48 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\OTH.scr
[2011.08.26 15:07:23 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\OTL.exe
[2011.08.26 15:05:06 | 009,466,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\Kopie von **PC-NAME**2.exe
[2011.08.26 15:05:06 | 009,466,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\**PC-NAME**2.exe
[2011.08.26 15:01:51 | 000,684,297 | ---- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\unhide.exe
[2011.08.26 14:49:23 | 001,008,092 | ---- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\rkill.com
[2011.08.26 14:49:23 | 001,008,092 | ---- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\**PC-NAME**.exe
[2011.08.24 13:12:27 | 000,092,160 | ---- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.22 21:05:49 | 000,000,839 | ---- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2011.08.22 21:00:05 | 000,300,440 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.22 20:54:53 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2011.08.22 20:46:53 | 168,166,968 | ---- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\OOo_3.3.0_Win_x86_install-wJRE_de.exe
[2011.08.21 09:43:54 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\FZ100 Bedienungsanleitung.lnk
[2011.08.14 13:03:31 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2011.08.14 13:03:29 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2011.08.11 13:12:06 | 000,467,414 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.08.11 13:12:06 | 000,449,716 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.08.11 13:12:06 | 000,088,048 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.08.11 13:12:06 | 000,074,782 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.08.08 16:38:42 | 000,000,699 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.08.08 16:35:14 | 000,000,976 | ---- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\wklnhst.dat
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.29 16:56:11 | 000,030,644 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\Logs.zip
[2011.08.29 15:32:57 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\defogger_reenable
[2011.08.29 15:32:18 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\Defogger.exe
[2011.08.27 17:44:36 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\up17z5mu.exe
[2011.08.26 15:15:35 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.26 15:12:04 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2011.08.26 15:12:04 | 000,000,699 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.08.26 15:12:04 | 000,000,657 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.08.26 15:11:41 | 000,001,750 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
[2011.08.26 15:11:38 | 000,001,683 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Works-Start.lnk
[2011.08.26 15:11:38 | 000,000,705 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.08.26 15:11:38 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2011.08.26 15:11:38 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2011.08.26 15:11:37 | 000,002,056 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Photoshop Album Starter Edition 3.2.lnk
[2011.08.26 15:11:37 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 8.lnk
[2011.08.26 15:11:37 | 000,001,767 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office PowerPoint Viewer 2003.lnk
[2011.08.26 15:11:37 | 000,001,619 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IncrediMail.lnk
[2011.08.26 15:11:37 | 000,000,550 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acrobat Reader 5.0.lnk
[2011.08.26 15:01:49 | 000,684,297 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\unhide.exe
[2011.08.26 14:57:52 | 001,008,092 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\rkill.com
[2011.08.26 14:49:16 | 001,008,092 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\**PC-NAME**.exe
[2011.08.22 21:05:49 | 000,000,839 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2011.08.22 20:45:43 | 168,166,968 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Eigene Dateien\OOo_3.3.0_Win_x86_install-wJRE_de.exe
[2011.08.21 09:43:54 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Desktop\FZ100 Bedienungsanleitung.lnk
[2011.08.14 13:03:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2011.08.14 13:03:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.12.15 09:48:25 | 000,000,145 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT.DAT
[2010.08.27 16:32:00 | 000,000,072 | ---- | C] () -- C:\WINDOWS\Pex.INI
[2010.07.21 22:51:10 | 000,000,119 | ---- | C] () -- C:\WINDOWS\Podcasts.INI
[2010.07.07 10:20:57 | 000,323,360 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.12 11:27:33 | 000,125,440 | ---- | C] () -- C:\WINDOWS\dx7ogl32.dll
[2009.11.25 13:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.04.24 12:25:50 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2009.04.24 12:25:50 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2009.04.24 12:25:50 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2009.04.24 12:25:50 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2009.04.24 12:25:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2009.04.24 12:25:50 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2007.02.21 20:46:37 | 000,000,043 | ---- | C] () -- C:\WINDOWS\TC.INI
[2007.02.21 20:41:08 | 000,246,784 | ---- | C] () -- C:\WINDOWS\UN160407.EXE
[2007.02.21 19:51:22 | 000,000,046 | ---- | C] () -- C:\WINDOWS\DFamily.ini
[2007.01.30 23:15:07 | 000,006,063 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\NMM-MetaData.db
[2007.01.30 22:48:36 | 000,000,158 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.01.15 13:47:43 | 000,025,601 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2007.01.15 13:32:28 | 000,000,509 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2007.01.08 19:30:33 | 000,000,026 | ---- | C] () -- C:\WINDOWS\neosetup.INI
[2007.01.06 13:42:07 | 000,002,387 | ---- | C] () -- C:\WINDOWS\gshh04.ini
[2007.01.06 13:42:07 | 000,000,438 | ---- | C] () -- C:\WINDOWS\retrieve.ini
[2007.01.03 20:24:43 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\PAStiSvc.exe
[2006.12.19 23:18:25 | 000,092,160 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.12.17 17:13:45 | 000,335,872 | ---- | C] () -- C:\WINDOWS\System32\ldf252.dll
[2006.12.17 16:57:51 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5y.DLL
[2006.12.17 16:38:27 | 000,000,976 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\wklnhst.dat
[2006.12.16 21:40:39 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\CoInst.dll
[2006.12.16 21:40:38 | 000,015,080 | ---- | C] () -- C:\WINDOWS\wwdslcfg.ini
[2006.12.16 18:56:13 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\**USERNAME**\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.09.29 11:38:09 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.09.29 11:22:59 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2006.09.29 11:18:12 | 000,000,626 | ---- | C] () -- C:\WINDOWS\System32\SETUPPC.INI
[2006.09.29 11:13:46 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2006.09.29 11:11:40 | 000,006,929 | ---- | C] () -- C:\WINDOWS\HDReg.ini
[2006.09.29 11:10:06 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.09.29 10:56:14 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2006.09.29 10:56:14 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006.03.23 14:24:10 | 000,006,399 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006.01.12 12:23:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.12.07 13:31:00 | 000,202,752 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll
[2005.04.08 11:46:18 | 000,162,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\pfc027.sys
[2005.01.25 16:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207Usd.dll
[2004.08.11 19:13:19 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.08.11 19:10:36 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.08.11 19:03:37 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.08.11 18:57:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.08.11 18:56:16 | 000,300,440 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.11 18:48:09 | 000,467,414 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.11 18:48:09 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.11 18:48:09 | 000,088,048 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.11 18:48:09 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.11 18:47:49 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.11 18:47:46 | 000,449,716 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.11 18:47:46 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.11 18:47:46 | 000,074,782 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.11 18:47:46 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.11 18:47:45 | 000,004,613 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.11 18:47:43 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.11 18:47:41 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.08.11 18:47:34 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.11 18:47:34 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.11 18:47:25 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.11 18:47:16 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.01.13 19:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll
 
========== LOP Check ==========
 
[2011.08.14 20:09:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011.02.25 19:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2007.01.30 22:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2009.04.24 12:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo
[2011.08.14 13:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2011.08.14 12:34:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2009.09.08 12:02:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2006.09.29 11:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OD2
[2009.09.08 12:12:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.07.15 11:01:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2006.09.29 11:21:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2007.01.15 13:32:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2007.01.15 13:32:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2010.08.27 16:31:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2006.09.29 11:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2006.12.17 17:16:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\ACD Systems
[2011.07.13 10:52:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\AskToolbar
[2007.01.15 14:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Canon
[2007.02.21 19:52:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\D-Info
[2007.01.30 22:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Datalayer
[2011.08.14 14:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Dream Aquarium
[2011.08.14 21:22:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\GARMIN
[2007.01.15 13:27:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\InterTrust
[2007.02.25 16:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Leadertech
[2009.09.08 12:04:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Nokia
[2007.02.08 22:56:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Nokia Multimedia Player
[2006.12.21 06:47:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Norman
[2009.09.08 12:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Nseries
[2006.12.17 08:14:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\OD2
[2011.08.22 21:03:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\OpenOffice.org
[2006.12.17 17:12:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Ordner HP Share-to-Web
[2011.08.14 13:08:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\PC Suite
[2009.07.04 22:21:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\RapidSolution
[2007.09.23 06:33:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\RTPlayer
[2007.01.15 13:32:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\ScanSoft
[2006.12.17 16:45:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Template
[2010.08.27 16:31:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Ulead Systems
[2011.08.31 12:01:02 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2006.12.17 17:16:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\ACD Systems
[2007.08.09 14:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Adobe
[2007.01.16 10:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\AdobeUM
[2009.06.25 07:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Arcsoft
[2011.07.13 10:52:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\AskToolbar
[2010.10.21 18:15:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Avira
[2007.01.15 14:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Canon
[2006.12.18 14:57:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\CyberLink
[2007.02.21 19:52:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\D-Info
[2007.01.30 22:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Datalayer
[2011.08.14 14:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Dream Aquarium
[2011.08.14 21:22:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\GARMIN
[2007.06.08 05:39:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Google
[2006.12.21 16:50:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Help
[2004.08.11 19:11:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Identities
[2007.01.15 13:27:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\InterTrust
[2007.01.09 17:10:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Lavasoft
[2007.02.25 16:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Leadertech
[2006.12.16 20:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Macromedia
[2011.08.26 15:15:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Malwarebytes
[2007.01.01 22:54:57 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Microsoft
[2011.08.07 20:26:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Mozilla
[2009.09.08 12:04:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Nokia
[2007.02.08 22:56:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Nokia Multimedia Player
[2006.12.21 06:47:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Norman
[2009.09.08 12:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Nseries
[2006.12.17 08:14:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\OD2
[2011.08.22 21:03:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\OpenOffice.org
[2006.12.17 17:12:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Ordner HP Share-to-Web
[2011.08.14 13:08:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\PC Suite
[2009.07.04 22:21:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\RapidSolution
[2007.09.23 06:33:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\RTPlayer
[2007.01.15 13:32:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\ScanSoft
[2008.02.25 13:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Skype
[2007.02.25 16:41:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Sonic
[2006.12.17 08:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Sun
[2006.12.17 16:45:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Template
[2010.08.27 16:31:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Ulead Systems
[2006.09.29 11:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\You've Got Pictures Screensaver
 
< %APPDATA%\*.exe /s >
[2007.01.15 21:25:43 | 023,813,608 | ---- | M] (                            ) -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr709_de_DE.exe
[2006.09.29 11:22:06 | 000,045,056 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
[2007.02.08 19:50:35 | 000,002,670 | R--- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Microsoft\Installer\{B123C187-8673-4B48-A3F0-24D50E1B03C6}\_18be6784.exe
[2007.02.08 19:50:35 | 000,002,670 | R--- | M] () -- C:\Dokumente und Einstellungen\**USERNAME**\Anwendungsdaten\Microsoft\Installer\{B123C187-8673-4B48-A3F0-24D50E1B03C6}\_294823.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.01.12 13:34:48 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2009.01.12 13:34:48 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.01.12 13:34:48 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2009.01.12 13:34:48 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >

Antwort

Themen zu Nach Entfernung von HDD Repair mit MBAM findet GMER noch Root-Kit
anschluss, avira, dateien, desktop, download, englisch, entfernen, explorer, festplatte, folge, formatieren, forum, gen, gmer, hdd repair, internet, kaputt, malware, min, nicht öffnen, programme, prozesse, rechner, spybot, task-manager, win xp, zip-datei, öffnen


« Windows 7 Notebook total lansgam | Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA - Festplatten erkannt. »


Ähnliche Themen: Nach Entfernung von HDD Repair mit MBAM findet GMER noch Root-Kit


  1. AVG findet nach Entfernung erneut Luhe.Fiha.A
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (9)
  2. Windows Vista: MBAM-Scan findet Schädlinge nach Identitätsdiebstahl
    Log-Analyse und Auswertung - 03.02.2014 (17)
  3. MBAM findet PUP.Optional.SweetM.A. nach Öffnen von Phishing Mail
    Plagegeister aller Art und deren Bekämpfung - 01.11.2013 (3)
  4. BKA Trojaner (Mbam findet Trojan.Ransom.ED), bitte um Hilfe bei der Entfernung
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (13)
  5. BKA Trojaner nach Systemwiederherstellung immer noch da? OTL, EXTRAS, Gmer
    Log-Analyse und Auswertung - 24.09.2012 (22)
  6. Nach Entfernung von S.M.A.R.T. HDD Virus mit unhide.exe noch Problem mit Desktop
    Log-Analyse und Auswertung - 12.04.2012 (3)
  7. Security Sphere 2012 - Immer noch Fehler nach Entfernung!
    Log-Analyse und Auswertung - 12.11.2011 (25)
  8. Nach Entfernung von Windows Recovery Virus noch Reste in der Registry
    Plagegeister aller Art und deren Bekämpfung - 09.07.2011 (9)
  9. Hijacking nach Windows XP Repair Entfernung
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (13)
  10. Antimalware Doctor Angriff nach Rkill, Mbam Scan, CCleaber immer noch vorhanden!
    Plagegeister aller Art und deren Bekämpfung - 18.05.2010 (26)
  11. Antimalware Doctor nach Mbam Scan immer noch vorhanden!
    Log-Analyse und Auswertung - 09.05.2010 (1)
  12. Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (2)
  13. Computer nach Malware-Entfernung immer noch langsam
    Log-Analyse und Auswertung - 21.03.2010 (1)
  14. Nach Entfernung von :"Malware Defense" -> Probleme mit gmer
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (9)
  15. mBam findet verdächtige Dateien kehren nach löschen aber immer wieder
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (8)
  16. nach Entfernung von ZLOB noch kleine Symptome
    Log-Analyse und Auswertung - 27.08.2007 (20)
  17. Nach Entfernung von Trojaner immer noch Trojanermeldungen von McAfee
    Log-Analyse und Auswertung - 21.01.2007 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach Entfernung von HDD Repair mit MBAM findet GMER noch Root-Kit - Hier das OTL-Log: Code: Alles auswählen Aufklappen ATTFilter OTL logfile created on: 31.08.2011 12:56:07 - Run 4 OTL by OldTimer - Version 3.2.26.5 Folder = C:\Dokumente und Einstellungen\**USERNAME**\Desktop Windows XP - Nach Entfernung von HDD Repair mit MBAM findet GMER noch Root-Kit...
Archiv
Du betrachtest: Nach Entfernung von HDD Repair mit MBAM findet GMER noch Root-Kit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131