Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   ICQ-Trojaner .jpg.src (https://www.trojaner-board.de/88128-icq-trojaner-jpg-src.html)

friteuseur 13.07.2010 14:30
ICQ-Trojaner .jpg.src
 
Hallo zusammen,

auf einem Rechner einer Bekannten ist es passiert.
ICQ-Nachricht mit einem Facebook-Link erhalten, daraufgeklickt, .jpg.src heruntergeladen und seitdem wird der Link automatisch via ICQ an die restliche Kontaktliste weiterverbreitet.
Die Datei selbst wurde zwar direkt danach gelöscht, das Problem besteht allerdings weiterhin. Antivir meldet zwar keinen Fund, allerdings haben wir jetzt mal die Programme, entsprechend der Anleitung hier, durchlaufen lassen.

Anbei die Logs:


Malware Antibytes Quick Scan:
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4306

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

13.07.2010 00:14:00
mbam-log-2010-07-13 (00-14-00).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140450
Laufzeit: 6 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschl¸ssel: 3
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\winsvrcn.exe (Backdoor.Bot) -> Unloaded process successfully.

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschl¸ssel:
HKEY_CURRENT_USER\SOFTWARE\JDK5SWFMZY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jdk5swfmzy (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowssyscontrol (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bˆsartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bˆsartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\winsvrcn.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Jqo.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\K8gFJiC7n1.log (Extension.Mismatch) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\e1Cm0E61H6.log (Extension.Mismatch) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\qnn.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
Dann der RSIT Log

Code:

Logfile of random's system information tool 1.08 (written by random/random)
Run by *** at 2010-07-13 00:23:43
Microsoft Windows XP Professional Service Pack 2
System drive C: has 47 GB (43%) free of 108 GB
Total RAM: 3062 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:23:45, on 13.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\FpLogonServ.exe
C:\Programme\LENOVO\HOTKEY\FNF5SVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Lenovo\PM Driver\PMSveH.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programme\Pure Networks\Network Magic\nmsrvc.exe
C:\WINDOWS\system32\wuauclt.exe
c:\programme\lenovo\system update\suservice.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
C:\WINDOWS\vsnp2uvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
C:\Programme\Lenovo\AwayTask\AwaySch.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lenovo\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\Programme\trend micro\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPFNF7] C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [TPWAUDAP] C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [FingerPrintSoftware] "C:\Programme\Lenovo Fingerprint Software\fpapp.exe" \s
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
O4 - HKLM\..\Run: [AwaySch] C:\Programme\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [AMSG] C:\Programme\ThinkVantage\AMSG\Amsg.exe /startup
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Senden an &Bluetooth-Ger‰t... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Internet\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Internet\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1207412161740
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207412232678
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: ATFUS - C:\WINDOWS\system32\FpWinLogonNp.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo  - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo  - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. Installer service (CiscoVpnInstallService) - Unknown owner - C:\DOKUME~1\***\LOKALE~1\Temp\WZSE0.TMP\INSTAL~1.EXE (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINDOWS\system32\FpLogonServ.exe
O23 - Service: Fn+F5 Service (FNF5SVC) - Lenovo. - C:\Programme\LENOVO\HOTKEY\FNF5SVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IPS-Basisservice (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - C:\Programme\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe
O23 - Service: Pure Networks Network Magic Service (nmservice) - Pure Networks, Inc. - C:\Programme\Pure Networks\Network Magic\nmsrvc.exe
O23 - Service: PMSveH - Lenovo - C:\Programme\Lenovo\PM Driver\PMSveH.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe

--
End of file - 12135 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Auf Updates f¸r Windows Live Toolbar pr¸fen.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Programme\Windows Live Toolbar\msntb.dll [2007-02-12 546672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F040E541-A427-4CF7-85D8-75E3E0F476C5}]
CPwmIEBrowserHelper Object - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll [2007-08-03 795960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Programme\Windows Live Toolbar\msntb.dll [2007-02-12 546672]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-12-09 958200]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PMHandler"=C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe [2007-03-16 31840]
"snp2uvc"=C:\WINDOWS\vsnp2uvc.exe [2006-12-28 569344]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-05-19 774233]
"TPFNF7"=C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [2007-04-09 58416]
"TPWAUDAP"=C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe [2006-09-06 54824]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-08-10 16384000]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"AzMixerSel"=C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe [2007-08-23 53248]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2006-08-30 89542]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-03-23 138008]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-03-23 162584]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-03-23 138008]
"TVT Scheduler Proxy"=C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [2008-03-04 487424]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975]
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-07-27 221184]
"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2004-07-27 81920]
"FingerPrintSoftware"=C:\Programme\Lenovo Fingerprint Software\fpapp.exe [2007-05-31 946176]
"LPManager"=C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe [2007-04-26 120368]
"AwaySch"=C:\Programme\Lenovo\AwayTask\AwaySch.EXE [2006-11-07 91688]
"AMSG"=C:\Programme\ThinkVantage\AMSG\Amsg.exe [2007-02-01 439856]
"DiskeeperSystray"=C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe [2006-05-18 196696]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cssauth]
C:\Programme\Lenovo\Client Security Solution\cssauth.exe [2007-08-03 2630968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Photo Express 5 SE Calendar Checker]
C:\Dokumente und Einstellungen\***\Eigene Dateien\calcheck.exe []

C:\Dokumente und Einstellungen\All Users\Startmen¸\Programme\Autostart
BTTray.lnk - C:\Programme\Lenovo\Bluetooth Software\BTTray.exe
VPN Client.lnk - C:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ACNotify]
C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll [2007-07-05 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ATFUS]
C:\WINDOWS\system32\FpWinLogonNp.dll [2007-05-31 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-02-26 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tphotkey]
C:\Programme\Lenovo\HOTKEY\tphklock.dll [2006-12-14 28672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-04 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
ACGina

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Internet\ICQ\Icq.exe"="C:\Programme\Internet\ICQ\Icq.exe:*:Enabled:ICQ"
"C:\Programme\Internet\ICQ6\ICQ.exe"="C:\Programme\Internet\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Internet\ICQ6.5\ICQ.exe"="C:\Programme\Internet\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\SPSSInc\PASWStatistics18\WinWrapIDE.exe"="C:\Programme\SPSSInc\PASWStatistics18\WinWrapIDE.exe:*:Disabled:SPSS Basic Script Editor"
"C:\Programme\SPSSInc\PASWStatistics18\paswstat.com"="C:\Programme\SPSSInc\PASWStatistics18\paswstat.com:*:Disabled:Statistics18:com"
"C:\Programme\SPSSInc\PASWStatistics18\paswstat.exe"="C:\Programme\SPSSInc\PASWStatistics18\paswstat.exe:*:Disabled:Statistics18:exe"
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\winsvrcn.exe"="C:\Dokumente und Einstellungen\***\Anwendungsdaten\winsvrcn.exe:*:Enabled:WindowsSysControl"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-07-13 00:23:04 ----D---- C:\rsit
2010-07-13 00:23:04 ----D---- C:\Programme\trend micro
2010-07-13 00:03:32 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-07-13 00:03:11 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-07-13 00:03:09 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-07-13 00:03:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-13 00:03:09 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-07-12 23:38:45 ----D---- C:\Programme\CCleaner
2010-07-12 22:26:35 ----A---- C:\WINDOWS\Jjinyb.exe
2010-07-12 22:10:20 ----A---- C:\WINDOWS\Jjinya.exe
2010-07-12 22:07:13 ----AH---- C:\WINDOWS\system32\winrtsnr.txt
2010-07-12 22:07:12 ----RA---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\i8lL1.txt
2010-07-12 22:07:11 ----RA---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\d6h8g.txt
2010-06-30 13:25:32 ----A---- C:\WINDOWS\system32\agremove.exe
2010-06-25 18:33:16 ----D---- C:\Programme\Gemeinsame Dateien\Deterministic Networks
2010-06-25 18:23:19 ----D---- C:\WINDOWS\pss
2010-06-25 17:50:53 ----D---- C:\Config.Msi
2010-06-25 16:43:35 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QcWizard
2010-06-25 16:13:14 ----D---- C:\WINDOWS\Internet Logs
2010-06-25 16:12:51 ----N---- C:\WINDOWS\system32\drivers\dne2000.sys
2010-06-25 16:12:51 ----N---- C:\WINDOWS\system32\dneinobj.dll
2010-06-25 16:12:34 ----D---- C:\Programme\Cisco Systems
2010-06-25 10:57:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
2010-06-25 10:55:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SPSS
2010-06-25 10:55:58 ----D---- C:\Programme\Gemeinsame Dateien\SPSS
2010-06-25 10:55:51 ----D---- C:\Programme\Gemeinsame Dateien\SPSSInc
2010-06-25 10:55:09 ----D---- C:\Programme\SPSSInc
2010-06-25 10:54:57 ----N---- C:\WINDOWS\system32\sysprs7.dll
2010-06-25 10:54:57 ----N---- C:\WINDOWS\system32\lsprst7.dll

======List of files/folders modified in the last 1 months======

2010-07-13 00:23:26 ----D---- C:\WINDOWS\Temp
2010-07-13 00:23:04 ----RD---- C:\Programme
2010-07-13 00:22:23 ----D---- C:\WINDOWS\system32
2010-07-13 00:19:50 ----A---- C:\WINDOWS\system32\PROCDB.INI
2010-07-13 00:19:48 ----D---- C:\WINDOWS
2010-07-13 00:19:47 ----D---- C:\WINDOWS\system32\CatRoot2
2010-07-13 00:18:59 ----A---- C:\WINDOWS\system32\IPSCtrl.INI
2010-07-13 00:18:51 ----A---- C:\TPHKLOCK.TXT
2010-07-13 00:18:07 ----SD---- C:\WINDOWS\Tasks
2010-07-13 00:18:06 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2010-07-13 00:18:06 ----D---- C:\WINDOWS\system32\drivers
2010-07-13 00:17:30 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-07-12 23:56:03 ----D---- C:\WINDOWS\Debug
2010-07-12 22:41:50 ----D---- C:\WINDOWS\Prefetch
2010-07-12 22:25:03 ----A---- C:\WINDOWS\system32\scorelog.txt
2010-07-12 17:35:03 ----AD---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2010-07-11 13:59:05 ----D---- C:\SWSHARE
2010-07-09 15:58:13 ----A---- C:\WINDOWS\winamp.ini
2010-07-08 15:38:49 ----AD---- C:\Dokumente und Einstellungen
2010-07-07 12:38:59 ----D---- C:\WINDOWS\system32\config
2010-06-25 21:51:26 ----SHD---- C:\WINDOWS\Installer
2010-06-25 21:51:26 ----D---- C:\WINDOWS\WinSxS
2010-06-25 18:50:10 ----D---- C:\WINDOWS\system32\drivers\etc
2010-06-25 18:33:43 ----HD---- C:\WINDOWS\inf
2010-06-25 18:33:16 ----D---- C:\Programme\Gemeinsame Dateien
2010-06-25 18:25:55 ----RSH---- C:\boot.ini
2010-06-25 18:25:55 ----N---- C:\WINDOWS\win.ini
2010-06-25 18:25:55 ----N---- C:\WINDOWS\system.ini
2010-06-25 17:50:18 ----D---- C:\WINDOWS\system32\Restore
2010-06-25 10:44:23 ----N---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-06-24 15:56:55 ----D---- C:\WINDOWS\Microsoft.NET
2010-06-24 15:56:52 ----RSD---- C:\WINDOWS\assembly

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 iaStor;Intel AHCI Controller; C:\WINDOWS\system32\DRIVERS\iaStor.sys [2007-02-12 277784]
R0 ohci1394;OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2004-08-04 61056]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2008-11-20 43872]
R1 ANC;ANC; C:\WINDOWS\System32\drivers\ANC.SYS [2005-11-08 11520]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 IBMTPCHK;IBMTPCHK; \??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys []
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-27 40192]
R1 PMHler;PMHler; C:\WINDOWS\system32\drivers\PMHler.sys [2006-05-24 10240]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520]
R1 TSMAPIP;TSMAPIP; C:\WINDOWS\System32\drivers\TSMAPIP.SYS [2007-04-09 12848]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle f¸r ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.6.0.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-03-18 21425]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 pmem;pmem; \??\C:\WINDOWS\System32\drivers\pmemnt.sys []
R2 PROCDD;IPS-Helper-Treiber; C:\WINDOWS\system32\DRIVERS\PROCDD.SYS [2006-11-06 12080]
R2 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2007-01-23 37376]
R2 s24trans;WLAN-Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2006-11-08 12544]
R2 tvtfilter;tvtfilter; C:\WINDOWS\system32\DRIVERS\tvtfilter.sys [2008-03-18 33536]
R3 ATSWPDRV;AuthenTec TruePrint USB Driver (SwipeSensor); C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys [2007-06-16 146824]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2007-02-16 160256]
R3 btaudio;Bluetooth-Audioger‰t; C:\WINDOWS\system32\drivers\btaudio.sys [2006-10-30 329901]
R3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2006-10-30 30459]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2006-11-13 862922]
R3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2006-10-30 149123]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-10-30 67672]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2007-01-31 127376]
R3 HDAudBus;Microsoft UAA-Bustreiber f¸r High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-02-26 5700096]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-08-10 4603904]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-11 21060]
R3 NETw3x32;Intel(R) PRO/Wireless 3945ABG Adaptertreiber f¸r Windows XP 32 Bit; C:\WINDOWS\system32\DRIVERS\NETw3x32.sys [2006-11-15 1711488]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-12-08 61824]
R3 psadd;Lenovo Parties Service Access Device Driver; C:\WINDOWS\system32\DRIVERS\psadd.sys [2007-05-22 21376]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2006-01-13 76544]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2007-02-16 9598080]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-05-19 193088]
R3 TVTI2C;Lenovo SM bus driver; C:\WINDOWS\system32\DRIVERS\Tvti2c.sys [2007-05-22 30336]
R3 TVTPktFilter;TVT Packet Filter Service; C:\WINDOWS\system32\DRIVERS\tvtpktfilter.sys [2007-02-08 17664]
R3 usbuhci;Miniporttreiber f¸r universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-10-23 20608]
S3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-08-30 1161152]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-18 117760]
S3 G400;G400; C:\WINDOWS\system32\DRIVERS\G400m.sys [2001-08-18 322432]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 usbvideo;USB-Videoger‰t (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-04 78464]
S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2004-08-04 42368]
S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2004-08-04 44928]
S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2004-08-04 42752]
S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2004-08-04 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2004-08-04 41088]
S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2004-08-04 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcPrfMgrSvc;Ac Profile Manager Service; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [2007-07-05 65536]
R2 AcSvc;Access Connections Main Service; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [2007-07-05 184320]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 btwdins;Bluetooth Service; C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe [2006-11-11 266295]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2007-04-03 1516584]
R2 Diskeeper;Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [2006-05-23 622700]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [2006-11-08 434176]
R2 FingerprintServer;Fingerprint Server; C:\WINDOWS\system32\FpLogonServ.exe [2007-06-22 106496]
R2 FNF5SVC;Fn+F5 Service; C:\Programme\LENOVO\HOTKEY\FNF5SVC.exe [2007-04-09 54832]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456]
R2 IPSSVC;IPS-Basisservice; C:\WINDOWS\system32\IPSSVC.EXE [2007-01-30 108080]
R2 IviRegMgr;IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
R2 nmservice;Pure Networks Network Magic Service; C:\Programme\Pure Networks\Network Magic\nmsrvc.exe [2007-03-14 321088]
R2 PMSveH;PMSveH; C:\Programme\Lenovo\PM Driver\PMSveH.exe [2007-03-16 57344]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [2006-11-08 327680]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [2006-11-08 950272]
R2 SQLBrowser;SQL Server-Browser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 SQLWriter;SQL Server VSS Writer; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R2 SUService;System Update; c:\programme\lenovo\system update\suservice.exe [2008-10-20 28672]
R2 ThinkVantage Registry Monitor Service;ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [2007-08-03 644408]
R2 TVT Backup Protection Service;TVT Backup Protection Service; C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe [2007-02-08 569344]
R2 TVT Backup Service;TVT Backup Service; C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe [2007-02-08 950272]
R2 TVT Scheduler;TVT Scheduler; c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [2008-03-04 1122304]
R2 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S2 CiscoVpnInstallService;Cisco Systems, Inc. Installer service; C:\DOKUME~1\***\LOKALE~1\Temp\WZSE0.TMP\INSTAL~1.EXE []
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 nmraapache;Pure Networks Net2Go Service; C:\Programme\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe [2007-03-14 12800]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S4 MSSQLServerADHelper;Hilfsdienst von SQL Server f¸r Active Directory; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Und zuletzt die RSID Info:

Code:
info.txt logfile of random's system information tool 1.08 2010-07-13 00:23:23
======Uninstall list======

-->C:\Programme\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Access Help-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C6FA39A7-26B1-480A-BC74-6D17531AC222}\Setup.exe" -l0x7 UNINSTALL
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Agere Systems HDA Modem-->agrsmdel
Anzeige am Bildschirm-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall.XP 132 C:\Programme\Lenovo\HOTKEY\tphk_3k.inf
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Cisco Systems VPN Client 5.0.00.0340-->MsiExec.exe /X{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}
Client Security Solution-->MsiExec.exe /I{F055E1B2-8A05-4D87-8039-1BE979BA4193}
Compatibility Pack f¸r 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Corel Business Center-->MsiExec.exe /X{79D56DFD-D28E-4289-BED2-32A6342A305B}
Corel Snapfire Plus-->MsiExec.exe /I{7ADE3A47-B425-45E9-8FF6-11BE2B775645}
Die Sims Urlaub Total-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3D9231F6-A287-4222-9EBC-519BB206F590}\setup.exe"  -l0007
Diskeeper Lite-->MsiExec.exe /X{796E076A-82F7-4D49-98C8-DEC0C3BC733A}
Erg‰nzung zu Lenovo Care-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6280149E-EFF3-4F1B-BD43-5B7EDD6F620A}\SETUP.EXE" -l0x7 -AddRemove
GDR 4053 for SQL Server Database Services 2005 ENU (KB970892)-->C:\WINDOWS\SQL9_KB970892_ENU\Hotfix.exe /Uninstall
GIMP 2.4.5-->"C:\Programme\Grafik\GIMP\setup\unins000.exe"
Help Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{986F64DC-FF15-449D-998F-EE3BCEC6666A}\Setup.exe" -l0x7 -AddRemove
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix f¸r Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix f¸r Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix f¸r Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix f¸r Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix f¸r Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix f¸r Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix f¸r Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix f¸r Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix f¸r Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Integrated Camera-->C:\Programme\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x0007 -removeonly -u
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
InterVideo WinDVD Creator 3-->"C:\Programme\InstallShield Installation Information\{7FC3BBEC-5A91-41B0-9CB8-960EC4421411}\setup.exe" REMOVEALL
InterVideo WinDVD-->"C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
IrfanView (remove only)-->C:\Programme\Grafik\IrfanView\iv_uninstall.exe
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Lenovo Bluetooth with Enhanced Data Rate Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Lenovo Care-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CF52099A-3BEA-4C41-AEA8-1E190F04D737}\SETUP.EXE" -l0x7 -AddRemove
Lenovo Fingerprint Software-->MsiExec.exe /X{EC422FB2-9F4D-4FB1-A5CE-5F741132EBC5}
Lenovo Registration-->C:\Programme\Lenovo Registration\uninstall.exe
Maintenance Manager-->Rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\AWAYTASK.INF
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
Message Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E7E836B8-4BDD-454F-82E6-5FEA17C83AD4}\Setup.exe" -l0x7 -AddRemove
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}
Microsoft SQL Server 2005-->"c:\Programme\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{7FB12670-0F93-4E1E-B2F5-4F339199A03A}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{849A32C3-E75A-4791-9B11-E568BA3525A4}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Miranda IM 0.7.3-->C:\Programme\Internet\Miranda IM\uninstall.exe
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mozilla Firefox (3.0.19)-->C:\Programme\Internet\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{17A5668A-EFA1-4B99-A19E-3533171ACB04}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
Network Magic-->MsiExec.exe /X{800C6CC9-8EEB-4A6A-ABD4-C05EAE279606}
PASW Statistics 18-->MsiExec.exe /I{C25215FC-5900-48B0-B93C-8D3379027312}
PC-Doctor 5 f¸r Windows-->C:\Programme\PCDR5\uninst.exe
Picasa 3-->"C:\Programme\Google\Picasa3\Uninstall.exe"
PM Driver-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{62715632-A555-4D9E-9CEC-4F84EB55B07B}
Pr‰sentationsdirektor-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{65706020-7B6F-41F2-8047-FC69579E386A}\Setup.exe" -l0x7 -AddRemove
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
Rescue and Recovery-->MsiExec.exe /I{F151F2B3-0C32-44D3-90E2-E639B8024622}
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.32-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x7 anything
Roxio Digital Media LE-->C:\swtools\apps\DigMedLE\customiz\sequencer.exe -fc:\swtools\apps\DigMedLE\customiz\uninst.seq
Roxio Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Roxio RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Roxio RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sicherheitsupdate f¸r Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Internet Explorer 7 (KB982381)-->"C:\WINDOWS\ie7updates\KB982381-IE7\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate f¸r Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Skypeô 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Icons for Lenovo-->MsiExec.exe /I{B334D9AE-1393-423E-97C0-3BDC3360E692}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Update-->MsiExec.exe /X{8675339C-128C-44DD-83BF-0A5D6ABD8297}
ThinkPad PC Card Power Policy-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUnInstall 132 C:\SWTOOLS\OSFIXES\PCMCIAPW\pcmciapw.inf
ThinkVantage Access Connections-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7EB114D8-207F-45AE-BABD-1669715F2630}\Setup.exe" -l0x7 anything
ThinkVantage Technologies Welcome Message-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1007F41F-7D69-468E-8017-3849A5A973C2}\SETUP.EXE" -l0x7 anything
Ulead Photo Express 5 SE-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{31383A1D-FAE6-435A-9DBD-FDB61C7C8EC9}\Setup.exe" -l0x7
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Unterst¸tzungsdateien f¸r das Microsoft SQL Server-Setup (Englisch)-->MsiExec.exe /X{07629207-FAA0-4F1A-8092-BF5085BE511F}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update f¸r Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Update f¸r Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
Update f¸r Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update f¸r Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.6f-->C:\Programme\Video\VLC\uninstall.exe
Wallpapers-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DB71210F-8314-4AE3-B7A7-EBAF85BD30E9}\Setup.exe" -l0x7 UNINSTALL
Wichtiges Update f¸r Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Winamp (remove only)-->"C:\Programme\Audio\Winamp\UninstWA.exe"
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUninstallKB952011$\spuninst\spuninst.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Toolbar-->"C:\Programme\Windows Live Toolbar\UnInstall.exe" {10DDCDDD-9A59-4496-9371-C17F1668D433}
Windows Live Toolbar-->MsiExec.exe /X{10DDCDDD-9A59-4496-9371-C17F1668D433}
Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
WordPerfect Office X3-->C:\Programme\WordPerfect Office X3\CabsDE\MSILauncher.exe {54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8} C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WPO13.log
WordPerfect Office X3-->MsiExec.exe /I{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}
XP Themes-->MsiExec.exe /I{C54ED2B6-1AF2-416F-BBA8-5E2B8CDCB5C4}

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.

Record Number: 80243
Source Name: Service Control Manager
Time Written: 20100625160550.000000+120
Event Type: Informationen
User: NT-AUTORITƒT\SYSTEM

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.

Record Number: 80242
Source Name: Service Control Manager
Time Written: 20100625160548.000000+120
Event Type: Informationen
User: ***\***

Computer Name: ***
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgef¸hrt".

Record Number: 80241
Source Name: Service Control Manager
Time Written: 20100625160548.000000+120
Event Type: Informationen
User:

Computer Name: ***
Event Code: 7036
Message: Dienst "Computerbrowser" befindet sich jetzt im Status "Beendet".

Record Number: 80240
Source Name: Service Control Manager
Time Written: 20100625160541.000000+120
Event Type: Informationen
User:

Computer Name: ***
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgef¸hrt".

Record Number: 80239
Source Name: Service Control Manager
Time Written: 20100625160540.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: ***
Event Code: 8193
Message: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IEventSystem::Query" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040155.

Record Number: 114567
Source Name: VSS
Time Written: 20100625175915.000000+120
Event Type: Fehler
User:

Computer Name: ***
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 114566
Source Name: Avira AntiVir
Time Written: 20100625175912.000000+120
Event Type: Informationen
User: NT-AUTORITƒT\SYSTEM

Computer Name: ***
Event Code: 1
Message:
Record Number: 114565
Source Name: Pure Networks Network Magic Service
Time Written: 20100625175909.000000+120
Event Type: Informationen
User:

Computer Name: ***
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 114564
Source Name: SecurityCenter
Time Written: 20100625175908.000000+120
Event Type: Informationen
User:

Computer Name: ***
Event Code: 9688
Message: Der Service Broker-Manager wurde gestartet.

Record Number: 114563
Source Name: MSSQL$MSSMLBIZ
Time Written: 20100625175907.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Intel\Wireless\Bin\;C:\Programme\Diskeeper Corporation\Diskeeper\;C:\Programme\ThinkPad\ConnectUtilities;C:\Programme\Gemeinsame Dateien\Lenovo;C:\Programme\Lenovo\Client Security Solution;c:\Programme\Microsoft SQL Server\90\Tools\binn\;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=C:\Programme\Gemeinsame Dateien\Sonic Shared\Sonic Central\
"TPCCommon"=C:\PROGRA~1\Lenovo\LENOVO~2
"TVT"=C:\Programme\Lenovo
"TVTCOMMON"=C:\Programme\Gemeinsame Dateien\Lenovo
"SWSHARE"=C:\SWSHARE
"RR"=C:\Programme\Lenovo\Rescue and Recovery
"TVTPYDIR"=C:\Programme\Gemeinsame Dateien\Lenovo\Python24
"SPSS_COMMUTE_MAX_LIFE"=7

-----------------EOF-----------------
Vielleicht hat ja einer von euch eine Idee, wie man jetzt weiter fortfahren könnte.

Besten Dank und schöne Grüße!

cosinus 13.07.2010 20:02
Hallo und :hallo:

bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

friteuseur 14.07.2010 00:41
Danke für die Antwort.

Vollscan mit Malwarebytes:

Code:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4306

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

13.07.2010 23:17:24
mbam-log-2010-07-13 (23-17-24).txt

Art des Suchlaufs: Vollst‰ndiger Suchlauf (C:\|)
Durchsuchte Objekte: 235309
Laufzeit: 1 Stunde(n), 16 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschl¸ssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bˆsartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bˆsartigen Objekte gefunden)

Infizierte Registrierungsschl¸ssel:
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bˆsartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bˆsartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bˆsartigen Objekte gefunden)

Infizierte Dateien:
(Keine bˆsartigen Objekte gefunden)
Während des Vollscans hat Antivir (d.h. der im Hintergrund laufende Guard) mehrere Trojanermeldungen ausgegeben (in denen der Scan dann auch stoppte). Die jeweiligen Trojaner wurden dann mittels Antivir "gelöscht".
Auffällig sind hierbei sicherlich die alphabetisch "aufsteigenden" Dateinamen.
Protokoll der Antivir-Meldungen in umgekehrter Reihenfolge:

Code:

Exportierte Ereignisse:

13.07.2010 22:52 [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\Jjinyb.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472.2' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:52 [Guard] Malware gefunden
      In der Datei 'C:\WINDOWS\Jjinya.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472.2' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:51 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP408\A0097819.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:51 [Guard] Malware gefunden
      In der Datei 'C:\System Volume
      Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP408\A0097823.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.208896' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:17 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jru.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.180736' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:17 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jrt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.180736' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:17 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jrs.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472.2' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:17 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jrr.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.180736' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:17 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jrp.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.180736' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:17 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jro.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472.2' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:17 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jrn.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Ag.263680' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:17 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jrm.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Ag.263680' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:17 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jrl.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.180736' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:16 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jrk.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Ag.263680' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:16 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jrj.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.180736' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:16 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jri.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.180736' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:16 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jrh.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472.2' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:16 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jrg.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472.2' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:16 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jrf.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.180736' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:16 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jrd.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Ag.263680' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:16 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jrc.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.180736' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:16 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jrb.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472.2' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:16 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jra.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.180736' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:16 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jqz.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472.2' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:16 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jqy.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Ag.263680' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:16 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jqx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.180736' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:16 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jqw.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472.2' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:16 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jqv.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Ag.263680' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:16 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jqu.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.180736' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:16 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jqt.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.180736' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:16 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jqs.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472.2' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:15 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jqr.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472.2' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:15 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jqq.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Ag.263680' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:15 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jqp.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Ag.263680' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:15 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jqn.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472.2' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:15 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jql.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.180736' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:14 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jqk.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472.2' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:14 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jqj.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Ag.263680' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:14 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jq9.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Ag.263680' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:14 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jq8.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.180736' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:14 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jq7.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Ag.263680' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:14 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jq6.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472.2' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:13 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jq5.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.180736' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:13 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jq4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.169472.2' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:13 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jq3.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Ag.263680' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:13 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jq1.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.180736' [trojan] gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:13 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jq0.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Ag.263680' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:12 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jre.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Ag.263680' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen

13.07.2010 22:12 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
      Einstellungen\Temp\Jqm.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Ag.263680' [trojan]
      gefunden.
      Ausgeführte Aktion: Datei löschen
Danach dann der Scan mittels OTL.

Zunächst die OTL.txt:

OTL Logfile:
Code:
OTL logfile created on: 13.07.2010 23:19:54 - Run 1
OTL by OldTimer - Version 3.2.9.0    Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 81,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 105,77 Gb Total Space | 45,77 Gb Free Space | 43,27% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
PRC - c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
PRC - c:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
PRC - c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited)
PRC - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe (Lenovo )
PRC - C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe (Lenovo )
PRC - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe (Lenovo )
PRC - C:\WINDOWS\system32\FpLogonServ.exe (AuthenTec,Inc)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Lenovo\LenovoCare\LPMGR.EXE (Lenovo Group Limited)
PRC - C:\Programme\Lenovo\NPDIRECT\tpfnf7sp.exe (Lenovo Group Limited)
PRC - C:\Programme\Lenovo\HOTKEY\FnF5svc.exe (Lenovo.)
PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\Programme\Lenovo\PM Driver\PMSveH.exe (Lenovo)
PRC - C:\Programme\Lenovo\PM Driver\PMHandler.exe (Lenovo)
PRC - C:\Programme\Pure Networks\Network Magic\nmsrvc.exe (Pure Networks, Inc.)
PRC - C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe ()
PRC - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe (Lenovo Group Limited)
PRC - C:\WINDOWS\system32\IPSSVC.EXE (Lenovo Group Limited)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
PRC - C:\WINDOWS\vsnp2uvc.exe (Sonix)
PRC - C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\Lenovo\Bluetooth Software\BTStackServer.exe (Broadcom Corporation.)
PRC - C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.)
PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
PRC - C:\Programme\Lenovo\AwayTask\AwaySch.EXE (Lenovo Group Limited)
PRC - C:\WINDOWS\system32\PSIService.exe ()
PRC - C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe ()
PRC - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe (Diskeeper Corporation)
PRC - C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe (Diskeeper Corporation)
PRC - C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Installshield\UpdateService\issch.exe (InstallShield Software Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (CiscoVpnInstallService) -- C:\DOKUME~1\***\LOKALE~1\Temp\WZSE0.TMP\INSTAL~1.EXE File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (MSSQL$MSSMLBIZ) SQL Server (MSSMLBIZ) -- c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
SRV - (SQLWriter) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
SRV - (SQLBrowser) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
SRV - (MSSQLServerADHelper) -- c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe (Microsoft Corporation)
SRV - (SUService) -- c:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (TVT Scheduler) -- c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited)
SRV - (ThinkVantage Registry Monitor Service) -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited)
SRV - (AcPrfMgrSvc) -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe (Lenovo )
SRV - (AcSvc) -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe (Lenovo )
SRV - (FingerprintServer) -- C:\WINDOWS\system32\FpLogonServ.exe (AuthenTec,Inc)
SRV - (FNF5SVC) -- C:\Programme\Lenovo\HOTKEY\FnF5svc.exe (Lenovo.)
SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (PMSveH) -- C:\Programme\Lenovo\PM Driver\PMSveH.exe (Lenovo)
SRV - (nmservice) -- C:\Programme\Pure Networks\Network Magic\nmsrvc.exe (Pure Networks, Inc.)
SRV - (nmraapache) -- C:\Programme\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe (Pure Networks, Inc.)
SRV - (TVT Backup Protection Service) -- C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe ()
SRV - (TVT Backup Service) -- C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe (Lenovo Group Limited)
SRV - (IPSSVC) -- C:\WINDOWS\system32\IPSSVC.EXE (Lenovo Group Limited)
SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (btwdins) -- C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.)
SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
SRV - (ProtexisLicensing) -- C:\WINDOWS\system32\PSIService.exe ()
SRV - (Diskeeper) -- C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe (Diskeeper Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (tvtfilter) -- C:\WINDOWS\system32\drivers\tvtfilter.sys (Lenovo)
DRV - (pmem) -- C:\WINDOWS\system32\drivers\pmemnt.sys (Microsoft Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ATSWPDRV) AuthenTec TruePrint USB Driver (SwipeSensor) -- C:\WINDOWS\system32\drivers\atswpdrv.sys (AuthenTec, Inc.)
DRV - (TVTI2C) -- C:\WINDOWS\system32\drivers\tvti2c.sys (Lenovo (United States) Inc.)
DRV - (psadd) -- C:\WINDOWS\system32\drivers\psadd.sys (Lenovo (United States) Inc.)
DRV - (TSMAPIP) -- C:\WINDOWS\system32\drivers\TSMAPIP.SYS ()
DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (IBMTPCHK) -- C:\WINDOWS\system32\drivers\IBMBLDID.sys ()
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys ()
DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (TVTPktFilter) -- C:\WINDOWS\system32\drivers\tvtpktfilter.sys (Lenovo Group Limited)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (NETw3x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw3x32.sys (Intel® Corporation)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (PROCDD) -- C:\WINDOWS\system32\drivers\PROCDD.SYS (Lenovo Group Limited)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (PMHler) -- C:\WINDOWS\system32\drivers\PMHler.sys (Lenovo )
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (ANC) -- C:\WINDOWS\system32\drivers\ANC.sys (IBM Corp.)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs LLC)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (Iviaspi) -- C:\WINDOWS\system32\drivers\iviaspi.sys (InterVideo, Inc.)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (G400) -- C:\WINDOWS\system32\drivers\G400m.sys (Matrox Graphics Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) -- C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.live.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/3000notebook [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.4.1
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Internet\Mozilla Firefox\components [2010.04.04 13:11:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Internet\Mozilla Firefox\plugins [2010.04.02 17:58:58 | 000,000,000 | ---D | M]
 
[2008.08.07 17:13:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.07.12 22:36:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\o3lrdm05.default\extensions
[2009.08.07 18:13:34 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\o3lrdm05.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.07.24 03:57:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\o3lrdm05.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.07.12 22:36:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\o3lrdm05.default\searchplugins\icqplugin-1.xml
[2010.01.07 00:00:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\o3lrdm05.default\searchplugins\icqplugin-10.xml
[2010.02.20 16:15:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\o3lrdm05.default\searchplugins\icqplugin-11.xml
[2010.04.02 20:51:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\o3lrdm05.default\searchplugins\icqplugin-12.xml
[2009.04.28 12:54:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\o3lrdm05.default\searchplugins\icqplugin-2.xml
[2009.06.13 11:57:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\o3lrdm05.default\searchplugins\icqplugin-3.xml
[2009.07.24 03:57:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\o3lrdm05.default\searchplugins\icqplugin-4.xml
[2009.07.24 10:11:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\o3lrdm05.default\searchplugins\icqplugin-5.xml
[2009.08.05 13:26:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\o3lrdm05.default\searchplugins\icqplugin-6.xml
[2009.09.10 23:01:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\o3lrdm05.default\searchplugins\icqplugin-7.xml
[2009.10.29 17:32:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\o3lrdm05.default\searchplugins\icqplugin-8.xml
[2009.12.17 15:22:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\o3lrdm05.default\searchplugins\icqplugin-9.xml
[2009.04.21 18:27:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\o3lrdm05.default\searchplugins\icqplugin.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O2 - BHO: (CPwmIEBrowserHelper Object) - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AMSG] C:\Programme\ThinkVantage\AMSG\Amsg.exe (LENOVO)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AwaySch] C:\Programme\Lenovo\AwayTask\AwaySch.EXE (Lenovo Group Limited)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [DiskeeperSystray] C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe (Diskeeper Corporation)
O4 - HKLM..\Run: [FingerPrintSoftware] C:\Programme\Lenovo Fingerprint Software\fpapp.exe (Authentec,Inc)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\Installshield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [LPManager] C:\Programme\Lenovo\LenovoCare\LPMGR.EXE (Lenovo Group Limited)
O4 - HKLM..\Run: [PMHandler] C:\Programme\Lenovo\PM Driver\PMHandler.exe (Lenovo)
O4 - HKLM..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe (Sonix)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TPFNF7] C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [TPWAUDAP] C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe ()
O4 - HKLM..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Windows Live Search - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra 'Tools' menuitem : ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Internet\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Internet\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1207412161740 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207412232678 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\pure-go {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Programme\Gemeinsame Dateien\Pure Networks Shared\puresp3.dll (Pure Networks, Inc.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\ACNotify: DllName - ACNotify.dll - C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll (Lenovo )
O20 - Winlogon\Notify\ATFUS: DllName - C:\WINDOWS\system32\FpWinLogonNp.dll - C:\WINDOWS\system32\FpWinlogonNp.dll (AuthenTec,Inc)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\tphotkey: DllName - C:\Programme\Lenovo\HOTKEY\tphklock.dll - C:\Programme\Lenovo\HOTKEY\tphklock.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.01.27 04:18:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.13 21:54:51 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.07.13 00:28:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer
[2010.07.13 00:23:04 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.07.13 00:23:04 | 000,000,000 | ---D | C] -- C:\rsit
[2010.07.13 00:03:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.07.13 00:03:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.13 00:03:09 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.13 00:03:09 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.13 00:03:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.12 23:56:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2010.07.12 23:38:45 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.12 22:59:05 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe
[2010.07.12 22:57:30 | 003,396,176 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Desktop\ccsetup233.exe
[2010.06.30 13:25:32 | 000,044,544 | ---- | C] (Absolute Software Corp.) -- C:\WINDOWS\System32\agremove.exe
[2010.06.25 18:33:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Deterministic Networks
[2010.06.25 18:23:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.06.25 17:50:53 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.06.25 16:43:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QcWizard
[2010.06.25 16:13:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs
[2010.06.25 16:12:51 | 000,127,376 | ---- | C] (Deterministic Networks, Inc.) -- C:\WINDOWS\System32\drivers\dne2000.sys
[2010.06.25 16:12:51 | 000,101,904 | ---- | C] (Deterministic Networks, Inc.) -- C:\WINDOWS\System32\dneinobj.dll
[2010.06.25 16:12:34 | 000,000,000 | ---D | C] -- C:\Programme\Cisco Systems
[2010.06.25 10:58:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dokumente
[2010.06.25 10:58:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\SafeNet Sentinel
[2010.06.25 10:58:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\.spss
[2010.06.25 10:57:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
[2010.06.25 10:57:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
[2010.06.25 10:55:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SPSS
[2010.06.25 10:55:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SPSS
[2010.06.25 10:55:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SPSSInc
[2010.06.25 10:55:09 | 000,000,000 | ---D | C] -- C:\Programme\SPSSInc
[2008.03.18 07:21:30 | 000,167,936 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[2008.03.18 07:21:30 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.13 23:16:27 | 000,001,076 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\log neu
[2010.07.13 22:49:02 | 000,000,252 | ---- | M] () -- C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2010.07.13 21:54:51 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.07.13 21:52:35 | 000,044,544 | ---- | M] (Absolute Software Corp.) -- C:\WINDOWS\System32\agremove.exe
[2010.07.13 21:50:31 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2010.07.13 21:50:00 | 000,025,261 | ---- | M] () -- C:\WINDOWS\System32\PROCDB.INI
[2010.07.13 21:49:19 | 000,000,380 | ---- | M] () -- C:\WINDOWS\System32\IPSCtrl.INI
[2010.07.13 21:49:18 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.13 21:49:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.13 21:48:55 | 3211,186,176 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.13 00:34:38 | 005,505,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.07.13 00:34:33 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.07.13 00:27:31 | 002,920,016 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\TeamViewer_Setup.exe
[2010.07.13 00:18:27 | 000,310,784 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.13 00:15:44 | 000,025,088 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Malwarebytes.doc
[2010.07.13 00:03:13 | 000,000,683 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.13 00:00:07 | 000,106,708 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\backup.reg
[2010.07.12 23:38:46 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.07.12 23:37:33 | 000,037,888 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\SMTPLIB.doc
[2010.07.12 23:00:37 | 000,339,991 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
[2010.07.12 22:59:24 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe
[2010.07.12 22:57:34 | 003,396,176 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Desktop\ccsetup233.exe
[2010.07.09 15:58:13 | 000,001,065 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2010.07.08 18:08:10 | 000,010,837 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Vereine-1.sav
[2010.07.05 15:30:52 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.28 16:46:20 | 000,000,375 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2010.06.25 18:33:48 | 000,001,594 | ---- | M] () -- C:\WINDOWS\VPNInstall.MIF
[2010.06.25 18:26:01 | 006,925,124 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.25 18:25:55 | 000,000,661 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.25 18:25:55 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.25 18:25:55 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.06.25 17:47:40 | 000,001,594 | ---- | M] () -- C:\WINDOWS\VPNUnInstall.MIF
[2010.06.25 16:11:34 | 010,674,176 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\cvpnc.exe
[2010.06.25 10:54:57 | 000,001,025 | ---- | M] () -- C:\WINDOWS\System32\sysprs7.tgz
[2010.06.25 10:54:57 | 000,001,025 | ---- | M] () -- C:\WINDOWS\System32\sysprs7.dll
[2010.06.25 10:54:57 | 000,000,219 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.tgz
[2010.06.25 10:54:57 | 000,000,205 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.dll
[2010.06.25 10:54:57 | 000,000,016 | -H-- | M] () -- C:\WINDOWS\System32\servdat.slm
[2010.06.25 10:44:23 | 001,218,632 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.25 10:44:23 | 000,516,842 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.25 10:44:23 | 000,488,642 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.25 10:44:23 | 000,108,724 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.25 10:44:23 | 000,089,392 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.22 13:38:19 | 000,106,496 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\paintball.pdf
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.13 23:16:27 | 000,001,076 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\log neu
[2010.07.13 00:27:31 | 002,920,016 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\TeamViewer_Setup.exe
[2010.07.13 00:15:43 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Malwarebytes.doc
[2010.07.13 00:03:13 | 000,000,683 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.12 23:59:43 | 000,106,708 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\backup.reg
[2010.07.12 23:38:46 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.07.12 23:37:32 | 000,037,888 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\SMTPLIB.doc
[2010.07.12 23:35:35 | 000,025,074 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVSCAN-20100712-222703-2AA1FE35.LOG
[2010.07.12 23:00:36 | 000,339,991 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
[2010.07.12 22:07:12 | 000,000,000 | R--- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\i8lL1.txt
[2010.07.12 22:07:11 | 000,000,000 | R--- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\d6h8g.txt
[2010.07.08 15:39:04 | 000,010,837 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Vereine-1.sav
[2010.06.25 18:33:18 | 000,002,423 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2010.06.25 17:47:08 | 000,001,594 | ---- | C] () -- C:\WINDOWS\VPNUnInstall.MIF
[2010.06.25 16:12:25 | 000,001,594 | ---- | C] () -- C:\WINDOWS\VPNInstall.MIF
[2010.06.25 16:10:27 | 010,674,176 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\cvpnc.exe
[2010.06.25 10:54:57 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.tgz
[2010.06.25 10:54:57 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2010.06.25 10:54:57 | 000,000,219 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.tgz
[2010.06.25 10:54:57 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2010.06.25 10:54:57 | 000,000,016 | -H-- | C] () -- C:\WINDOWS\System32\servdat.slm
[2010.06.22 13:38:12 | 000,106,496 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\paintball.pdf
[2009.09.26 10:33:50 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2008.08.11 15:45:37 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2008.08.11 15:40:33 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2008.04.05 21:41:38 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.04.05 20:11:42 | 000,001,065 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2008.04.05 19:43:20 | 000,005,798 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2008.04.05 19:43:20 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\170106950E.sys
[2008.03.18 08:06:14 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.03.18 07:42:45 | 000,004,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\IBMBLDID.sys
[2008.03.18 07:32:49 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2008.03.18 07:32:49 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2008.03.18 07:32:49 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2008.03.18 07:32:49 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2008.03.18 07:32:49 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2008.03.18 07:32:49 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2008.03.18 07:25:09 | 000,701,840 | ---- | C] () -- C:\WINDOWS\System32\igmedkrn.dll
[2008.03.18 07:25:09 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4785.dll
[2008.03.18 07:23:22 | 000,012,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSMAPIP.SYS
[2008.03.18 07:22:17 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2008.03.18 07:21:30 | 009,598,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2008.03.18 07:21:30 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini
[2007.08.16 12:28:38 | 000,025,261 | ---- | C] () -- C:\WINDOWS\System32\PROCDB.INI
[2007.08.16 12:28:27 | 000,000,380 | ---- | C] () -- C:\WINDOWS\System32\IPSCtrl.INI
[2007.04.03 16:18:26 | 000,197,672 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2007.04.03 16:18:06 | 000,193,576 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2007.02.09 21:54:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2006.11.11 22:50:38 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2006.01.27 19:18:01 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006.01.27 19:05:14 | 000,002,963 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.02.17 12:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005.02.17 12:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2008.08.12 18:49:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Borland
[2009.03.10 15:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2008.08.12 18:59:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lenovo
[2008.03.18 07:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC-Doctor
[2010.06.25 10:57:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
[2010.06.25 10:55:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SPSS
[2008.04.05 19:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TaskMgr
[2008.08.11 15:41:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.05.09 16:33:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
[2010.07.12 17:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
[2008.04.05 22:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InterVideo
[2008.04.05 20:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2008.08.12 18:59:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Lenovo
[2008.04.06 16:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Miranda
[2008.04.05 19:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller
[2010.06.25 16:43:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QcWizard
[2010.07.13 00:28:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer
[2008.08.11 15:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ulead Systems
[2010.07.13 22:49:02 | 000,000,252 | ---- | M] () -- C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---


Dann noch die extras.txt

OTL Logfile:
Code:
OTL Extras logfile created on: 13.07.2010 23:19:54 - Run 1
OTL by OldTimer - Version 3.2.9.0    Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 81,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 105,77 Gb Total Space | 45,77 Gb Free Space | 43,27% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***       
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Internet\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Internet\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Internet\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\Video\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\Video\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Audio\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Audio\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Audio\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"67:UDP" = 67:UDP:*:Enabled:DHCP-Discovery-Dienst
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Internet\ICQ\Icq.exe" = C:\Programme\Internet\ICQ\Icq.exe:*:Enabled:ICQ -- File not found
"C:\Programme\Internet\ICQ6\ICQ.exe" = C:\Programme\Internet\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\Internet\ICQ6.5\ICQ.exe" = C:\Programme\Internet\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\SPSSInc\PASWStatistics18\WinWrapIDE.exe" = C:\Programme\SPSSInc\PASWStatistics18\WinWrapIDE.exe:*:Disabled:SPSS Basic Script Editor -- (SPSS Inc.)
"C:\Programme\SPSSInc\PASWStatistics18\paswstat.com" = C:\Programme\SPSSInc\PASWStatistics18\paswstat.com:*:Disabled:Statistics18:com -- (SPSS Inc.)
"C:\Programme\SPSSInc\PASWStatistics18\paswstat.exe" = C:\Programme\SPSSInc\PASWStatistics18\paswstat.exe:*:Disabled:Statistics18:exe -- (SPSS Inc.)
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\winsvrcn.exe" = C:\Dokumente und Einstellungen\***\Anwendungsdaten\winsvrcn.exe:*:Enabled:WindowsSysControl -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}" = WordPerfect Office X3
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)
"{075473F5-846A-448B-BCB3-104AA1760205}" = Roxio RecordNow Data
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{1007F41F-7D69-468E-8017-3849A5A973C2}" = ThinkVantage Technologies Welcome Message
"{10DDCDDD-9A59-4496-9371-C17F1668D433}" = Windows Live Toolbar
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager
"{31383A1D-FAE6-435A-9DBD-FDB61C7C8EC9}" = Ulead Photo Express 5 SE
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = Integrated Camera
"{3D9231F6-A287-4222-9EBC-519BB206F590}" = Die Sims Urlaub Total
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}" = WordPerfect Office X3
"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.32
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{62715632-A555-4D9E-9CEC-4F84EB55B07B}" = PM Driver
"{6280149E-EFF3-4F1B-BD43-5B7EDD6F620A}" = Ergänzung zu Lenovo Care
"{65706020-7B6F-41F2-8047-FC69579E386A}" = Präsentationsdirektor
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler
"{69333A04-5134-40A5-A055-9166A7AA1EC8}" =
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{796E076A-82F7-4D49-98C8-DEC0C3BC733A}" = Diskeeper Lite
"{79D56DFD-D28E-4289-BED2-32A6342A305B}" = Corel Business Center
"{7ADE3A47-B425-45E9-8FF6-11BE2B775645}" = Corel Snapfire Plus
"{7EB114D8-207F-45AE-BABD-1669715F2630}" = ThinkVantage Access Connections
"{7FB12670-0F93-4E1E-B2F5-4F339199A03A}" = Microsoft SQL Server Native Client
"{7FC3BBEC-5A91-41B0-9CB8-960EC4421411}" = InterVideo WinDVD Creator 3
"{800C6CC9-8EEB-4A6A-ABD4-C05EAE279606}" = Network Magic
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = Lenovo Bluetooth with Enhanced Data Rate Software
"{849A32C3-E75A-4791-9B11-E568BA3525A4}" = Microsoft SQL Server VSS Writer
"{8675339C-128C-44DD-83BF-0A5D6ABD8297}" = System Update
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{986F64DC-FF15-449D-998F-EE3BCEC6666A}" = Help Center
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A52A504E-18BE-4821-9A2A-BFB4542DA0BD}" = Lenovo PM Driver
"{A939D341-5A04-4E0A-BB55-3E65B386432D}" = Microsoft Office Small Business Connectivity Components
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Roxio RecordNow Audio
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.3 - Deutsch
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Roxio RecordNow Copy
"{B334D9AE-1393-423E-97C0-3BDC3360E692}" = Sonic Icons for Lenovo
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C25215FC-5900-48B0-B93C-8D3379027312}" = PASW Statistics 18
"{C54ED2B6-1AF2-416F-BBA8-5E2B8CDCB5C4}" = XP Themes
"{C6FA39A7-26B1-480A-BC74-6D17531AC222}" = Access Help
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}" = Cisco Systems VPN Client 5.0.00.0340
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF52099A-3BEA-4C41-AEA8-1E190F04D737}" = Lenovo Care
"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller
"{DB71210F-8314-4AE3-B7A7-EBAF85BD30E9}" = Wallpapers
"{E7E836B8-4BDD-454F-82E6-5FEA17C83AD4}" = Message Center
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{EC422FB2-9F4D-4FB1-A5CE-5F741132EBC5}" = Lenovo Fingerprint Software
"{F055E1B2-8A05-4D87-8039-1BE979BA4193}" = Client Security Solution
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F151F2B3-0C32-44D3-90E2-E639B8024622}" = Rescue and Recovery
"{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" = InterVideo Register Manager
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AwayTask" = Maintenance Manager
"CCleaner" = CCleaner
"Digital Media LE" = Roxio Digital Media LE
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{62715632-A555-4D9E-9CEC-4F84EB55B07B}" = PM Driver
"IrfanView" = IrfanView (remove only)
"Lenovo Registration" = Lenovo Registration
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Miranda IM" = Miranda IM 0.7.3
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"OnScreenDisplay" = Anzeige am Bildschirm
"PC-Doctor 5 for Windows" = PC-Doctor 5 für Windows
"PCMCIAPW" = ThinkPad PC Card Power Policy
"Picasa 3" = Picasa 3
"ProInst" = Intel(R) PROSet/Wireless Software
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VideoLAN VLC media player 0.8.6f
"WIC" = Windows Imaging Component
"Winamp" = Winamp (remove only)
"Windows Live Toolbar" = Windows Live Toolbar
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.4.5
"WMCSetup" = Windows Media Connect
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 11.07.2010 09:21:00 | Computer Name = *** | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IEventSystem::Query"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80040155.
 
Error - 11.07.2010 11:46:50 | Computer Name = *** | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IEventSystem::Query"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80040155.
 
Error - 11.07.2010 11:55:27 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3725, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.07.2010 12:51:33 | Computer Name = *** | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IEventSystem::Query"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80040155.
 
Error - 12.07.2010 11:31:59 | Computer Name = *** | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IEventSystem::Query"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80040155.
 
Error - 12.07.2010 16:09:23 | Computer Name = *** | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IEventSystem::Query"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80040155.
 
Error - 12.07.2010 16:12:59 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3725, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.07.2010 16:25:30 | Computer Name = *** | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IEventSystem::Query"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80040155.
 
Error - 12.07.2010 18:19:43 | Computer Name = *** | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IEventSystem::Query"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80040155.
 
Error - 13.07.2010 15:50:00 | Computer Name = *** | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IEventSystem::Query"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80040155.
 
[ System Events ]
Error - 12.07.2010 16:09:14 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cisco Systems, Inc. Installer service" wurde aufgrund
folgenden Fehlers nicht gestartet:  %%2
 
Error - 12.07.2010 16:25:21 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cisco Systems, Inc. Installer service" wurde aufgrund
folgenden Fehlers nicht gestartet:  %%2
 
Error - 12.07.2010 16:26:14 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Server" wurde mit folgendem Fehler beendet:  %%1811
 
Error - 12.07.2010 17:40:54 | Computer Name = *** | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 12.07.2010 18:19:25 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cisco Systems, Inc. Installer service" wurde aufgrund
folgenden Fehlers nicht gestartet:  %%3
 
Error - 12.07.2010 18:20:27 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Server" wurde mit folgendem Fehler beendet:  %%1811
 
Error - 12.07.2010 18:23:22 | Computer Name = *** | Source = Service Control Manager | ID = 7016
Description = Der Dienst "Fingerprint Server" hat einen ungültigen aktuellen Status
 gemeldet: 0
 
Error - 12.07.2010 18:23:46 | Computer Name = *** | Source = Service Control Manager | ID = 7016
Description = Der Dienst "Fingerprint Server" hat einen ungültigen aktuellen Status
 gemeldet: 0
 
Error - 13.07.2010 15:49:18 | Computer Name = *** | Source = Application Popup | ID = 877
Description = Fehler [DATABASE OPEN FAILED] beim Verarbeiten der Treiberdatenbank.
 
Error - 13.07.2010 15:49:47 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cisco Systems, Inc. Installer service" wurde aufgrund
folgenden Fehlers nicht gestartet:  %%3
 
 
< End of report >
--- --- ---


Danke für die Bemühungen!

cosinus 15.07.2010 10:05
Ok, bitte nen Durchgang mit CF machen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

friteuseur 16.07.2010 19:26
Anbei der Combofix-Log.
AV war disabled, allerdings hat Combofix von sich aus den Rechner dann am Ende neugestartet und danach war der Antivir Guard wieder aktiv.


Combofix Logfile:
Code:
ComboFix 10-07-15.05 - *** 16.07.2010  20:08:04.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.3062.2494 [GMT 2:00]
ausgef¸hrt von:: c:\dokumente und einstellungen\***\Desktop\Cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((  Weitere Lˆschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\INSTALL.LOG
c:\windows\system32\lsprst7.dll
c:\windows\system32\Thumbs.db

Infizierte Kopie von c:\windows\system32\autochk.exe wurde gefunden und desinfiziert
Kopie von - c:\i386\AUTOCHK.EXE wurde wiederhergestellt

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


(((((((((((((((((((((((  Dateien erstellt von 2010-06-16 bis 2010-07-16  ))))))))))))))))))))))))))))))
.

2010-07-16 17:42 . 2010-07-16 17:42        17408        ----a-w-        c:\windows\system32\rpcnetp.dll
2010-07-16 17:42 . 2010-07-16 17:42        17408        ----a-w-        c:\windows\system32\rpcnetp.exe
2010-07-13 19:52 . 2010-06-14 14:30        743936        ------w-        c:\windows\system32\dllcache\helpsvc.exe
2010-07-12 22:28 . 2010-07-12 22:28        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\TeamViewer
2010-07-12 22:23 . 2010-07-12 22:23        --------        d-----w-        c:\programme\trend micro
2010-07-12 22:23 . 2010-07-12 22:23        --------        d-----w-        C:\rsit
2010-07-12 22:03 . 2010-07-12 22:03        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-07-12 22:03 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-12 22:03 . 2010-07-12 22:03        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-07-12 22:03 . 2010-07-12 22:03        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 22:03 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-07-12 21:38 . 2010-07-12 21:38        --------        d-----w-        c:\programme\CCleaner
2010-06-30 11:25 . 2010-07-13 19:52        44544        ----a-w-        c:\windows\system32\agremove.exe
2010-06-25 16:33 . 2010-06-25 16:33        --------        d-----w-        c:\programme\Gemeinsame Dateien\Deterministic Networks
2010-06-25 14:43 . 2010-06-25 14:43        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\QcWizard
2010-06-25 14:13 . 2010-06-25 14:13        --------        d-----w-        c:\windows\Internet Logs
2010-06-25 14:12 . 2007-01-31 11:45        101904        ------w-        c:\windows\system32\dneinobj.dll
2010-06-25 14:12 . 2007-01-31 11:45        127376        ------w-        c:\windows\system32\drivers\dne2000.sys
2010-06-25 14:12 . 2010-06-25 14:12        --------        d-----w-        c:\programme\Cisco Systems
2010-06-25 08:58 . 2010-07-08 16:07        --------        d-----w-        c:\dokumente und einstellungen\***\Eigene Dokumente
2010-06-25 08:58 . 2010-06-25 08:58        --------        d-----w-        c:\dokumente und einstellungen\***\.spss
2010-06-25 08:57 . 2010-06-25 08:57        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
2010-06-25 08:55 . 2010-06-25 08:55        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SPSS
2010-06-25 08:55 . 2010-06-25 08:55        --------        d-----w-        c:\programme\Gemeinsame Dateien\SPSS
2010-06-25 08:55 . 2010-06-25 08:55        --------        d-----w-        c:\programme\Gemeinsame Dateien\SPSSInc
2010-06-25 08:55 . 2010-06-25 08:55        --------        d-----w-        c:\programme\SPSSInc
2010-06-25 08:54 . 2010-06-25 08:54        1025        ------w-        c:\windows\system32\sysprs7.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-12 15:35 . 2008-04-06 14:00        --------        d---a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\ICQ
2010-07-08 16:08 . 2010-06-25 08:57        190        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel\Sentinel RMS Development Kit\System\prsgrc.dll
2010-06-25 08:44 . 2006-01-27 01:01        516842        ------w-        c:\windows\system32\perfh007.dat
2010-06-25 08:44 . 2006-01-27 01:01        108724        ------w-        c:\windows\system32\perfc007.dat
2010-06-14 14:30 . 2006-01-27 02:16        743936        ------w-        c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-05-04 17:14 . 2006-01-27 01:01        832512        ------w-        c:\windows\system32\wininet.dll
2010-05-04 17:14 . 2006-01-27 01:01        78336        ------w-        c:\windows\system32\ieencode.dll
2010-05-04 17:14 . 2006-01-27 01:00        17408        ------w-        c:\windows\system32\corpol.dll
2010-05-02 07:54 . 2006-01-27 01:00        1860096        ------w-        c:\windows\system32\win32k.sys
2010-04-20 05:46 . 2006-01-27 01:00        285696        ------w-        c:\windows\system32\atmfd.dll
2008-12-28 00:35 . 2008-04-05 17:43        88        --sh--r-        c:\windows\system32\170106950E.sys
2008-12-28 00:35 . 2008-04-05 17:43        5798        --sh--w-        c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintr‰ge & legitime Standardeintr‰ge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FingerPrintSoftware"="c:\programme\Lenovo Fingerprint Software\fpapp.exe \s" [X]
"PMHandler"="c:\progra~1\Lenovo\PMDRIV~1\PMHandler.exe" [2007-03-16 31840]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2006-12-28 569344]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 774233]
"TPFNF7"="c:\programme\Lenovo\NPDIRECT\TPFNF7SP.exe" [2007-04-09 58416]
"TPWAUDAP"="c:\programme\Lenovo\HOTKEY\TpWAudAp.exe" [2006-09-06 54824]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 16384000]
"AzMixerSel"="c:\programme\Realtek\Audio\InstallShield\AzMixerSel.exe" [2007-08-23 53248]
"AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 89542]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-03-23 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-03-23 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-03-23 138008]
"TVT Scheduler Proxy"="c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"LPManager"="c:\progra~1\Lenovo\LENOVO~2\LPMGR.exe" [2007-04-26 120368]
"AwaySch"="c:\programme\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 91688]
"AMSG"="c:\programme\ThinkVantage\AMSG\Amsg.exe" [2007-02-01 439856]
"DiskeeperSystray"="c:\programme\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-05-18 196696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\dokumente und einstellungen\All Users\StartmenÅ\Programme\Autostart\
BTTray.lnk - c:\programme\Lenovo\Bluetooth Software\BTTray.exe [2006-11-13 561213]
VPN Client.lnk - c:\windows\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [2010-6-25 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ATFUS]
2007-05-31 12:57        155648        ------w-        c:\windows\system32\FpWinlogonNp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2006-12-14 02:06        28672        ------w-        c:\programme\Lenovo\HOTKEY\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-14 23:04        39792        ------w-        c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cssauth]
2007-08-03 15:35        2630968        ------w-        c:\programme\Lenovo\Client Security Solution\cssauth.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Internet\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\SPSSInc\\PASWStatistics18\\WinWrapIDE.exe"=
"c:\\Programme\\SPSSInc\\PASWStatistics18\\paswstat.com"=
"c:\\Programme\\SPSSInc\\PASWStatistics18\\paswstat.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"67:UDP"= 67:UDP:DHCP-Discovery-Dienst

R1 PMHler;PMHler;c:\windows\system32\drivers\PMHler.sys [24.05.2006 12:48 10240]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.06.2009 20:14 108289]
R2 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [22.06.2007 12:45 106496]
R2 FNF5SVC;Fn+F5 Service;c:\programme\Lenovo\HOTKEY\FnF5svc.exe [11.05.2007 04:22 54832]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [10.03.2009 15:50 222456]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\programme\Lenovo\Rescue and Recovery\rrpservice.exe [08.02.2007 14:11 569344]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [22.05.2007 16:59 30336]
.
Inhalt des "geplante Tasks" Ordners

2010-07-16 c:\windows\Tasks\Auf Updates f¸r Windows Live Toolbar pr¸fen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 13:54]
.
.
------- Zus‰tzlicher Suchlauf -------
.
uStart Page = hxxp://www.spiegel.de
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Senden an &Bluetooth-Ger‰t... - c:\programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\o3lrdm05.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPOJI610.dll
FF - plugin: c:\programme\Video\VLC\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseintr‰ge - - - -

Notify-ACNotify - ACNotify.dll
MSConfigStartUp-Ulead Photo Express 5 SE Calendar Checker - c:\dokumente und einstellungen\***\Eigene Dateien\calcheck.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-16 20:15
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteintr‰ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1032)
c:\programme\ThinkPad\ConnectUtilities\ACNotify.dll
c:\programme\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\programme\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\programme\ThinkPad\ConnectUtilities\ACHelper.dll
c:\windows\system32\FpWinLogonNp.dll
c:\programme\Lenovo Fingerprint Software\ATCSSINT.dll
c:\programme\Lenovo Fingerprint Software\SharedResources.dll
c:\programme\Lenovo Fingerprint Software\FPResource.dll
c:\programme\Lenovo\Client Security Solution\CSS_Enroll.dll
c:\programme\Lenovo\Client Security Solution\css_banner.dll
c:\windows\system32\cssuserdatadispatcher.dll
c:\windows\system32\tvttsp.dll
c:\windows\system32\tcsrpc.dll
c:\programme\Lenovo\HOTKEY\tphklock.dll

- - - - - - - > 'explorer.exe'(1140)
c:\windows\system32\btmmhook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Lenovo\Bluetooth Software\bin\btwdins.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\IPSSVC.EXE
c:\programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Diskeeper Corporation\Diskeeper\DkService.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\programme\Lenovo\PM Driver\PMSveH.exe
c:\windows\system32\PSIService.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
c:\programme\Lenovo\Rescue and Recovery\rrservice.exe
c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\programme\Pure Networks\Network Magic\nmsrvc.exe
c:\programme\lenovo\system update\suservice.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Intel\Wireless\Bin\Dot1XCfg.exe
c:\windows\RTHDCPL.EXE
c:\windows\AGRSMMSG.exe
c:\windows\system32\igfxsrvc.exe
c:\progra~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-16  20:19:44 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-16 18:19

Vor Suchlauf: 21 Verzeichnis(se), 49.192.517.632 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 49.326.088.192 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - FC46CF2C6B9E38448751FE48BD58EF1B
--- --- ---


Danke für die Hilfe.

cosinus 17.07.2010 17:38
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.

Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

friteuseur 17.07.2010 21:28
Zunächst der OSAM-Log, das wurde als erstes durchgeführt, hoffe das ist kein Problem (gebe die Kommentare selbst immer telefonisch weiter, habe da die Reihenfolge verwechselt):


OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:53:04 on 17.07.2010

OS: Windows XP Professional Service Pack 2 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.0.19

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - "Microsoft Corporation" - C:\WINDOWS\system32\autochk.exe  (Data mismatch, rootkit activity | File found, but it contains no detailed information)

[Common]
-----( %SystemRoot%\Tasks )-----
"Auf Updates für Windows Live Toolbar prüfen.job" - "Microsoft Corporation" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"bdeadmin.cpl" - "Borland Software Corporation" - C:\WINDOWS\system32\bdeadmin.cpl
"btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"jpicpl32.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\jpicpl32.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic " - ? - C:\PROGRA~1\SICHER~1\Avira\ANTIVI~1\avconfig.cpl  (File not found)

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v3.6.0.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"ANC" (ANC) - "IBM Corp." - C:\WINDOWS\System32\drivers\ANC.SYS
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Cisco Systems Inc. IPSec Driver" (CVPNDRVA) - "Cisco Systems, Inc." - C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
"IBMTPCHK" (IBMTPCHK) - ? - C:\WINDOWS\system32\Drivers\IBMBLDID.sys  (File found, but it contains no detailed information)
"IVI ASPI Shell" (Iviaspi) - "InterVideo, Inc." - C:\WINDOWS\System32\drivers\iviaspi.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pmem" (pmem) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\pmemnt.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TSMAPIP" (TSMAPIP) - ? - C:\WINDOWS\System32\drivers\TSMAPIP.SYS  (File found, but it contains no detailed information)
"vsdatant" (vsdatant) - "Zone Labs LLC" - C:\WINDOWS\system32\vsdatant.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WLAN-Transport" (s24trans) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\s24trans.sys

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{4746C79A-2042-4332-8650-48966E44ABA8} "CPureGoProtoInfo Object" - "Pure Networks, Inc." - C:\Programme\Gemeinsame Dateien\Pure Networks Shared\puresp3.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\btneighborhood.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\WINDOWS\system32\btncopy.dll
{33F85093-44BB-4587-B25B-FFD05D5B9916} "Network Magic-Ordner" - "Pure Networks, Inc." - C:\Programme\Pure Networks\Network Magic\nmspce2.dll
{C55C499D-3518-44a1-998E-796AC5FC989D} "Network Magic-Ordner" - "Pure Networks, Inc." - C:\Programme\Pure Networks\Network Magic\nmspce2.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live Toolbar\msntb.dll
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
 "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.5.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "Java Plug-in 1.5.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.5.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{0FE81B52-73FA-425F-8F06-3F32451AC73F} "ClsidExtension" - "Lenovo Group Limited" - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
"ICQ6" - "ICQ, LLC." - C:\Programme\Internet\ICQ6.5\ICQ.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
<binary data> "Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live Toolbar\msntb.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{F040E541-A427-4CF7-85D8-75E3E0F476C5} "CPwmIEBrowserHelper Object" - "Lenovo Group Limited" - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Programme\Windows Live Toolbar\msntb.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"BTTray.lnk" - "Broadcom Corporation." - C:\Programme\Lenovo\Bluetooth Software\BTTray.exe  (Shortcut exists | File exists)
"VPN Client.lnk" - "Cisco Systems, Inc." - C:\Programme\Cisco Systems\VPN Client\vpngui.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"AMSG" - "LENOVO" - C:\Programme\ThinkVantage\AMSG\Amsg.exe /startup
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"AwaySch" - "Lenovo Group Limited" - C:\Programme\Lenovo\AwayTask\AwaySch.EXE
"AzMixerSel" - "Realtek Semiconductor Corp." - C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe
"DiskeeperSystray" - "Diskeeper Corporation" - "C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe"
"FingerPrintSoftware" - "Authentec,Inc" - "C:\Programme\Lenovo Fingerprint Software\fpapp.exe" \s
"ISUSPM Startup" - "InstallShield Software Corporation" - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler" - "InstallShield Software Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"LPManager" - "Lenovo Group Limited" - C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
"PMHandler" - "Lenovo" - C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
"TPFNF7" - "Lenovo Group Limited" - C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe /r
"TPWAUDAP" - ? - C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe  (File found, but it contains no detailed information)
"TVT Scheduler Proxy" - "Lenovo Group Limited" - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Ac Profile Manager Service" (AcPrfMgrSvc) - "Lenovo " - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
"Access Connections Main Service" (AcSvc) - "Lenovo " - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
"Cisco Systems, Inc. Installer service" (CiscoVpnInstallService) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\WZSE0.TMP\INSTAL~1.EXE  (File not found)
"Cisco Systems, Inc. VPN Service" (CVPND) - "Cisco Systems, Inc." - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
"Diskeeper" (Diskeeper) - "Diskeeper Corporation" - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
"Fingerprint Server" (FingerprintServer) - "AuthenTec,Inc" - C:\WINDOWS\system32\FpLogonServ.exe
"Fn+F5 Service" (FNF5SVC) - "Lenovo." - C:\Programme\LENOVO\HOTKEY\FNF5SVC.exe
"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"ICQ Service" (ICQ Service) - ? - C:\Programme\ICQ6Toolbar\ICQ Service.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
"Intel(R) PROSet/Wireless Event Log" (EvtEng) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
"Intel(R) PROSet/Wireless Registry Service" (RegSrvc) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
"Intel(R) PROSet/Wireless Service" (S24EventMonitor) - "Intel Corporation " - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
"IPS-Basisservice" (IPSSVC) - "Lenovo Group Limited" - C:\WINDOWS\system32\IPSSVC.EXE
"IviRegMgr" (IviRegMgr) - "InterVideo" - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
"PMSveH" (PMSveH) - "Lenovo" - C:\Programme\Lenovo\PM Driver\PMSveH.exe
"ProtexisLicensing" (ProtexisLicensing) - ? - C:\WINDOWS\system32\PSIService.exe
"Pure Networks Net2Go Service" (nmraapache) - "Pure Networks, Inc." - C:\Programme\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe
"Pure Networks Network Magic Service" (nmservice) - "Pure Networks, Inc." - C:\Programme\Pure Networks\Network Magic\nmsrvc.exe
"SQL Server (MSSMLBIZ)" (MSSQL$MSSMLBIZ) - "Microsoft Corporation" - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
"SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
"SQL Server-Browser" (SQLBrowser) - "Microsoft Corporation" - c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
"System Update" (SUService) - "Lenovo Group Limited" - c:\programme\lenovo\system update\suservice.exe
"ThinkVantage Registry Monitor Service" (ThinkVantage Registry Monitor Service) - "Lenovo Group Limited" - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
"TVT Backup Protection Service" (TVT Backup Protection Service) - ? - C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
"TVT Backup Service" (TVT Backup Service) - "Lenovo Group Limited" - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
"TVT Scheduler" (TVT Scheduler) - "Lenovo Group Limited" - c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"ATFUS" - "AuthenTec,Inc" - C:\WINDOWS\system32\FpWinLogonNp.dll
"tphotkey" - ? - C:\Programme\Lenovo\HOTKEY\tphklock.dll  (File found, but it contains no detailed information)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
[/code]

friteuseur 17.07.2010 21:33
Dann der GMER-Log, zwischendurch ging der Screensaver an, wurde durch einen Tastendruck auf Q unterbrochen:

Teil1

Code:
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-07-17 22:01:45
Windows 5.1.2600 Service Pack 2
Running: qssfpciy.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\kgtdipog.sys


---- System - GMER 1.0.15 ----

SSDT            99218CA6                                                                                                                                                                                              ZwCreateKey
SSDT            99218C9C                                                                                                                                                                                              ZwCreateThread
SSDT            99218CAB                                                                                                                                                                                              ZwDeleteKey
SSDT            99218CB5                                                                                                                                                                                              ZwDeleteValueKey
SSDT            99218CBA                                                                                                                                                                                              ZwLoadKey
SSDT            99218C88                                                                                                                                                                                              ZwOpenProcess
SSDT            99218C8D                                                                                                                                                                                              ZwOpenThread
SSDT            99218CC4                                                                                                                                                                                              ZwReplaceKey
SSDT            99218CBF                                                                                                                                                                                              ZwRestoreKey
SSDT            99218CB0                                                                                                                                                                                              ZwSetValueKey
SSDT            99218C97                                                                                                                                                                                              ZwTerminateProcess

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                                                                              SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                                                                                              SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device          \FileSystem\Fastfat \Fat                                                                                                                                                                              960E1C8A

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                                                                              fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Files - GMER 1.0.15 ----

File            C:\RRbackups\C                                                                                                                                                                                        0 bytes
File            C:\RRbackups\C\0                                                                                                                                                                                      0 bytes
File            C:\RRbackups\C\0\Data0                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\0\Data1                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\0\Data10                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data100                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data101                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data102                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data103                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data104                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data105                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data106                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data107                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data108                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data109                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data11                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data110                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data111                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data112                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data113                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data114                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data115                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data28                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data29                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data3                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\0\Data30                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data31                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data32                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data33                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data34                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data35                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data36                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data37                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data38                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data39                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data4                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\0\Data40                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data41                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data42                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data43                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data44                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data45                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data47                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data48                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data49                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data5                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\0\Data50                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data51                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data52                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data53                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data54                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data55                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data56                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data57                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data58                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data59                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data6                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\0\Data60                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data61                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data62                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data63                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data64                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data66                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data67                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data68                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data69                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data7                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\0\Data70                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data71                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data72                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data73                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data74                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data75                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data76                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data77                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data78                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data79                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data8                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\0\Data80                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data81                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data82                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data83                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data117                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data118                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data119                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data12                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data120                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data121                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data122                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data123                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data124                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data125                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data126                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data127                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data128                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data129                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data13                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data130                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data131                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data132                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data133                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data134                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data136                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data137                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data138                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data139                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data14                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data140                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data141                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data142                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data143                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data144                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data145                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data146                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data147                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data148                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data149                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data15                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data150                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data151                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data152                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data153                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data155                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data156                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data157                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data158                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data159                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data16                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data160                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data161                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data162                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data163                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data164                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data165                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data166                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data167                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data168                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data169                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data17                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data170                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data171                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data172                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data116                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data135                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data154                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data173                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data192                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data210                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data23                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data27                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data46                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data65                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data84                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data174                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data175                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data176                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data177                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data178                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data179                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data18                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data180                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data181                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data182                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data183                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data184                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data185                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data186                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data187                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data188                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data189                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data19                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data190                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data191                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data193                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data194                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data195                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data196                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data197                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data198                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data199                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data2                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\0\Data20                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data200                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data201                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data202                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data203                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data204                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data205                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data206                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data207                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data208                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data209                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data21                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data211                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data212                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data213                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data214                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data215                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data216                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data217                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data218                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data219                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data22                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data220                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data221                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data222                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data223                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data224                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data225                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data226                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data227                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data228                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data229                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data230                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data231                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data232                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data233                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data234                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data235                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data236                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data237                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data238                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data239                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data24                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data240                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data241                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data242                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data243                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data244                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data245                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data246                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data247                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data248                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data249                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data25                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data250                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data251                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data252                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data253                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data254                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data255                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data256                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data257                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data258                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data259                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data26                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data260                                                                                                                                                                              6725660 bytes
File            C:\RRbackups\C\0\Data85                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data86                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data87                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data88                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data89                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data9                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\0\Data90                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data91                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data92                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data93                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data94                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data95                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data96                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data97                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data98                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\Data99                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\0\dats                                                                                                                                                                                0 bytes
File            C:\RRbackups\C\0\EFSFile                                                                                                                                                                              0 bytes
File            C:\RRbackups\C\0\HashFile                                                                                                                                                                            552168 bytes
File            C:\RRbackups\C\0\Info                                                                                                                                                                                756 bytes
File            C:\RRbackups\C\0\TOCFile                                                                                                                                                                              56137080 bytes
File            C:\RRbackups\C\1                                                                                                                                                                                      0 bytes
File            C:\RRbackups\C\1\Data0                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\1\Data1                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\1\Data10                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data100                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data101                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data102                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data103                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data104                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data105                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data106                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data107                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data108                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data109                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data11                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data110                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data111                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data112                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data113                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data114                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data115                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data28                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data29                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data3                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\1\Data30                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data31                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data32                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data33                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data34                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data35                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data36                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data37                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data38                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data39                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data4                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\1\Data40                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data41                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data42                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data43                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data44                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data45                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data47                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data48                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data49                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data5                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\1\Data50                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data51                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data52                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data53                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data54                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data55                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data56                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data57                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data58                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data59                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data6                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\1\Data60                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data61                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data62                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data63                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data64                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data66                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data67                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data68                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data69                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data7                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\1\Data70                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data71                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data72                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data73                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data74                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data75                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data76                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data77                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data78                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data79                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data8                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\1\Data80                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data81                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data82                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data83                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data117                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data118                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data119                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data12                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data120                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data121                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data122                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data123                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data124                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data125                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data126                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data127                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data128                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data129                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data13                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data130                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data131                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data132                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data133                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data134                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data136                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data137                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data138                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data139                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data14                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data140                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data141                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data142                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data143                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data144                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data145                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data146                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data147                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data148                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data149                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data15                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data150                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data151                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data152                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data153                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data155                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data156                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data157                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data158                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data159                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data16                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data160                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data161                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data162                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data163                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data164                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data165                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data166                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data167                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data168                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data169                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data17                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data170                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data171                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data172                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data116                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data135                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data154                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data173                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data192                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data210                                                                                                                                                                              50003968 bytes

friteuseur 17.07.2010 21:34
GMER Teil 2:

Code:
File            C:\RRbackups\C\1\Data27                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data46                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data65                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data84                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data174                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data175                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data176                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data177                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data178                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data179                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data18                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data180                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data181                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data182                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data183                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data184                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data185                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data186                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data187                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data188                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data189                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data19                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data190                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data191                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data193                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data194                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data195                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data196                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data197                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data198                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data199                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data2                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\1\Data20                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data200                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data201                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data202                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data203                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data204                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data205                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data206                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data207                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data208                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data209                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data21                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data211                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data212                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data213                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data214                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data215                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data216                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data217                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data218                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data219                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data22                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data220                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data221                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data222                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data223                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data224                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data225                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data226                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data227                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data228                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data229                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data23                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data230                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data231                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data232                                                                                                                                                                              12420672 bytes
File            C:\RRbackups\C\1\Data24                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data25                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data26                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data85                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data86                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data87                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data88                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data89                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data9                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\1\Data90                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data91                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data92                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data93                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data94                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data95                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data96                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data97                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data98                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\Data99                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\1\dats                                                                                                                                                                                0 bytes
File            C:\RRbackups\C\1\EFSFile                                                                                                                                                                              0 bytes
File            C:\RRbackups\C\1\HashFile                                                                                                                                                                            752442 bytes
File            C:\RRbackups\C\1\Info                                                                                                                                                                                756 bytes
File            C:\RRbackups\C\1\TOCFile                                                                                                                                                                              76498270 bytes
File            C:\RRbackups\C\2                                                                                                                                                                                    0 bytes
File            C:\RRbackups\C\2\Data0                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\2\Data1                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\2\Data10                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\2\Data11                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\2\Data12                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\2\Data13                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\2\Data14                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\2\Data15                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\2\Data16                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\2\Data17                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\2\Data18                                                                                                                                                                              40250390 bytes
File            C:\RRbackups\C\2\Data2                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\2\Data3                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\2\Data4                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\2\Data5                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\2\Data6                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\2\Data7                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\2\Data8                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\2\Data9                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\2\dats                                                                                                                                                                                0 bytes
File            C:\RRbackups\C\2\EFSFile                                                                                                                                                                              0 bytes
File            C:\RRbackups\C\2\HashFile                                                                                                                                                                            746880 bytes
File            C:\RRbackups\C\2\Info                                                                                                                                                                                756 bytes
File            C:\RRbackups\C\2\TOCFile                                                                                                                                                                              75932800 bytes
File            C:\RRbackups\C\3                                                                                                                                                                                      0 bytes
File            C:\RRbackups\C\3\Data0                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\3\Data1                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\3\Data10                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\3\Data11                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\3\Data12                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\3\Data13                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\3\Data14                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\3\Data15                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\3\Data16                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\3\Data17                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\3\Data18                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\3\Data19                                                                                                                                                                              33556309 bytes
File            C:\RRbackups\C\3\Data2                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\3\Data3                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\3\Data4                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\3\Data5                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\3\Data6                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\3\Data7                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\3\Data8                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\3\Data9                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\3\dats                                                                                                                                                                                0 bytes
File            C:\RRbackups\C\3\EFSFile                                                                                                                                                                              0 bytes
File            C:\RRbackups\C\3\HashFile                                                                                                                                                                            746676 bytes
File            C:\RRbackups\C\3\Info                                                                                                                                                                                756 bytes
File            C:\RRbackups\C\3\TOCFile                                                                                                                                                                              75912060 bytes
File            C:\RRbackups\C\4                                                                                                                                                                                      0 bytes
File            C:\RRbackups\C\4\Data27                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data0                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\4\Data1                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\4\Data10                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data11                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data12                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data13                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data14                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data15                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data16                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data17                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data18                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data19                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data2                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\4\Data20                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data21                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data22                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data23                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data24                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data25                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data26                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data28                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data29                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data3                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\4\Data30                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data31                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data32                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data33                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data34                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data35                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data36                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data37                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\4\Data38                                                                                                                                                                              49863612 bytes
File            C:\RRbackups\C\4\Data4                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\4\Data5                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\4\Data6                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\4\Data7                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\4\Data8                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\4\Data9                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\4\dats                                                                                                                                                                                0 bytes
File            C:\RRbackups\C\4\EFSFile                                                                                                                                                                              0 bytes
File            C:\RRbackups\C\4\HashFile                                                                                                                                                                            774522 bytes
File            C:\RRbackups\C\4\Info                                                                                                                                                                                756 bytes
File            C:\RRbackups\C\4\TOCFile                                                                                                                                                                              78743070 bytes
File            C:\RRbackups\C\5                                                                                                                                                                                      0 bytes
File            C:\RRbackups\C\5\Data0                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\5\Data1                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\5\Data10                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data11                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data12                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data13                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data14                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data15                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data16                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data17                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data18                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data19                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data2                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\5\Data20                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data21                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data22                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data23                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data24                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data25                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data26                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data27                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data28                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data29                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data3                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\5\Data30                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data31                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data32                                                                                                                                                                              50003968 bytes
File            C:\RRbackups\C\5\Data33                                                                                                                                                                              27738207 bytes
File            C:\RRbackups\C\5\Data4                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\5\Data5                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\5\Data6                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\5\Data7                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\5\Data8                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\5\Data9                                                                                                                                                                                50003968 bytes
File            C:\RRbackups\C\5\dats                                                                                                                                                                                0 bytes
File            C:\RRbackups\C\5\EFSFile                                                                                                                                                                              0 bytes
File            C:\RRbackups\C\5\HashFile                                                                                                                                                                            786396 bytes
File            C:\RRbackups\C\5\Info                                                                                                                                                                                756 bytes
File            C:\RRbackups\C\5\TOCFile                                                                                                                                                                              79950260 bytes
File            C:\RRbackups\common                                                                                                                                                                                  0 bytes
File            C:\RRbackups\common\backups.dat                                                                                                                                                                      8192 bytes
File            C:\RRbackups\common\bt0.dat                                                                                                                                                                          32256 bytes
File            C:\RRbackups\common\bt1.dat                                                                                                                                                                          32256 bytes
File            C:\RRbackups\common\bt2.dat                                                                                                                                                                          32256 bytes
File            C:\RRbackups\common\bt3.dat                                                                                                                                                                          32256 bytes
File            C:\RRbackups\common\bt4.dat                                                                                                                                                                          32256 bytes
File            C:\RRbackups\common\bt5.dat                                                                                                                                                                          32256 bytes
File            C:\RRbackups\common\css.dat                                                                                                                                                                          8192 bytes
File            C:\RRbackups\common\hints.dat                                                                                                                                                                        8192 bytes
File            C:\RRbackups\common\mnd.dat                                                                                                                                                                          8192 bytes
File            C:\RRbackups\common\regcerts.dat                                                                                                                                                                      8192 bytes
File            C:\RRbackups\common\restore.log                                                                                                                                                                      256 bytes
File            C:\RRbackups\common\rr.log                                                                                                                                                                            519141 bytes
File            C:\RRbackups\common\SAM                                                                                                                                                                              28672 bytes
File            C:\RRbackups\common\seccache.dat                                                                                                                                                                      8192 bytes
File            C:\RRbackups\common\secpolicy.dat                                                                                                                                                                    57344 bytes
File            C:\RRbackups\common\settings.dat                                                                                                                                                                      28672 bytes
File            C:\RRbackups\common\system.dat                                                                                                                                                                        12288 bytes
File            C:\RRbackups\common\tvtcmn.dat                                                                                                                                                                        8192 bytes
File            C:\RRbackups\common\tvtns.bin                                                                                                                                                                        23 bytes
File            C:\RRbackups\common\usersids.dat                                                                                                                                                                      18720 bytes
File            C:\RRbackups\Documents and Settings                                                                                                                                                                  0 bytes
File            C:\RRbackups\Documents and Settings\Administrator                                                                                                                                                    0 bytes
File            C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten                                                                                                                                    0 bytes
File            C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Lenovo                                                                                                                              0 bytes
File            C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft                                                                                                                          0 bytes
File            C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Crypto                                                                                                                    0 bytes
File            C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Crypto\RSA                                                                                                                0 bytes
File            C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Protect                                                                                                                  0 bytes
File            C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Protect\CREDHIST                                                                                                          24 bytes
File            C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Protect\S-1-5-21-1300568696-2067437820-2337551934-500                                                                    0 bytes
File            C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Protect\S-1-5-21-1300568696-2067437820-2337551934-500\90d36fdf-f67b-429d-8451-b000d6798713                                388 bytes
File            C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Protect\S-1-5-21-1300568696-2067437820-2337551934-500\Preferred                                                          24 bytes
File            C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2959617109-1109264309-1046455231-500                                                                    0 bytes
File            C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2959617109-1109264309-1046455231-500\ec031f43-93c2-4e55-8613-fa15a0c42235                                388 bytes
File            C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2959617109-1109264309-1046455231-500\Preferred                                                          24 bytes
File            C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Protect\S-1-5-21-785767935-317646147-20528580-500                                                                        0 bytes
File            C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Protect\S-1-5-21-785767935-317646147-20528580-500\eb2de0ff-1728-4757-9918-a7aa3a937c89                                    388 bytes
File            C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\Protect\S-1-5-21-785767935-317646147-20528580-500\Preferred                                                              24 bytes
File            C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\SystemCertificates                                                                                                        0 bytes
File            C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\SystemCertificates\My                                                                                                    0 bytes
File            C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates                                                                                        0 bytes
File            C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\SystemCertificates\My\CRLs                                                                                                0 bytes
File            C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft\SystemCertificates\My\CTLs                                                                                                0 bytes
File            C:\RRbackups\Documents and Settings\All Users                                                                                                                                                        0 bytes
File            C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten                                                                                                                                        0 bytes
File            C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Lenovo                                                                                                                                  0 bytes
File            C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Lenovo\Client Security Solution                                                                                                        0 bytes
File            C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Lenovo\Client Security Solution\cspContainer.dat                                                                                        332 bytes
File            C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Lenovo\Client Security Solution\encobject.dat                                                                                          1608 bytes
File            C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Lenovo\Client Security Solution\swkeys.dat                                                                                              6372 bytes
File            C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Lenovo\Client Security Solution\symkeys.dat                                                                                            656 bytes
File            C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft                                                                                                                              0 bytes
File            C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto                                                                                                                        0 bytes
File            C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA                                                                                                                    0 bytes
File            C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys                                                                                                        0 bytes
File            C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\a077ead69703e3bf1fd373a3c9376faa_3cfeaf04-0e4b-47cc-9ebe-7e0380bf1106                                  925 bytes
File            C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\f8c8c08b314953ee7cab9b763cd76286_3cfeaf04-0e4b-47cc-9ebe-7e0380bf1106                                  1315 bytes
File            C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-18                                                                                                          0 bytes
File            C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-18\42e7e898003fbdeb9585806ee1664b51_3cfeaf04-0e4b-47cc-9ebe-7e0380bf1106                                    57 bytes
File            C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-18\6d14e4b1d8ca773bab785d1be032546e_3cfeaf04-0e4b-47cc-9ebe-7e0380bf1106                                    47 bytes
File            C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-18\8f71098770f72c7a67cd8f1151619865_3cfeaf04-0e4b-47cc-9ebe-7e0380bf1106                                    54 bytes
File            C:\RRbackups\Documents and Settings\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-18\d42cc0c3858a58db2db37658219e6400_3cfeaf04-0e4b-47cc-9ebe-7e0380bf1106                                    917 bytes
File            C:\RRbackups\Documents and Settings\***                                                                                                                                                          0 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten                                                                                                                                          0 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Lenovo                                                                                                                                  0 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Lenovo\Client Security Solution                                                                                                          0 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Lenovo\Client Security Solution\config.ini                                                                                              61 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Lenovo\Client Security Solution\cspContainer.dat                                                                                        332 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Lenovo\Client Security Solution\cssversion.dat                                                                                          1908 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Lenovo\Client Security Solution\encobject.dat                                                                                            11256 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Lenovo\Client Security Solution\hibernation.dat                                                                                          4 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Lenovo\Client Security Solution\swkeys.dat                                                                                              6372 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Lenovo\Client Security Solution\symkeys.dat                                                                                              1968 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft                                                                                                                                0 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto                                                                                                                        0 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto\RSA                                                                                                                    0 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-3584450747-323846848-143554016-1008                                                                        0 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-3584450747-323846848-143554016-1008\49ac1cf87687c5a4c794042acbff288e_3cfeaf04-0e4b-47cc-9ebe-7e0380bf1106  2099 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-3584450747-323846848-143554016-1008\533145ef011ddf5ca3983e2545a902b4_3cfeaf04-0e4b-47cc-9ebe-7e0380bf1106  2099 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-3584450747-323846848-143554016-1008\64b5d1a79ae77b54eefeef6bd7e10a3f_3cfeaf04-0e4b-47cc-9ebe-7e0380bf1106  49 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-3584450747-323846848-143554016-1008\6b29ae44e85efac3c72ff4d1865d73f1_3cfeaf04-0e4b-47cc-9ebe-7e0380bf1106  53 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-3584450747-323846848-143554016-1008\83aa4cc77f591dfc2374580bbd95f6ba_3cfeaf04-0e4b-47cc-9ebe-7e0380bf1106  45 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-3584450747-323846848-143554016-1008\8f71098770f72c7a67cd8f1151619865_3cfeaf04-0e4b-47cc-9ebe-7e0380bf1106  54 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect                                                                                                                        0 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\CREDHIST                                                                                                              432 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-1300568696-2067437820-2337551934-500                                                                          0 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-1300568696-2067437820-2337551934-500\90d36fdf-f67b-429d-8451-b000d6798713                                    388 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-1300568696-2067437820-2337551934-500\Preferred                                                                24 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2959617109-1109264309-1046455231-500                                                                          0 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2959617109-1109264309-1046455231-500\ec031f43-93c2-4e55-8613-fa15a0c42235                                    388 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2959617109-1109264309-1046455231-500\Preferred                                                                24 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-3584450747-323846848-143554016-1008                                                                          0 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-3584450747-323846848-143554016-1008\1eacf632-9dc5-4213-aba8-b5b9943c6a9d                                      388 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-3584450747-323846848-143554016-1008\2177b431-fffa-4b1f-94ac-48ed633fc8a7                                      388 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-3584450747-323846848-143554016-1008\3d60858c-cb40-4862-9a8c-d41cf3f7983e                                      388 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-3584450747-323846848-143554016-1008\6B6A76F0-367A-443F-8966-AAEFB0B27840                                      388 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-3584450747-323846848-143554016-1008\8cbb23f1-2fee-466f-a1cf-5c9fdc1c698a                                      388 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-3584450747-323846848-143554016-1008\9f3e201a-06ba-4917-b695-30c9a58a37ab                                      388 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-3584450747-323846848-143554016-1008\c7c99188-a084-4d17-8055-f3fc1ccab043                                      388 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-3584450747-323846848-143554016-1008\cdf52e80-231f-4ecd-a856-cb2d045bb417                                      388 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-3584450747-323846848-143554016-1008\ce05e333-c129-4993-8e00-e577d1fc3881                                      388 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-3584450747-323846848-143554016-1008\d26feaaf-7c26-4b2f-9004-e154e11a1adf                                      388 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-3584450747-323846848-143554016-1008\f0d3a354-90da-4094-88b3-fb410f3bb99e                                      388 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-3584450747-323846848-143554016-1008\f6d06f71-5199-4f54-b75f-1a76ad77fe0c                                      388 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-3584450747-323846848-143554016-1008\Preferred                                                                24 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-785767935-317646147-20528580-500                                                                              0 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-785767935-317646147-20528580-500\eb2de0ff-1728-4757-9918-a7aa3a937c89                                        388 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\Protect\S-1-5-21-785767935-317646147-20528580-500\Preferred                                                                    24 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\SystemCertificates                                                                                                            0 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\SystemCertificates\My                                                                                                          0 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates                                                                                            0 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\SystemCertificates\My\CRLs                                                                                                    0 bytes
File            C:\RRbackups\Documents and Settings\***\Anwendungsdaten\Microsoft\SystemCertificates\My\CTLs                                                                                                    0 bytes
File            C:\RRbackups\Documents and Settings\Default User                                                                                                                                                      0 bytes
File            C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten                                                                                                                                      0 bytes
File            C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Lenovo                                                                                                                              0 bytes
File            C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft                                                                                                                            0 bytes
File            C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Crypto                                                                                                                    0 bytes
File            C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Crypto\RSA                                                                                                                0 bytes
File            C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect                                                                                                                    0 bytes
File            C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\CREDHIST                                                                                                          24 bytes
File            C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-1300568696-2067437820-2337551934-500                                                                      0 bytes
File            C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-1300568696-2067437820-2337551934-500\90d36fdf-f67b-429d-8451-b000d6798713                                388 bytes
File            C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-1300568696-2067437820-2337551934-500\Preferred                                                            24 bytes
File            C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2959617109-1109264309-1046455231-500                                                                      0 bytes
File            C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2959617109-1109264309-1046455231-500\ec031f43-93c2-4e55-8613-fa15a0c42235                                388 bytes
File            C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-2959617109-1109264309-1046455231-500\Preferred                                                            24 bytes
File            C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-785767935-317646147-20528580-500                                                                          0 bytes
File            C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-785767935-317646147-20528580-500\eb2de0ff-1728-4757-9918-a7aa3a937c89                                    388 bytes
File            C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\Protect\S-1-5-21-785767935-317646147-20528580-500\Preferred                                                                24 bytes
File            C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\SystemCertificates                                                                                                        0 bytes
File            C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\SystemCertificates\My                                                                                                      0 bytes
File            C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates                                                                                        0 bytes
File            C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\SystemCertificates\My\CRLs                                                                                                0 bytes
File            C:\RRbackups\Documents and Settings\Default User\Anwendungsdaten\Microsoft\SystemCertificates\My\CTLs                                                                                                0 bytes
File            C:\RRbackups\Documents and Settings\LocalService                                                                                                                                                      0 bytes
File            C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten                                                                                                                                      0 bytes
File            C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft                                                                                                                            0 bytes
File            C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft\SystemCertificates                                                                                                        0 bytes
File            C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft\SystemCertificates\My                                                                                                      0 bytes
File            C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates                                                                                        0 bytes
File            C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft\SystemCertificates\My\CRLs                                                                                                0 bytes
File            C:\RRbackups\Documents and Settings\LocalService\Anwendungsdaten\Microsoft\SystemCertificates\My\CTLs                                                                                                0 bytes
File            C:\RRbackups\Documents and Settings\NetworkService                                                                                                                                                    0 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten                                                                                                                                    0 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft                                                                                                                          0 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\Crypto                                                                                                                  0 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\Crypto\RSA                                                                                                              0 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-20                                                                                                      0 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-20\94498385663a229a93d423c6d144ae0b_3cfeaf04-0e4b-47cc-9ebe-7e0380bf1106                                2567 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\Protect                                                                                                                  0 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\Protect\CREDHIST                                                                                                        24 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\Protect\S-1-5-20                                                                                                        0 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\Protect\S-1-5-20\08896f8e-6aa7-45ad-bd1a-af4e2155d3b9                                                                    388 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\Protect\S-1-5-20\120b469d-4960-4731-8d40-4bb85f8d3c33                                                                    388 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\Protect\S-1-5-20\44603429-e01d-4559-a442-214be74c0a16                                                                    388 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\Protect\S-1-5-20\50ce2cc0-5904-4307-af9f-3aa2c5acd2a9                                                                    388 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\Protect\S-1-5-20\6b6a76f0-367a-443f-8966-aaefb0b27840                                                                    388 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\Protect\S-1-5-20\854a0ba7-56c9-4c16-890b-8951a399c943                                                                    388 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\Protect\S-1-5-20\9e96cb48-da8b-4a76-b80a-15e65f33fd37                                                                    388 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\Protect\S-1-5-20\ab449166-1ca2-4b3e-abc2-cd115674fd6d                                                                    388 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\Protect\S-1-5-20\b26c511b-2008-42e7-945b-63040caa363c                                                                    388 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\Protect\S-1-5-20\ea547fa7-7e91-4a34-a2b6-04159d30d6da                                                                    388 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\Protect\S-1-5-20\Preferred                                                                                              24 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates                                                                                                      0 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates\My                                                                                                    0 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates                                                                                      0 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates\My\CRLs                                                                                              0 bytes
File            C:\RRbackups\Documents and Settings\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates\My\CTLs                                                                                              0 bytes
File            C:\RRbackups\SIS                                                                                                                                                                                      0 bytes
File            C:\RRbackups\SIS\C                                                                                                                                                                                    0 bytes
File            C:\RRbackups\SIS\C\0                                                                                                                                                                                  0 bytes
File            C:\RRbackups\SIS\C\0\Data0                                                                                                                                                                            27241 bytes
File            C:\RRbackups\SIS\C\0\HashFile                                                                                                                                                                        6 bytes
File            C:\RRbackups\SIS\C\0\TOCFile                                                                                                                                                                          610 bytes
File            C:\RRbackups\SIS\C\0\~HashFile                                                                                                                                                                        6 bytes
File            C:\RRbackups\SIS\C\0\~TOCFile                                                                                                                                                                        610 bytes

friteuseur 17.07.2010 21:35
GMER Teil 3:

Code:

ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP399\A0094735.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP400\A0094837.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP401\A0094890.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP401\A0094905.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP401\A0094924.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP401\A0094942.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP402\A0094971.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP402\A0095002.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP402\A0095030.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP402\A0095058.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP403\A0095087.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP403\A0095117.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP403\A0095145.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP404\A0095216.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP404\A0095191.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP405\A0095251.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP405\A0095287.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP405\A0095332.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP405\A0095267.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP405\A0095371.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP405\A0095425.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP405\A0095357.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP405\A0095396.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP405\A0095439.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP405\A0095453.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP406\A0095486.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP406\A0095501.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP406\A0095520.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP407\A0095556.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP407\A0095541.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP407\A0095570.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP408\A0096570.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP408\A0097570.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP408\A0097824.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP408\A0097838.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP409\A0097873.exe:BAK                                                                                                    22528 bytes executable
ADS            C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP410\A0098019.exe:BAK                                                                                                    22528 bytes executable
File            C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb                                                                                                                                                65536 bytes

---- EOF - GMER 1.0.15 ----

Zuletzt die Ausgabe des Bootkit Remover:

Code:
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: bc47673c7c3f92b456296e53ebf0faf1

      Size      Device Name                              MBR-Status
    ---------------------------------------------------------------------
    111 GB    \\.\PhysicalDrive0                      Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>

Press any key to quit...
Falls es von Bedeutung sein sollte:
Ist ein Lenovo Notebook, ich bin mir aber nicht sicher, ob mit oder ohne Recovery Windows-Laufwerk - müsste ich nochmal nachfragen.

Nochmals herzlichen Dank!

cosinus 18.07.2010 10:48
Zitat:
Ist ein Lenovo Notebook, ich bin mir aber nicht sicher, ob mit oder ohne Recovery Windows-Laufwerk - müsste ich nochmal nachfragen.
Die meisten Notebooks haben eine extra Recovery-Partition. Falls bei Dir die Platte nur über Laufwerk C: zu sehen sein sollte, gehst Du mal in die Datenträgerverwaltung und schaust nach, ob noch weitere Partitionen erstellt sind, diese aber nicht einem Laufwerksbuchstaben zugeordnet sind.


Die Logs sind soweit ok, aber der MBR scheint unbekannt zu sein. Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!
Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:
Code:
remover.exe dump \\.\PhysicalDrive0 c:\mbr.dat
Lad danach die neu erstellte Datei c:\mbr.dat bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

friteuseur 18.07.2010 13:58
So, also auf dem physikalischen Datenträger gibt es neben der System-NTFS-Partition C: in der Tat noch eine "Service0001"-Partition im FAT-Format, der kein Laufwerksbuchstabe zugeordnet ist; ob das schon immer so war, weiß ich nicht.

Die mbr.dat habe ich wie beschrieben hochgeladen.

Danke!

cosinus 18.07.2010 14:25
Mach mal einen Screenshot von der Datenträgerverwaltung.

friteuseur 18.07.2010 14:43
Liste der Anhänge anzeigen (Anzahl: 1)
..siehe angehängte Datei (Fernwartung)

cosinus 18.07.2010 14:47
Das müsste die Recovery-Partition sein.
Schau mal über die installierten Programme, ob es da eins gibt, mit dem Du Recoverymedien brennen kannst.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:44 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131