| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Plagegeist lässt sich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.09.2010, 07:59
| #1 |
 |  Plagegeist lässt sich nicht entfernen Hallo, leider habe ich seit zwei Tagen einen Plagegeitst auf meinem PC. Habe zuerst versucht ihn selbst wieder loszuwerden, was aber nun doch nicht geklappt hat. Hier kurz die Schilderung des Problems und was ich bisher gemacht habe. Achja, ich glaube es könnte dieser Schädling sein, denn das Thema kommt nocht so oft vor und das habe ich hier gefunden: http://www.trojaner-board.de/88248-s...r-6-0-a-2.html Befall: Ich habe einen neuen PC und durchforste meinen alten PC bzw. die externe Festplatte. Dabei bringe ich auch alle Programme auf den neusten Stand, mache updates und sowas. Entweder ist da was verstecktes aufgetaucht, oder es ist beim Internetzugang passiert. Da ich beides gleichzeitig mache, kann ich leider nicht mehr, sagen was es nun war. Über Tag ging kurz ein Fenster auf, ganz kurz, ich glaube es war etwas mit Java. Ging aber ganz schnell und seitdem versucht mein Rechner ins Internet zu gehen. Mein Virenscanner Eset Nod 32 schlägt regelmäßig Alarm, vor allem wenn neue Web Seiten aufgemacht werden. Jetzt ist komischerweise wieder seit ne halben Stunde Ruhe? War eben nur einmal. Eest .. hat Zugriff verweigert thecargotime.com... 91.188.60.86.80 oder Eset hat Zugriff verweigert newporto.com..... 01.188.60.86.0 Noch erwähnenswert: Malewarebytes war leider das letzte Mal im Juni upgedatet. Ein Vollscan liegt länger zurück, ebenso ein Vollscan von Eset. Habe das leider etwas vernachlässigt, bzw. vergessen. Habe nun gestern und vorgestern alles gescannt. Habe logs von Malewarebyts,und Eset. Beide mittlerweile ohne Befund und auch welche mit Befund. Auch spybot habe ich laufen lassen, da kommt regelmäßig ein Befund ( DSO Exploi ) der sich trotz entfenen immer wieder kommt. Könnte lt google aber ein interner Fehler sein, oder es ist der Plagegeist. Welche logs soll ich nun genau einstellen? merci vielmals schon im voraus für die Hilfe  troja11 |
|
30.09.2010, 18:50
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Plagegeist lässt sich nicht entfernen Systemscan mit OTL
__________________Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
30.09.2010, 22:13
| #3 |
| | Plagegeist lässt sich nicht entfernen merci für die Hilfe:
__________________ Logfile Extras: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 30.09.2010 23:02:16 - Run 1
OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 73,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768D:\pagefile.sys 384 768 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 20,97 Gb Free Space | 53,68% Space Free | Partition Type: NTFS
Drive D: | 75,42 Gb Total Space | 34,85 Gb Free Space | 46,21% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: PRIVAT-C5CCD2OH
Current User Name: Privat
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\FlashGet\flashget.exe" = C:\Programme\FlashGet\flashget.exe:*:Enabled:Flashget -- (FlashGet.com)
"C:\Programme\PPLive\PPLive.exe" = C:\Programme\PPLive\PPLive.exe:*:Enabled:PPLive -- File not found
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{03ED6584-5A5A-4CA3-B61D-741618E510DF}" = Steuer 2008
"{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}" = HiJackThis
"{08D5F667-E1D7-4792-9FFD-5888C8D4A0DF}" = Garmin Training Center
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0C0AE701-05A6-4CFD-971D-CF5EF446108B}" = ESET NOD32 Antivirus
"{123D40B5-66EF-4F41-A2BA-0B74D0D1C8B3}" = Steuer 2006
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}" = mkv2vob
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2B9C7A6D-9786-4A8A-A606-C74504CDA89D}" = Steuer Update 13.03
"{3374B4A6-5595-4667-882D-755ABE093806}" = Lyra Jukebox Applications
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AAFCB5F-5166-46EC-A521-E363C6950A94}" = Steuer Update 15.01
"{3B7458C7-3F03-4415-AC39-D51EDEACDCCC}" = Steuer 2007
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HydraVision
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{410AB9BC-B057-4D39-9260-660EE1B4BED2}" = Steuer 2009
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BC211DD-2BBC-4CDF-AB43-3B93444617E0}" = Steuer 2006
"{4CF29999-1BB0-42B2-99BB-3A34507F9E3B}" = Steuer Update 15.01
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{59624372-3B85-47f4-9B04-4911E551DF1E}" = Lexware Info Service
"{59C95D15-5F24-435E-898D-3806961FC79D}" = Steuer 2006
"{5E8C42DD-7E43-462C-84CC-99E5BBE3E101}" = Steuer 2007
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6181E138-C21C-471C-9238-F2F59C314C6C}" = Steuer 2008
"{65D70656-D248-4C83-B594-E3029C43B37A}" = phase6_19
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77F69001-4D35-4BEA-A074-26DA04EA0CDA}" = MegaCam
"{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD 4
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4E86B6A-6EEC-41FD-8960-26947F0E3353}" = Haufe iDesk-Service
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AEF2D1F3-0696-11D5-8E6A-00C04F7FA234}" = PaperPort 8.0 SE
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B96D2269-568B-4CBF-9332-12FAE8B158F7}" = Medieval CUE Splitter
"{BA66BCA0-80D9-47E6-97F1-7938834C49FE}" = Tango
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEAEEFA6-DEBC-4B16-8F04-84C81440CA32}" = Garmin Training Center 3.4.3
"{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service
"{D5CAEAE4-0FBE-4636-B982-EE18942BFA80}" = X215
"{DEF1D6A8-0A57-4A7A-8C12-FFDEBC1BEC45}" = Lexmark X215
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F04D6A72-92D3-44FB-9005-A89065245E33}" = Steuer Update 15.01
"{F48AAE0F-52F4-11DD-B1F7-0050560400B1}" = Haufe iDesk-Browser
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"{FDDC37C3-B2FC-4B5E-A854-1E69B2FFCA71}" = Steuer Update 14.01
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Mythology 1.0" = Age of Mythology
"Age of Mythology Expansion Pack 1.0" = Age of Mythology - The Titans Expansion
"Ask Toolbar_is1" = Foxit Toolbar
"ATI Display Driver" = ATI Display Driver
"AVS Media Player_is1" = AVS Media Player 3.1
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"Bausteine4Up" = Bausteine4Up
"CanonMyPrinter" = Canon Utilities My Printer
"CCleaner" = CCleaner
"C-Media Audio Driver" = C-Media WDM Audio Driver
"CNXT_MODEM_USB_VID_0572&PID_1300" = D-Link DU-562M External Modem
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DownSizer" = DownSizer
"EASEUS Partition Master Home Edition_is1" = EASEUS Partition Master 5.0.1 Home Edition
"FlashGet" = FlashGet 1.9.6.1073
"foobar2000" = foobar2000 v0.9.6.3
"Foxit Reader" = Foxit Reader
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"Indeo® Software" = Indeo® Software
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.13)" = Mozilla Firefox (3.5.13)
"NAVIGON Fresh" = NAVIGON Fresh 1.4.9
"Nero - Burning Rom!UninstallKey" = Ahead Nero Burning ROM
"PDF Unlocker - DEMO Version 2.1_is1" = SysTools PDF Unlocker
"Pro Pinball - Timeshock!" = Pro Pinball - Timeshock!
"PS3 Media Server" = PS3 Media Server
"RealPlayer 6.0" = RealPlayer Basic
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"SLAMRNTV" = HSP56 MicroModem
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.3
"StreetPlugin" = Learn2 Player (Uninstall Only)
"TIPP10_is1" = TIPP10 Version 2.0.3
"UnderCoverXP_is1" = UnderCoverXP 1.22
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 1.0.1
"WBFS Manager 3.0" = WBFS Manager 3.0
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WS_Ping ProPack" = Ipswitch WS_Ping ProPack Uninstall
"Yahoo! Companion" = Yahoo! Toolbar mit Pop-Up-Blocker
"Yahoo! Toolbar" = Yahoo! Toolbar
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dr. DivX 2.0 OSS" = Dr. DivX 2.0 OSS
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 09.03.2010 16:58:11 | Computer Name = PRIVAT-C5CCD2OH | Source = WinMgmt | ID = 4
Description = .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\ASPNET.MOF
konnte während der Wiederherstellung der Repositorydatei nicht geladen werden.
Error - 09.03.2010 16:58:11 | Computer Name = PRIVAT-C5CCD2OH | Source = WinMgmt | ID = 4
Description = .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\CLR.MOF konnte
während der Wiederherstellung der Repositorydatei nicht geladen werden.
Error - 09.03.2010 16:59:32 | Computer Name = PRIVAT-C5CCD2OH | Source = WinMgmt | ID = 4
Description = .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WINDOWS COMMUNICATION
FOUNDATION\SERVICEMODEL.MOF konnte während der Wiederherstellung der Repositorydatei
nicht geladen werden.
Error - 11.07.2010 08:39:39 | Computer Name = PRIVAT-C5CCD2OH | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 10.08.2010 20:27:05 | Computer Name = PRIVAT-C5CCD2OH | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 10.08.2010 20:27:05 | Computer Name = PRIVAT-C5CCD2OH | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 10.08.2010 20:27:05 | Computer Name = PRIVAT-C5CCD2OH | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 10.08.2010 20:27:05 | Computer Name = PRIVAT-C5CCD2OH | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 10.08.2010 20:27:11 | Computer Name = PRIVAT-C5CCD2OH | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 10.08.2010 20:27:11 | Computer Name = PRIVAT-C5CCD2OH | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
[ System Events ]
Error - 24.08.2010 15:43:01 | Computer Name = PRIVAT-C5CCD2OH | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
Error - 25.08.2010 16:29:00 | Computer Name = PRIVAT-C5CCD2OH | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst
auf Anwendungsebene.
Error - 25.08.2010 16:29:10 | Computer Name = PRIVAT-C5CCD2OH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden
Fehlers nicht gestartet: %%1053
Error - 01.09.2010 14:08:41 | Computer Name = PRIVAT-C5CCD2OH | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.0.130 über die
Netzwerkkarte mit der Netzwerkadresse 000B6A52660C ist verloren gegangen.
Error - 11.09.2010 15:42:51 | Computer Name = PRIVAT-C5CCD2OH | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_SISPORT\0000" wurde ohne vorbereitende Maßnahmen
vom System entfernt.
Error - 11.09.2010 15:42:51 | Computer Name = PRIVAT-C5CCD2OH | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.0.130 über die
Netzwerkkarte mit der Netzwerkadresse 000B6A52660C ist verloren gegangen.
Error - 28.09.2010 07:13:55 | Computer Name = PRIVAT-C5CCD2OH | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 28.09.2010 11:00:57 | Computer Name = PRIVAT-C5CCD2OH | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 29.09.2010 01:06:22 | Computer Name = PRIVAT-C5CCD2OH | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 29.09.2010 06:05:27 | Computer Name = PRIVAT-C5CCD2OH | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
< End of report >
Logfile 2 OTL txt:OTL Logfile: Code:
ATTFilter OTL logfile created on: 30.09.2010 23:02:16 - Run 1 OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 73,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): C:\pagefile.sys 384 768D:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 39,06 Gb Total Space | 20,97 Gb Free Space | 53,68% Space Free | Partition Type: NTFS Drive D: | 75,42 Gb Total Space | 34,85 Gb Free Space | 46,21% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: PRIVAT-C5CCD2OH Current User Name: Privat Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET) PRC - C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\slserv.exe (Smart Link) PRC - C:\Programme\Scansoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.) PRC - C:\WINDOWS\htpatch.exe () PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (EhttpSrv) -- C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (ESET) SRV - (ekrn) -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET) SRV - (HRService) -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe () SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe (Smart Link) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found DRV - (catchme) -- C:\cofi\catchme.sys File not found DRV - (epmntdrv) -- C:\WINDOWS\system32\epmntdrv.sys () DRV - (EuGdiDrv) -- C:\WINDOWS\system32\EuGdiDrv.sys () DRV - (epfwtdir) -- C:\WINDOWS\system32\drivers\epfwtdir.sys (ESET) DRV - (ehdrv) -- C:\WINDOWS\system32\drivers\ehdrv.sys (ESET) DRV - (eamon) -- C:\WINDOWS\system32\drivers\eamon.sys (ESET) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH) DRV - (SQTECH9080) MegaCam(PID_9080_00) -- C:\WINDOWS\system32\drivers\Capt9080.sys (Service & Quality Technology.) DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider) DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys (Smart Link) DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Smart Link) DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys (Smart Link) DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys (Smart Link) DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys (Smart Link) DRV - (RecAgent) -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys (Smart Link) DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys (Smart Link) DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (DgivEcp) -- C:\WINDOWS\system32\drivers\DgivEcp.sys (DeviceGuys, Inc.) DRV - (SISAGP) -- C:\WINDOWS\System32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation) DRV - (HSFHWCD2) -- C:\WINDOWS\system32\drivers\HSFHWCD2.sys (Conexant Systems) DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems) DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation) DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.24 16:07:42 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.17 22:37:45 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2010.01.10 16:53:34 | 000,000,000 | ---D | M] [2009.01.27 23:01:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Extensions [2010.09.28 21:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\j6dy2lrg.default\extensions [2010.07.04 14:43:09 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\j6dy2lrg.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.09.22 21:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\j6dy2lrg.default\extensions\vshare@toolbar [2010.09.28 21:31:36 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.02.03 21:24:58 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll [2009.01.11 09:48:16 | 001,830,912 | ---- | M] ( ) -- C:\Programme\Mozilla Firefox\plugins\npsnapfish.dll [2010.09.17 22:37:37 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.17 22:37:37 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.17 22:37:37 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.17 22:37:37 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.17 22:37:37 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.01.31 08:38:56 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll (www.flashget.com) O2 - BHO: () - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found. O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll (www.flashget.com) O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET) O4 - HKLM..\Run: [HTpatch] C:\WINDOWS\htpatch.exe () O4 - HKLM..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe () O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\p6_19_erinnerung.lnk = C:\Programme\phase6\phase6_19\WinStart\WinStart.exe (phase6) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\JC_ALL.HTM () O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\JC_LINK.HTM () O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com) O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com) O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range19 ([*] in Lokales Intranet) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine) O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} hxxp://www3.snapfish.de/SnapfishActivia.cab (Snapfish Activia) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095850346734 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1265226974296 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} Reg Error: Key error. (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.69.100.198 80.69.100.206 192.168.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.09.22 11:33:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{9dbc6be6-2787-11df-8461-000b6a52660c}\Shell\AutoRun\command - "" = G:\Menu.exe -- File not found O33 - MountPoints2\{c90c2859-25fd-11df-845b-000b6a52660c}\Shell\AutoRun\command - "" = G:\Menu.exe -- File not found O33 - MountPoints2\{e20f27a0-b915-11df-853d-000b6a52660c}\Shell - "" = AutoRun O33 - MountPoints2\{e20f27a0-b915-11df-853d-000b6a52660c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e20f27a0-b915-11df-853d-000b6a52660c}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found O33 - MountPoints2\G\Shell - "" = AutoRun O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: ckcnview - (C:\WINDOWS\system32\bootprov.dll) - C:\WINDOWS\System32\bootprov.dll File not found O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.30 23:01:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Privat\Recent [2010.09.29 08:55:38 | 000,000,000 | ---D | C] -- C:\Programme\Misc. Support Library (Spybot - Search & Destroy) [2010.09.29 08:55:37 | 000,000,000 | ---D | C] -- C:\Programme\File Scanner Library (Spybot - Search & Destroy) [2010.09.29 08:44:10 | 000,000,000 | ---D | C] -- C:\Programme\TeaTimer (Spybot - Search & Destroy) [2010.09.29 08:44:09 | 000,000,000 | ---D | C] -- C:\Programme\SDHelper (Spybot - Search & Destroy) [2010.09.28 19:52:44 | 003,430,224 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup236.exe [2010.09.28 15:26:11 | 006,153,352 | ---- | C] (Malwarebytes Corporation ) -- C:\Programme\mbam-setup-1.46.exe [2010.09.22 21:37:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PPLiveVA [2010.09.06 21:59:35 | 000,000,000 | ---D | C] -- C:\Eva [2010.09.06 21:52:53 | 044,552,856 | ---- | C] ( ) -- C:\Programme\AdbeRdr934_de_DE.exe [2010.09.01 20:27:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\phase6_19_Daten [2010.09.01 20:27:01 | 000,000,000 | ---D | C] -- C:\Programme\phase6 [2010.09.01 20:26:32 | 000,000,000 | ---D | C] -- C:\Programme\Phase_6_Lernprogramm [2010.07.20 22:38:05 | 033,850,672 | ---- | C] (Apple Inc.) -- C:\Programme\QuickTimeInstaller.exe [2010.05.01 22:06:59 | 041,538,328 | ---- | C] (Igor Pavlov) -- C:\Programme\TrainingCenter_353.exe [2010.04.21 20:43:23 | 004,044,900 | ---- | C] ((c) 2006-2008, Tom Thielicke ) -- C:\Programme\tipp10_win_v2-0-3.exe [2010.02.23 12:57:28 | 021,603,248 | ---- | C] (DivX, Inc.) -- C:\Programme\DivXInstaller721.exe [2010.02.03 21:34:27 | 000,919,840 | ---- | C] (Sun Microsystems, Inc.) -- C:\Programme\jre-6u18-windows-i586-iftw-rv.exe [2010.02.03 21:17:41 | 003,738,880 | ---- | C] (Foxit Software) -- C:\Programme\FoxitReader30_enu_Setup.exe [2010.01.27 21:02:39 | 009,733,960 | ---- | C] (The Eraser Project ) -- C:\Programme\eraser-5.8.7_setup.exe [2010.01.25 20:58:36 | 001,115,064 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup227_slim.exe [2010.01.21 00:40:22 | 010,038,728 | ---- | C] (Microsoft Corporation) -- C:\Programme\windows-kb890830-v3.3.exe [2010.01.20 23:02:42 | 004,129,799 | ---- | C] (McAfee Inc.) -- C:\Programme\stinger.exe [2009.12.05 11:31:06 | 027,997,176 | ---- | C] (Online Media Technologies Ltd. ) -- C:\Programme\AVSMediaPlayer311.exe [2009.12.02 23:02:08 | 001,235,950 | ---- | C] (Medieval Software) -- C:\Programme\cuesplitter_setup.exe [2009.11.20 09:40:55 | 028,253,422 | ---- | C] (AppWork UG (haftungsbeschränkt)) -- C:\Programme\JDownloader095Setup.exe [2009.10.28 11:15:13 | 007,918,224 | ---- | C] (Mozilla) -- C:\Programme\Firefox Setup 3.5.4.exe [2009.09.19 22:06:06 | 001,924,200 | ---- | C] (Adobe Systems Incorporated) -- C:\Programme\install_flash_player.exe [2009.08.26 20:21:12 | 004,135,664 | ---- | C] (Acresso Software Inc.) -- C:\Programme\InstallSnapfishPluginV3.exe [2009.08.26 09:47:01 | 003,942,048 | ---- | C] (Malwarebytes Corporation ) -- C:\Programme\mbam-setup14.exe [2009.06.01 20:34:19 | 000,897,920 | ---- | C] (Microsoft Corporation) -- C:\Programme\WGAPluginInstall.exe [2009.02.01 14:31:42 | 009,341,888 | ---- | C] (Nullsoft, Inc.) -- C:\Programme\winamp5541_full_emusic-7plus_de-de.exe [2004.11.15 13:02:55 | 000,014,992 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\Dokumente und Einstellungen\Privat\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Privat\Eigene Dateien\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.30 23:00:33 | 000,099,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.09.30 22:59:36 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\AVSMediaPlayer.m3u [2010.09.30 22:44:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.30 19:02:36 | 007,340,032 | -H-- | M] () -- C:\Dokumente und Einstellungen\Privat\NTUSER.DAT [2010.09.30 19:02:36 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Privat\ntuser.ini [2010.09.30 19:02:28 | 002,120,180 | -H-- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.09.28 19:53:41 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CCleaner.lnk [2010.09.28 19:52:51 | 003,430,224 | ---- | M] (Piriform Ltd) -- C:\Programme\ccsetup236.exe [2010.09.28 15:27:08 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.28 15:26:16 | 006,153,352 | ---- | M] (Malwarebytes Corporation ) -- C:\Programme\mbam-setup-1.46.exe [2010.09.28 12:29:04 | 135,218,311 | ---- | M] () -- C:\JK_Die_Anstalt_3.rar [2010.09.28 11:44:50 | 156,670,008 | ---- | M] () -- C:\JK_Die_Anstalt_2.rar [2010.09.28 11:07:35 | 164,336,749 | R--- | M] () -- C:\JK_Die_Anstalt_1.rar [2010.09.24 16:02:42 | 001,545,977 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\DI-524_fw_revb_207DE_ALL_de_080318.zip [2010.09.22 21:36:14 | 005,978,184 | ---- | M] () -- C:\Programme\pplivesetup_2.1.0.exe [2010.09.21 19:38:25 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.06 21:56:21 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.09.06 21:53:11 | 044,552,856 | ---- | M] ( ) -- C:\Programme\AdbeRdr934_de_DE.exe [2010.09.06 19:56:53 | 000,001,161 | ---- | M] () -- C:\WINDOWS\win.ini [2010.09.01 20:27:04 | 000,001,805 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\p6_19_erinnerung.lnk [2010.09.01 20:27:04 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\phase6_19.lnk [2010.09.01 20:25:28 | 010,411,392 | ---- | M] () -- C:\Programme\Phase_6_Lernprogramm.rar [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\Dokumente und Einstellungen\Privat\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Privat\Eigene Dateien\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.28 12:09:25 | 135,218,311 | ---- | C] () -- C:\JK_Die_Anstalt_3.rar [2010.09.28 11:40:31 | 164,336,749 | R--- | C] () -- C:\JK_Die_Anstalt_1.rar [2010.09.28 11:24:35 | 156,670,008 | ---- | C] () -- C:\JK_Die_Anstalt_2.rar [2010.09.24 16:03:12 | 000,710,521 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\20080318_524_V2.07DE.BIN [2010.09.24 16:02:42 | 001,545,977 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\DI-524_fw_revb_207DE_ALL_de_080318.zip [2010.09.22 21:35:26 | 005,978,184 | ---- | C] () -- C:\Programme\pplivesetup_2.1.0.exe [2010.09.06 21:56:21 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.09.01 20:27:04 | 000,001,805 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\p6_19_erinnerung.lnk [2010.09.01 20:27:04 | 000,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\phase6_19.lnk [2010.09.01 20:21:34 | 010,411,392 | ---- | C] () -- C:\Programme\Phase_6_Lernprogramm.rar [2010.07.06 21:25:01 | 002,742,931 | ---- | C] () -- C:\Programme\tsMuxeR-1.10.6.zip [2010.06.26 22:32:48 | 067,108,864 | ---- | C] () -- C:\Programme\xpud-0.9.2.iso [2010.06.19 17:50:25 | 006,244,399 | ---- | C] () -- C:\Programme\MediaServer.rar [2010.06.16 21:27:14 | 019,399,750 | ---- | C] () -- C:\Programme\pms-setup-windows-1.20.410.exe [2010.06.13 22:01:27 | 008,192,000 | ---- | C] () -- C:\Programme\mkv2vob.exe [2010.06.13 21:54:26 | 005,532,619 | ---- | C] () -- C:\Programme\DrDivX_2_0_0_OSS.exe [2010.04.22 22:18:02 | 000,011,312 | ---- | C] () -- C:\Programme\SASASRWPscrshare.dlc [2010.04.11 11:07:38 | 005,436,202 | ---- | C] () -- C:\Programme\WBFSManager3.0.1-RTW-x86-x64.rar [2010.04.08 21:23:04 | 002,540,872 | ---- | C] () -- C:\Programme\mypwin230de.exe [2010.03.02 16:37:08 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll [2010.03.02 16:36:57 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys [2010.03.02 16:36:54 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys [2010.03.02 16:27:34 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2010.03.02 16:20:45 | 011,746,873 | ---- | C] () -- C:\Programme\epm.zip [2010.02.22 11:50:11 | 004,653,240 | ---- | C] () -- C:\Programme\flashget196en.exe [2010.02.20 00:59:11 | 000,383,144 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.02.17 20:23:01 | 167,555,440 | ---- | C] () -- C:\Programme\OOo_3.2.0_Win32Intel_install_wJRE_de.exe [2010.02.14 01:19:57 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll [2010.02.13 15:39:18 | 000,001,690 | ---- | C] () -- C:\Programme\readme.txt [2010.01.30 18:34:17 | 000,724,952 | ---- | C] () -- C:\Programme\avenger.zip [2010.01.30 10:10:39 | 001,401,344 | ---- | C] () -- C:\Programme\HijackThis.msi [2010.01.27 20:59:46 | 000,000,487 | ---- | C] () -- C:\Programme\Verknüpfung mit RSIT.exe.lnk [2010.01.27 20:59:22 | 000,781,909 | ---- | C] () -- C:\Programme\RSIT.exe [2010.01.21 00:44:08 | 000,000,022 | ---- | C] () -- C:\Programme\stinger.opt [2010.01.12 23:32:36 | 000,011,659 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\KB142289.log [2010.01.10 16:44:09 | 035,782,492 | ---- | C] () -- C:\Programme\esetnod32antivirus_32bit.zip [2009.12.14 22:04:27 | 014,702,386 | ---- | C] () -- C:\Programme\AudioBookConverter_018_Setup.exe [2009.12.12 17:05:30 | 000,963,710 | ---- | C] () -- C:\Programme\undercoverxp122.zip [2009.12.05 11:35:07 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\AVSMediaPlayer.m3u [2009.12.05 11:31:54 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.12.05 11:31:54 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.11.18 17:27:42 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak [2009.11.18 17:27:42 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak [2009.11.18 17:27:42 | 000,001,450 | RHS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak [2009.10.04 10:00:43 | 000,630,421 | ---- | C] () -- C:\Programme\USB-Fehlerbehebung.zip [2009.09.15 21:43:07 | 006,832,108 | ---- | C] () -- C:\Programme\1.0-hidpi_PRIVAT.rar [2009.09.15 20:40:17 | 006,315,084 | ---- | C] () -- C:\Programme\trireset_PRIVAT.rar [2009.09.06 20:25:03 | 000,000,061 | ---- | C] () -- C:\WINDOWS\System32\wdz4.ini [2009.08.27 20:57:02 | 007,704,380 | ---- | C] () -- C:\Programme\Monkey_in_Zoo__Privatbilder_.rar [2009.08.26 10:28:54 | 013,072,080 | ---- | C] () -- C:\Programme\010-kainse.part2.rar [2009.08.26 09:51:41 | 052,428,800 | ---- | C] () -- C:\Programme\010-kainse.part1.rar [2009.08.26 09:51:26 | 018,015,723 | ---- | C] () -- C:\Programme\vlc-1.0.1-win32.exe [2009.02.04 21:46:10 | 007,567,355 | ---- | C] () -- C:\Programme\NAVIGON_Fresh_setup.exe [2009.01.10 18:32:57 | 001,533,440 | ---- | C] () -- C:\Programme\MSPF10ENU.msi [2008.12.23 22:11:17 | 041,887,008 | ---- | C] () -- C:\Programme\TrainingCenterForWindows_343.exe [2008.12.23 22:05:06 | 022,102,584 | ---- | C] () -- C:\Programme\antivir_workstation_winu_de_h337.exe [2008.09.03 23:16:14 | 000,054,434 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\mdb.bin [2008.05.23 10:06:01 | 000,003,010 | ---- | C] () -- C:\WINDOWS\tm.ini [2008.02.13 23:12:05 | 000,000,798 | ---- | C] () -- C:\Programme\DownSizer.lnk [2007.12.07 21:38:20 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.12.07 19:49:10 | 000,018,344 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll [2007.05.29 20:33:13 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS3q.DLL [2007.02.19 15:27:26 | 000,000,524 | ---- | C] () -- C:\Programme\WinZip [2006.06.17 11:25:43 | 000,000,053 | ---- | C] () -- C:\WINDOWS\VistaEmail.ini [2005.12.17 19:04:32 | 000,000,871 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini [2005.10.17 16:58:28 | 000,000,767 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2005.10.17 13:23:22 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2005.10.17 12:10:50 | 000,102,400 | ---- | C] () -- C:\WINDOWS\DLL2KUSB.DLL [2005.10.17 12:10:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\USBPRN.DLL [2005.10.17 12:10:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\SCANX.DLL [2005.10.17 12:10:49 | 000,135,104 | ---- | C] () -- C:\WINDOWS\Tab16d20.dll [2005.10.17 12:10:49 | 000,098,304 | ---- | C] () -- C:\WINDOWS\DLL32.DLL [2005.10.17 12:10:49 | 000,048,176 | ---- | C] () -- C:\WINDOWS\Imp16d20.dll [2005.10.17 12:10:49 | 000,028,672 | ---- | C] () -- C:\WINDOWS\SSTHUNK.DLL [2005.10.17 12:10:49 | 000,012,800 | ---- | C] () -- C:\WINDOWS\SS16FT.DLL [2005.10.17 12:10:49 | 000,011,079 | ---- | C] () -- C:\WINDOWS\LxUsbOpn.dll [2005.10.17 12:10:49 | 000,002,554 | ---- | C] () -- C:\WINDOWS\SSDS16.INI [2005.10.17 12:10:49 | 000,002,552 | ---- | C] () -- C:\WINDOWS\SSDS32.INI [2005.10.17 12:10:49 | 000,002,269 | ---- | C] () -- C:\WINDOWS\SSDEF32.INI [2005.10.17 12:10:49 | 000,002,267 | ---- | C] () -- C:\WINDOWS\SSDEF16.INI [2005.10.17 12:10:49 | 000,000,051 | ---- | C] () -- C:\WINDOWS\MyScan.ini [2005.09.03 19:53:22 | 000,099,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2004.11.15 13:02:55 | 000,528,384 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll [2004.11.15 13:02:55 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll [2004.11.15 13:02:55 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll [2004.09.22 12:14:51 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.09.22 11:54:33 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2004.09.22 11:54:33 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2004.09.22 11:54:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2004.09.22 11:54:27 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2004.09.22 11:54:05 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL [2004.09.22 11:54:03 | 000,003,072 | R--- | C] () -- C:\WINDOWS\winio.sys [2004.09.22 11:53:08 | 000,002,140 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2004.09.22 11:53:06 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2004.07.23 18:37:39 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll [2003.06.03 04:31:38 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [2003.02.19 01:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2002.08.09 14:15:16 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\Welsof32.dll [2002.01.08 16:57:34 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Jpeg32.dll [2001.10.10 09:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll [2001.10.10 09:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll [2001.03.07 09:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll < End of report > |
|
01.10.2010, 08:20
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Plagegeist lässt sich nicht entfernen Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll (www.flashget.com)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll (www.flashget.com)
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O33 - MountPoints2\{9dbc6be6-2787-11df-8461-000b6a52660c}\Shell\AutoRun\command - "" = G:\Menu.exe -- File not found
O33 - MountPoints2\{c90c2859-25fd-11df-845b-000b6a52660c}\Shell\AutoRun\command - "" = G:\Menu.exe -- File not found
O33 - MountPoints2\{e20f27a0-b915-11df-853d-000b6a52660c}\Shell - "" = AutoRun
O33 - MountPoints2\{e20f27a0-b915-11df-853d-000b6a52660c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e20f27a0-b915-11df-853d-000b6a52660c}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O36 - AppCertDlls: ckcnview - (C:\WINDOWS\system32\bootprov.dll) - C:\WINDOWS\System32\bootprov.dll File not found
[2007.05.29 20:33:13 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS3q.DLL
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.10.2010, 08:47
| #5 |
| | Plagegeist lässt sich nicht entfernen gemacht. Zur Info die externe Festplatte habe ich die ganze Zeit aus... Danke All processes killed ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully. C:\Programme\AskBarDis\bar\bin\askBar.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}\ deleted successfully. C:\Programme\FlashGet\jccatch.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F156768E-81EF-470C-9057-481BA8380DBA}\ deleted successfully. C:\Programme\FlashGet\getflash.dll moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ deleted successfully. File C:\Programme\AskBarDis\bar\bin\askBar.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully. C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ not found. File C:\Programme\AskBarDis\bar\bin\askBar.dll not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found. File C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9dbc6be6-2787-11df-8461-000b6a52660c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9dbc6be6-2787-11df-8461-000b6a52660c}\ not found. File G:\Menu.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c90c2859-25fd-11df-845b-000b6a52660c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c90c2859-25fd-11df-845b-000b6a52660c}\ not found. File G:\Menu.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e20f27a0-b915-11df-853d-000b6a52660c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e20f27a0-b915-11df-853d-000b6a52660c}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e20f27a0-b915-11df-853d-000b6a52660c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e20f27a0-b915-11df-853d-000b6a52660c}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e20f27a0-b915-11df-853d-000b6a52660c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e20f27a0-b915-11df-853d-000b6a52660c}\ not found. File G:\LaunchU3.exe not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\ckcnview:C:\WINDOWS\system32\bootprov.dll deleted successfully. C:\WINDOWS\system32\CNMVS3q.DLL moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Florian ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32969 bytes User: Privat ->Temp folder emptied: 2976188 bytes ->Temporary Internet Files folder emptied: 59829 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 41976664 bytes ->Flash cache emptied: 4225 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1139177 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 123542571 bytes Total Files Cleaned = 162,00 mb OTL by OldTimer - Version 3.2.14.1 log created on 10012010_094501 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
01.10.2010, 09:12
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Plagegeist lässt sich nicht entfernen Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen! 2.) Ordner C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ --> Plagegeist lässt sich nicht entfernen |
|
01.10.2010, 09:27
| #7 |
| | Plagegeist lässt sich nicht entfernen gemacht, hab ne zip und ne rar Datei erstellt. danke ! |
|
01.10.2010, 10:57
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Plagegeist lässt sich nicht entfernen Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.10.2010, 17:09
| #9 |
| | Plagegeist lässt sich nicht entfernen cc cleaner hatte ich sowieso schon abe auch nochmal gemacht. Hier der combo fix log: Combofix Logfile: Code:
ATTFilter ComboFix 10-09-30.05 - Privat 01.10.2010 18:01:05.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1535.1092 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Privat\Desktop\cofi.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Privat\Anwendungsdaten\explorer
.
((((((((((((((((((((((( Dateien erstellt von 2010-09-01 bis 2010-10-01 ))))))))))))))))))))))))))))))
.
2010-10-01 08:26 . 2010-10-01 08:26 459310 ----a-w- C:\_OTL.zip
2010-10-01 07:45 . 2010-10-01 07:45 -------- d-----w- C:\_OTL
2010-09-29 06:55 . 2010-09-29 06:55 -------- d-----w- c:\programme\Misc. Support Library (Spybot - Search & Destroy)
2010-09-29 06:55 . 2010-09-29 06:55 -------- d-----w- c:\programme\File Scanner Library (Spybot - Search & Destroy)
2010-09-29 06:44 . 2010-09-29 06:44 -------- d-----w- c:\programme\TeaTimer (Spybot - Search & Destroy)
2010-09-29 06:44 . 2010-09-29 06:44 -------- d-----w- c:\programme\SDHelper (Spybot - Search & Destroy)
2010-09-28 17:52 . 2010-09-28 17:52 3430224 ----a-w- c:\programme\ccsetup236.exe
2010-09-28 13:26 . 2010-09-28 13:26 6153352 ----a-w- c:\programme\mbam-setup-1.46.exe
2010-09-22 19:37 . 2010-09-22 19:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PPLiveVA
2010-09-22 19:35 . 2010-09-22 19:36 5978184 ----a-w- c:\programme\pplivesetup_2.1.0.exe
2010-09-06 19:59 . 2010-09-17 06:34 -------- d-----w- C:\Eva
2010-09-06 19:52 . 2010-09-06 19:53 44552856 ----a-w- c:\programme\AdbeRdr934_de_DE.exe
2010-09-01 18:27 . 2010-09-01 18:27 -------- d-----w- c:\programme\phase6
2010-09-01 18:26 . 2010-09-01 18:26 -------- d-----w- c:\programme\Phase_6_Lernprogramm
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-01 07:45 . 2010-02-22 09:52 -------- d-----w- c:\programme\FlashGet
2010-10-01 07:33 . 2009-08-26 08:23 -------- d-----w- c:\dokumente und einstellungen\Privat\Anwendungsdaten\vlc
2010-09-30 21:57 . 2009-12-02 20:01 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-09-29 08:34 . 2010-02-17 19:13 1 ----a-w- c:\dokumente und einstellungen\Privat\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-29 06:43 . 2004-09-22 10:17 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-09-28 17:53 . 2010-01-25 18:59 -------- d-----w- c:\programme\CCleaner
2010-09-28 15:00 . 2009-01-10 16:27 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-09-28 10:18 . 2010-01-08 21:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ecdafb6
2010-09-06 19:56 . 2005-10-17 10:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-09-01 18:25 . 2010-09-01 18:21 10411392 ----a-w- c:\programme\Phase_6_Lernprogramm.rar
2010-08-11 00:00 . 2010-08-11 00:00 61440 ----a-w- c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-475007a2-n\decora-sse.dll
2010-08-11 00:00 . 2010-08-11 00:00 503808 ----a-w- c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-73e4307a-n\msvcp71.dll
2010-08-11 00:00 . 2010-08-11 00:00 348160 ----a-w- c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-73e4307a-n\msvcr71.dll
2010-08-11 00:00 . 2010-08-11 00:00 12800 ----a-w- c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-475007a2-n\decora-d3d.dll
2010-08-11 00:00 . 2010-08-11 00:00 499712 ----a-w- c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-73e4307a-n\jmc.dll
2010-07-20 20:38 . 2010-07-20 20:38 33850672 ----a-w- c:\programme\QuickTimeInstaller.exe
2010-07-06 19:25 . 2010-07-06 19:25 2742931 ----a-w- c:\programme\tsMuxeR-1.10.6.zip
2010-06-26 20:33 . 2010-06-26 20:32 67108864 ----a-w- c:\programme\xpud-0.9.2.iso
2010-06-19 15:51 . 2010-06-19 15:50 6244399 ----a-w- c:\programme\MediaServer.rar
2010-06-16 19:28 . 2010-06-16 19:27 19399750 ----a-w- c:\programme\pms-setup-windows-1.20.410.exe
2010-06-13 20:01 . 2010-06-13 20:01 8192000 ----a-w- c:\programme\mkv2vob.exe
2010-06-13 19:54 . 2010-06-13 19:54 5532619 ----a-w- c:\programme\DrDivX_2_0_0_OSS.exe
2010-05-01 20:07 . 2010-05-01 20:06 41538328 ----a-w- c:\programme\TrainingCenter_353.exe
2010-04-22 20:18 . 2010-04-22 20:18 11312 ----a-w- c:\programme\SASASRWPscrshare.dlc
2010-04-21 18:44 . 2010-04-21 18:43 4044900 ----a-w- c:\programme\tipp10_win_v2-0-3.exe
2010-04-11 09:07 . 2010-04-11 09:07 5436202 ----a-w- c:\programme\WBFSManager3.0.1-RTW-x86-x64.rar
2010-04-08 19:23 . 2010-04-08 19:23 2540872 ----a-w- c:\programme\mypwin230de.exe
2010-03-02 14:26 . 2010-03-02 14:20 11746873 ----a-w- c:\programme\epm.zip
2010-02-23 10:59 . 2010-02-23 10:57 21603248 ----a-w- c:\programme\DivXInstaller721.exe
2010-02-22 09:52 . 2010-02-22 09:50 4653240 ----a-w- c:\programme\flashget196en.exe
2010-02-17 18:37 . 2010-02-17 18:23 167555440 ----a-w- c:\programme\OOo_3.2.0_Win32Intel_install_wJRE_de.exe
2010-02-03 19:35 . 2010-02-03 19:34 919840 ----a-w- c:\programme\jre-6u18-windows-i586-iftw-rv.exe
2010-02-03 19:30 . 2009-09-19 20:06 1924200 ----a-w- c:\programme\install_flash_player.exe
2010-02-03 19:17 . 2010-02-03 19:17 3738880 ----a-w- c:\programme\FoxitReader30_enu_Setup.exe
2010-01-30 16:34 . 2010-01-30 16:34 724952 ----a-w- c:\programme\avenger.zip
2010-01-30 08:10 . 2010-01-30 08:10 1401344 ----a-w- c:\programme\HijackThis.msi
2010-01-27 19:41 . 2010-01-20 22:44 22 ----a-w- c:\programme\stinger.opt
2010-01-27 19:02 . 2010-01-27 19:02 9733960 ----a-w- c:\programme\eraser-5.8.7_setup.exe
2010-01-27 18:59 . 2010-01-27 18:59 487 ----a-w- c:\programme\Verknüpfung mit RSIT.exe.lnk
2010-01-27 18:59 . 2010-01-27 18:59 781909 ----a-w- c:\programme\RSIT.exe
2010-01-25 18:58 . 2010-01-25 18:58 1115064 ----a-w- c:\programme\ccsetup227_slim.exe
2010-01-20 22:40 . 2010-01-20 22:40 10038728 ----a-w- c:\programme\windows-kb890830-v3.3.exe
2010-01-20 21:03 . 2010-01-20 21:02 4129799 ----a-w- c:\programme\stinger.exe
2010-01-10 14:44 . 2010-01-10 14:44 35782492 ----a-w- c:\programme\esetnod32antivirus_32bit.zip
2009-12-14 20:05 . 2009-12-14 20:04 14702386 ----a-w- c:\programme\AudioBookConverter_018_Setup.exe
2009-12-12 15:05 . 2009-12-12 15:05 963710 ----a-w- c:\programme\undercoverxp122.zip
2009-12-05 09:31 . 2009-12-05 09:31 27997176 ----a-w- c:\programme\AVSMediaPlayer311.exe
2009-12-02 21:02 . 2009-12-02 21:02 1235950 ----a-w- c:\programme\cuesplitter_setup.exe
2009-11-20 07:40 . 2009-11-20 07:40 28253422 ----a-w- c:\programme\JDownloader095Setup.exe
2009-10-28 09:15 . 2009-10-28 09:15 7918224 ----a-w- c:\programme\Firefox Setup 3.5.4.exe
2009-10-04 08:00 . 2009-10-04 08:00 630421 ----a-w- c:\programme\USB-Fehlerbehebung.zip
2009-09-15 19:46 . 2009-09-15 19:43 6832108 ----a-w- c:\programme\1.0-hidpi_PRIVAT.rar
2009-09-15 18:43 . 2009-09-15 18:40 6315084 ----a-w- c:\programme\trireset_PRIVAT.rar
2009-08-27 17:34 . 2009-08-27 18:57 7704380 ----a-w- c:\programme\Monkey_in_Zoo__Privatbilder_.rar
2009-08-26 18:36 . 2009-08-26 18:21 4135664 ----a-w- c:\programme\InstallSnapfishPluginV3.exe
2009-08-26 08:30 . 2009-08-26 08:28 13072080 ----a-w- c:\programme\010-kainse.part2.rar
2009-08-26 07:58 . 2009-08-26 07:51 52428800 ----a-w- c:\programme\010-kainse.part1.rar
2009-08-26 07:51 . 2009-08-26 07:51 18015723 ----a-w- c:\programme\vlc-1.0.1-win32.exe
2009-08-26 07:47 . 2009-08-26 07:47 3942048 ----a-w- c:\programme\mbam-setup14.exe
2009-06-01 18:34 . 2009-06-01 18:34 897920 ----a-w- c:\programme\WGAPluginInstall.exe
2009-03-19 22:18 . 2010-02-13 13:39 1690 ----a-w- c:\programme\readme.txt
2009-02-04 19:46 . 2009-02-04 19:46 7567355 ----a-w- c:\programme\NAVIGON_Fresh_setup.exe
2009-02-01 12:31 . 2009-02-01 12:31 9341888 ----a-w- c:\programme\winamp5541_full_emusic-7plus_de-de.exe
2009-01-10 16:33 . 2009-01-10 16:32 1533440 ----a-w- c:\programme\MSPF10ENU.msi
2008-12-23 20:11 . 2008-12-23 20:11 41887008 ----a-w- c:\programme\TrainingCenterForWindows_343.exe
2008-12-23 20:08 . 2008-12-23 20:05 22102584 ----a-w- c:\programme\antivir_workstation_winu_de_h337.exe
2008-02-13 21:12 . 2008-02-13 21:12 798 ----a-w- c:\programme\DownSizer.lnk
2007-02-19 13:27 . 2007-02-19 13:27 524 ----a-w- c:\programme\WinZip.lnk
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-05 335872]
"PaperPort PTD"="c:\programme\Scansoft\PaperPort\pptd40nt.exe" [2003-05-20 45108]
"IndexSearch"="c:\programme\Scansoft\PaperPort\IndexSearch.exe" [2003-05-20 36864]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2009-11-16 2054360]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
p6_19_erinnerung.lnk - c:\programme\phase6\phase6_19\WinStart\WinStart.exe [2007-2-11 49152]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Privat^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk]
path=c:\dokumente und einstellungen\Privat\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-11-02 00:30 2508104 ----a-w- c:\programme\Canon\MyPrinter\BJMYPRT.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gStart]
2008-08-13 13:34 1891416 ----a-w- c:\garmin\gStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2008-11-03 12:21 339240 ----a-w- c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22 1695232 ------w- c:\programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2004-10-06 17:23 26112 ----a-w- c:\programme\Real\RealPlayer\realplay.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\FlashGet\\flashget.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [16.11.2009 10:03 108792]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [16.11.2009 10:06 96408]
R2 ekrn;ESET Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [16.11.2009 10:04 735960]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [15.11.2005 21:40 15104]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [02.03.2010 16:36 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [02.03.2010 16:36 8456]
S3 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [20.08.2008 07:08 70336]
S3 HSFHWCD2;HSFHWCD2;c:\windows\system32\drivers\HSFHWCD2.sys [06.10.2004 19:19 162164]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - SISPORT
*Deregistered* - SiSPort
.
Inhalt des "geplante Tasks" Ordners
2010-02-07 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-02-07 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mWindow Title = Microsoft Internet Explorer
mSearch Bar = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm
IE: &Google Search - c:\programme\google\GoogleToolbar1.dll/cmsearch.html
IE: &Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm
IE: &Translate English Word - c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
IE: Backward Links - c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cached Snapshot of Page - c:\programme\google\GoogleToolbar1.dll/cmcache.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Similar Pages - c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
IE: Translate Page into English - c:\programme\google\GoogleToolbar1.dll/cmtrans.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\j6dy2lrg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-10-01 18:06
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = c:\windows\htpatch.exe?ows\CurrentVersion\Run???\??????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????3?w ??w???[:???????d???r??[1??[???[d??????[?-?[????z??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????F?
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(404)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3052)
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2010-10-01 18:08:36
ComboFix-quarantined-files.txt 2010-10-01 16:08
ComboFix2.txt 2010-01-31 06:44
Vor Suchlauf: 14 Verzeichnis(se), 22.537.596.928 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 22.542.995.456 Bytes frei
- - End Of File - - 5224868BAF325A47C663F1DA99A7A95A
|
|
01.10.2010, 19:01
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Plagegeist lässt sich nicht entfernen Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Folder::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ecdafb6
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.10.2010, 19:18
| #11 |
| | Plagegeist lässt sich nicht entfernen fertig Combofix Logfile: Code:
ATTFilter ComboFix 10-09-30.05 - Privat 01.10.2010 20:12:45.3.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1535.1050 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Privat\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Privat\Desktop\CFScript.txt
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ecdafb6
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ecdafb6\mozcrt19.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ecdafb6\sqlite3.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ecdafb6\WSDDSys\vd952342.bd
.
((((((((((((((((((((((( Dateien erstellt von 2010-09-01 bis 2010-10-01 ))))))))))))))))))))))))))))))
.
2010-10-01 08:26 . 2010-10-01 08:26 459310 ----a-w- C:\_OTL.zip
2010-10-01 07:45 . 2010-10-01 07:45 -------- d-----w- C:\_OTL
2010-09-29 06:55 . 2010-09-29 06:55 -------- d-----w- c:\programme\Misc. Support Library (Spybot - Search & Destroy)
2010-09-29 06:55 . 2010-09-29 06:55 -------- d-----w- c:\programme\File Scanner Library (Spybot - Search & Destroy)
2010-09-29 06:44 . 2010-09-29 06:44 -------- d-----w- c:\programme\TeaTimer (Spybot - Search & Destroy)
2010-09-29 06:44 . 2010-09-29 06:44 -------- d-----w- c:\programme\SDHelper (Spybot - Search & Destroy)
2010-09-28 17:52 . 2010-09-28 17:52 3430224 ----a-w- c:\programme\ccsetup236.exe
2010-09-28 13:26 . 2010-09-28 13:26 6153352 ----a-w- c:\programme\mbam-setup-1.46.exe
2010-09-22 19:37 . 2010-09-22 19:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PPLiveVA
2010-09-22 19:35 . 2010-09-22 19:36 5978184 ----a-w- c:\programme\pplivesetup_2.1.0.exe
2010-09-06 19:59 . 2010-09-17 06:34 -------- d-----w- C:\Eva
2010-09-06 19:52 . 2010-09-06 19:53 44552856 ----a-w- c:\programme\AdbeRdr934_de_DE.exe
2010-09-01 18:27 . 2010-09-01 18:27 -------- d-----w- c:\programme\phase6
2010-09-01 18:26 . 2010-09-01 18:26 -------- d-----w- c:\programme\Phase_6_Lernprogramm
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-01 16:52 . 2009-08-26 08:23 -------- d-----w- c:\dokumente und einstellungen\Privat\Anwendungsdaten\vlc
2010-10-01 07:45 . 2010-02-22 09:52 -------- d-----w- c:\programme\FlashGet
2010-09-30 21:57 . 2009-12-02 20:01 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-09-29 08:34 . 2010-02-17 19:13 1 ----a-w- c:\dokumente und einstellungen\Privat\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-29 06:43 . 2004-09-22 10:17 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-09-28 17:53 . 2010-01-25 18:59 -------- d-----w- c:\programme\CCleaner
2010-09-28 15:00 . 2009-01-10 16:27 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-09-06 19:56 . 2005-10-17 10:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-09-01 18:25 . 2010-09-01 18:21 10411392 ----a-w- c:\programme\Phase_6_Lernprogramm.rar
2010-08-11 00:00 . 2010-08-11 00:00 61440 ----a-w- c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-475007a2-n\decora-sse.dll
2010-08-11 00:00 . 2010-08-11 00:00 503808 ----a-w- c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-73e4307a-n\msvcp71.dll
2010-08-11 00:00 . 2010-08-11 00:00 348160 ----a-w- c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-73e4307a-n\msvcr71.dll
2010-08-11 00:00 . 2010-08-11 00:00 12800 ----a-w- c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-475007a2-n\decora-d3d.dll
2010-08-11 00:00 . 2010-08-11 00:00 499712 ----a-w- c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-73e4307a-n\jmc.dll
2010-07-20 20:38 . 2010-07-20 20:38 33850672 ----a-w- c:\programme\QuickTimeInstaller.exe
2010-07-06 19:25 . 2010-07-06 19:25 2742931 ----a-w- c:\programme\tsMuxeR-1.10.6.zip
2010-06-26 20:33 . 2010-06-26 20:32 67108864 ----a-w- c:\programme\xpud-0.9.2.iso
2010-06-19 15:51 . 2010-06-19 15:50 6244399 ----a-w- c:\programme\MediaServer.rar
2010-06-16 19:28 . 2010-06-16 19:27 19399750 ----a-w- c:\programme\pms-setup-windows-1.20.410.exe
2010-06-13 20:01 . 2010-06-13 20:01 8192000 ----a-w- c:\programme\mkv2vob.exe
2010-06-13 19:54 . 2010-06-13 19:54 5532619 ----a-w- c:\programme\DrDivX_2_0_0_OSS.exe
2010-05-01 20:07 . 2010-05-01 20:06 41538328 ----a-w- c:\programme\TrainingCenter_353.exe
2010-04-22 20:18 . 2010-04-22 20:18 11312 ----a-w- c:\programme\SASASRWPscrshare.dlc
2010-04-21 18:44 . 2010-04-21 18:43 4044900 ----a-w- c:\programme\tipp10_win_v2-0-3.exe
2010-04-11 09:07 . 2010-04-11 09:07 5436202 ----a-w- c:\programme\WBFSManager3.0.1-RTW-x86-x64.rar
2010-04-08 19:23 . 2010-04-08 19:23 2540872 ----a-w- c:\programme\mypwin230de.exe
2010-03-02 14:26 . 2010-03-02 14:20 11746873 ----a-w- c:\programme\epm.zip
2010-02-23 10:59 . 2010-02-23 10:57 21603248 ----a-w- c:\programme\DivXInstaller721.exe
2010-02-22 09:52 . 2010-02-22 09:50 4653240 ----a-w- c:\programme\flashget196en.exe
2010-02-17 18:37 . 2010-02-17 18:23 167555440 ----a-w- c:\programme\OOo_3.2.0_Win32Intel_install_wJRE_de.exe
2010-02-03 19:35 . 2010-02-03 19:34 919840 ----a-w- c:\programme\jre-6u18-windows-i586-iftw-rv.exe
2010-02-03 19:30 . 2009-09-19 20:06 1924200 ----a-w- c:\programme\install_flash_player.exe
2010-02-03 19:17 . 2010-02-03 19:17 3738880 ----a-w- c:\programme\FoxitReader30_enu_Setup.exe
2010-01-30 16:34 . 2010-01-30 16:34 724952 ----a-w- c:\programme\avenger.zip
2010-01-30 08:10 . 2010-01-30 08:10 1401344 ----a-w- c:\programme\HijackThis.msi
2010-01-27 19:41 . 2010-01-20 22:44 22 ----a-w- c:\programme\stinger.opt
2010-01-27 19:02 . 2010-01-27 19:02 9733960 ----a-w- c:\programme\eraser-5.8.7_setup.exe
2010-01-27 18:59 . 2010-01-27 18:59 487 ----a-w- c:\programme\Verknüpfung mit RSIT.exe.lnk
2010-01-27 18:59 . 2010-01-27 18:59 781909 ----a-w- c:\programme\RSIT.exe
2010-01-25 18:58 . 2010-01-25 18:58 1115064 ----a-w- c:\programme\ccsetup227_slim.exe
2010-01-20 22:40 . 2010-01-20 22:40 10038728 ----a-w- c:\programme\windows-kb890830-v3.3.exe
2010-01-20 21:03 . 2010-01-20 21:02 4129799 ----a-w- c:\programme\stinger.exe
2010-01-10 14:44 . 2010-01-10 14:44 35782492 ----a-w- c:\programme\esetnod32antivirus_32bit.zip
2009-12-14 20:05 . 2009-12-14 20:04 14702386 ----a-w- c:\programme\AudioBookConverter_018_Setup.exe
2009-12-12 15:05 . 2009-12-12 15:05 963710 ----a-w- c:\programme\undercoverxp122.zip
2009-12-05 09:31 . 2009-12-05 09:31 27997176 ----a-w- c:\programme\AVSMediaPlayer311.exe
2009-12-02 21:02 . 2009-12-02 21:02 1235950 ----a-w- c:\programme\cuesplitter_setup.exe
2009-11-20 07:40 . 2009-11-20 07:40 28253422 ----a-w- c:\programme\JDownloader095Setup.exe
2009-10-28 09:15 . 2009-10-28 09:15 7918224 ----a-w- c:\programme\Firefox Setup 3.5.4.exe
2009-10-04 08:00 . 2009-10-04 08:00 630421 ----a-w- c:\programme\USB-Fehlerbehebung.zip
2009-09-15 19:46 . 2009-09-15 19:43 6832108 ----a-w- c:\programme\1.0-hidpi_PRIVAT.rar
2009-09-15 18:43 . 2009-09-15 18:40 6315084 ----a-w- c:\programme\trireset_PRIVAT.rar
2009-08-27 17:34 . 2009-08-27 18:57 7704380 ----a-w- c:\programme\Monkey_in_Zoo__Privatbilder_.rar
2009-08-26 18:36 . 2009-08-26 18:21 4135664 ----a-w- c:\programme\InstallSnapfishPluginV3.exe
2009-08-26 08:30 . 2009-08-26 08:28 13072080 ----a-w- c:\programme\010-kainse.part2.rar
2009-08-26 07:58 . 2009-08-26 07:51 52428800 ----a-w- c:\programme\010-kainse.part1.rar
2009-08-26 07:51 . 2009-08-26 07:51 18015723 ----a-w- c:\programme\vlc-1.0.1-win32.exe
2009-08-26 07:47 . 2009-08-26 07:47 3942048 ----a-w- c:\programme\mbam-setup14.exe
2009-06-01 18:34 . 2009-06-01 18:34 897920 ----a-w- c:\programme\WGAPluginInstall.exe
2009-03-19 22:18 . 2010-02-13 13:39 1690 ----a-w- c:\programme\readme.txt
2009-02-04 19:46 . 2009-02-04 19:46 7567355 ----a-w- c:\programme\NAVIGON_Fresh_setup.exe
2009-02-01 12:31 . 2009-02-01 12:31 9341888 ----a-w- c:\programme\winamp5541_full_emusic-7plus_de-de.exe
2009-01-10 16:33 . 2009-01-10 16:32 1533440 ----a-w- c:\programme\MSPF10ENU.msi
2008-12-23 20:11 . 2008-12-23 20:11 41887008 ----a-w- c:\programme\TrainingCenterForWindows_343.exe
2008-12-23 20:08 . 2008-12-23 20:05 22102584 ----a-w- c:\programme\antivir_workstation_winu_de_h337.exe
2008-02-13 21:12 . 2008-02-13 21:12 798 ----a-w- c:\programme\DownSizer.lnk
2007-02-19 13:27 . 2007-02-19 13:27 524 ----a-w- c:\programme\WinZip.lnk
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-05 335872]
"PaperPort PTD"="c:\programme\Scansoft\PaperPort\pptd40nt.exe" [2003-05-20 45108]
"IndexSearch"="c:\programme\Scansoft\PaperPort\IndexSearch.exe" [2003-05-20 36864]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2009-11-16 2054360]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
p6_19_erinnerung.lnk - c:\programme\phase6\phase6_19\WinStart\WinStart.exe [2007-2-11 49152]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Privat^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk]
path=c:\dokumente und einstellungen\Privat\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-11-02 00:30 2508104 ----a-w- c:\programme\Canon\MyPrinter\BJMYPRT.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gStart]
2008-08-13 13:34 1891416 ----a-w- c:\garmin\gStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2008-11-03 12:21 339240 ----a-w- c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22 1695232 ------w- c:\programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2004-10-06 17:23 26112 ----a-w- c:\programme\Real\RealPlayer\realplay.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\FlashGet\\flashget.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [16.11.2009 10:03 108792]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [16.11.2009 10:06 96408]
R2 ekrn;ESET Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [16.11.2009 10:04 735960]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [15.11.2005 21:40 15104]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [02.03.2010 16:36 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [02.03.2010 16:36 8456]
S3 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [20.08.2008 07:08 70336]
S3 HSFHWCD2;HSFHWCD2;c:\windows\system32\drivers\HSFHWCD2.sys [06.10.2004 19:19 162164]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - SISPORT
*Deregistered* - SiSPort
.
Inhalt des "geplante Tasks" Ordners
2010-02-07 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-02-07 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mWindow Title = Microsoft Internet Explorer
mSearch Bar = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm
IE: &Google Search - c:\programme\google\GoogleToolbar1.dll/cmsearch.html
IE: &Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm
IE: &Translate English Word - c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
IE: Backward Links - c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cached Snapshot of Page - c:\programme\google\GoogleToolbar1.dll/cmcache.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Similar Pages - c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
IE: Translate Page into English - c:\programme\google\GoogleToolbar1.dll/cmtrans.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\j6dy2lrg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-10-01 20:18
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = c:\windows\htpatch.exe?ows\CurrentVersion\Run???\??????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????3?w ??w???[:???????d???r??[1??[???[d??????[?-?[????z??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????F?
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(404)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-10-01 20:19:59
ComboFix-quarantined-files.txt 2010-10-01 18:19
ComboFix2.txt 2010-10-01 16:08
ComboFix3.txt 2010-01-31 06:44
Vor Suchlauf: 15 Verzeichnis(se), 22.497.910.784 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 22.487.273.472 Bytes frei
- - End Of File - - 1297F93E1CDCAC88A95A777F5EDB6ED6
|
|
01.10.2010, 19:22
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Plagegeist lässt sich nicht entfernen Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.10.2010, 21:40
| #13 |
| | Plagegeist lässt sich nicht entfernen puhh, fast 3 Stunden ist GMER gelaufen, OSAM lasse ich morgen früh laufen.. merci erstmal.. hier das Ergebnis: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-10-01 22:43:04
Windows 5.1.2600 Service Pack 3
Running: liym8ti6.exe; Driver: C:\DOKUME~1\Privat\LOKALE~1\Temp\pglorfod.sys
---- System - GMER 1.0.15 ----
SSDT 89F7C580 ZwAssignProcessToJobObject
SSDT 89F7D100 ZwDebugActiveProcess
SSDT 89F7CB30 ZwDuplicateObject
SSDT 89F7BCC0 ZwOpenProcess
SSDT 89F7BFC0 ZwOpenThread
SSDT 89F7C9C0 ZwProtectVirtualMemory
SSDT 89F7C860 ZwSetContextThread
SSDT 89F7C6E0 ZwSetInformationThread
SSDT 89F79700 ZwSetSecurityObject
SSDT 89F7C420 ZwSuspendProcess
SSDT 89F7C2C0 ZwSuspendThread
SSDT 89F7BE50 ZwTerminateProcess
SSDT 89F7C150 ZwTerminateThread
SSDT 89F7CF50 ZwWriteVirtualMemory
Code \??\C:\DOKUME~1\Privat\LOKALE~1\Temp\catchme.sys pIofCallDriver
---- Kernel code sections - GMER 1.0.15 ----
? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. !
? C:\DOKUME~1\Privat\LOKALE~1\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. !
? C:\DOKUME~1\Privat\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe[1128] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00]
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)
AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)
---- EOF - GMER 1.0.15 ----
|
|
02.10.2010, 09:00
| #14 |
| | Plagegeist lässt sich nicht entfernen heir der logfile von Osam, ging fix.... OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 10:02:54 on 02.10.2010 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.5.13 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "WGASetup.job" - "Microsoft Corporation" - C:\WINDOWS\system32\KB905474\wgasetup.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "csacpl.cpl" - "Conexant Systems" - C:\WINDOWS\system32\csacpl.cpl "DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl "ImageDrive.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\ImageDrive.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "prefscpl.cpl" - "RealNetworks, Inc." - C:\WINDOWS\system32\prefscpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "ASCTRM" (ASCTRM) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\ASCTRM.sys "catchme" (catchme) - ? - C:\DOKUME~1\Privat\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "eamon" (eamon) - "ESET" - C:\WINDOWS\System32\DRIVERS\eamon.sys "ehdrv" (ehdrv) - "ESET" - C:\WINDOWS\System32\DRIVERS\ehdrv.sys "epfwtdir" (epfwtdir) - "ESET" - C:\WINDOWS\System32\DRIVERS\epfwtdir.sys "epmntdrv" (epmntdrv) - ? - C:\WINDOWS\system32\epmntdrv.sys (File found, but it contains no detailed information) "EuGdiDrv" (EuGdiDrv) - ? - C:\WINDOWS\system32\EuGdiDrv.sys (File found, but it contains no detailed information) "GEARAspiWDM" (GearAspiWDM) - "GEAR Software Inc." - C:\WINDOWS\System32\drivers\GEARAspiWDM.sys "HSFHWCD2" (HSFHWCD2) - "Conexant Systems" - C:\WINDOWS\System32\DRIVERS\HSFHWCD2.sys "HSF_DP" (HSF_DP) - "Conexant Systems" - C:\WINDOWS\System32\DRIVERS\HSF_DP.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "MegaCam(PID_9080_00)" (SQTECH9080) - "Service & Quality Technology." - C:\WINDOWS\System32\Drivers\Capt9080.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "SiS AGP Filter" (SISAGP) - "Silicon Integrated Systems Corporation" - C:\WINDOWS\System32\DRIVERS\SISAGPX.sys "Team MFP Comm Driver" (DgivEcp) - "DeviceGuys, Inc." - C:\WINDOWS\System32\Drivers\DgivEcp.Sys "WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys (File not found) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "winachsf" (winachsf) - "Conexant Systems" - C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) ITBarLayout "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- DirectAnimation Java Classes "DirectAnimation Java Classes" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / hxxp://office.microsoft.com/officeupdate/content/opuc.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10i.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab {406B5949-7190-4245-91A9-30A17DE16AD0} "Snapfish Activia" - "Snapfish" - C:\WINDOWS\Downloaded Program Files\SnapfishActivia1001.ocx / hxxp://www3.snapfish.de/SnapfishActivia.cab {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} "{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "FlashGet" - "FlashGet.com" - C:\Programme\FlashGet\FlashGet.exe -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {53707962-6F74-2D53-2644-206D7942484F} "{53707962-6F74-2D53-2644-206D7942484F}" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "p6_19_erinnerung.lnk" - ? - C:\Programme\phase6\phase6_19\WinStart\WinStart.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Privat\Startmenü\Programme\Autostart\desktop.ini -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe "DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW "egui" - "ESET" - "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice "HTpatch" - ? - C:\WINDOWS\htpatch.exe (File found, but it contains no detailed information) "IndexSearch" - ? - C:\Programme\Scansoft\PaperPort\IndexSearch.exe (File found, but it contains no detailed information) "PaperPort PTD" - "ScanSoft, Inc." - C:\Programme\Scansoft\PaperPort\pptd40nt.exe "SiSUSBRG" - "Silicon Integrated Systems Corp." - C:\WINDOWS\SiSUSBrg.exe "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe "ESET HTTP Server" (EhttpSrv) - "ESET" - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe "ESET Service" (ekrn) - "ESET" - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe "Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope" (HRService) - ? - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe (File found, but it contains no detailed information) "HID Input Service" (HidServ) - ? - C:\WINDOWS\System32\hidserv.dll (File not found) "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
|
02.10.2010, 09:17
| #15 |
| | Plagegeist lässt sich nicht entfernen hier der logfile von remover, sieht ziemlich unübersichtlichaus, deshalb kurz abgeschrieben was im Fenster steht, kann das irgendwie nicht kopieren, aber am Ende des txt steht das auch nochmal ,hab eich gerade gesehen. System Volume is c ... Boot sector MD5 is: 5ddc20fcc4d1dab37c348c7db7289cf 114 GB Physical Drive0 Unkown bootcode ..has found on somer of your device To inspect ..manualy dump the master bootsector: remover.exe dump >Device_name> (outpitfile ) - in eckigen Klammern- To desinfect the master bot dector, use the following command remover.exe fix<device_name> Done hier der txt file von remover exe .\debug.cpp(238) : Debug log started at 02.10.2010 - 08:12:01 .\boot_cleaner.cpp(527) : Bootkit Remover .\boot_cleaner.cpp(528) : (c) 2009 eSage Lab .\boot_cleaner.cpp(529) : www.esagelab.com .\boot_cleaner.cpp(533) : Program version: 1.2.0.0 .\boot_cleaner.cpp(540) : OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600) .\debug.cpp(248) : ********************************************** .\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] *********** .\debug.cpp(250) : ********************************************** .\debug.cpp(256) : 0x804d7000 0x00217080 "\WINDOWS\system32\ntoskrnl.exe" .\debug.cpp(256) : 0x806ef000 0x00020300 "\WINDOWS\system32\hal.dll" .\debug.cpp(256) : 0xf7987000 0x00002000 "\WINDOWS\system32\KDCOM.DLL" .\debug.cpp(256) : 0xf7897000 0x00003000 "\WINDOWS\system32\BOOTVID.dll" .\debug.cpp(256) : 0xf75a7000 0x0002f000 "ACPI.sys" .\debug.cpp(256) : 0xf7989000 0x00002000 "\WINDOWS\System32\DRIVERS\WMILIB.SYS" .\debug.cpp(256) : 0xf7596000 0x00011000 "pci.sys" .\debug.cpp(256) : 0xf75f7000 0x0000a000 "isapnp.sys" .\debug.cpp(256) : 0xf7a4f000 0x00001000 "pciide.sys" .\debug.cpp(256) : 0xf7707000 0x00007000 "\WINDOWS\System32\DRIVERS\PCIIDEX.SYS" .\debug.cpp(256) : 0xf7607000 0x0000b000 "MountMgr.sys" .\debug.cpp(256) : 0xf74d7000 0x0001f000 "ftdisk.sys" .\debug.cpp(256) : 0xf798b000 0x00002000 "dmload.sys" .\debug.cpp(256) : 0xf74b1000 0x00026000 "dmio.sys" .\debug.cpp(256) : 0xf770f000 0x00005000 "PartMgr.sys" .\debug.cpp(256) : 0xf7617000 0x0000e000 "VolSnap.sys" .\debug.cpp(256) : 0xf7499000 0x00018000 "atapi.sys" .\debug.cpp(256) : 0xf7627000 0x00009000 "disk.sys" .\debug.cpp(256) : 0xf7637000 0x0000d000 "\WINDOWS\System32\DRIVERS\CLASSPNP.SYS" .\debug.cpp(256) : 0xf7479000 0x00020000 "fltmgr.sys" .\debug.cpp(256) : 0xf7467000 0x00012000 "sr.sys" .\debug.cpp(256) : 0xf7647000 0x0000a000 "PxHelp20.sys" .\debug.cpp(256) : 0xf7450000 0x00017000 "KSecDD.sys" .\debug.cpp(256) : 0xf7b52000 0x0008d000 "Ntfs.sys" .\debug.cpp(256) : 0xf7423000 0x0002d000 "NDIS.sys" .\debug.cpp(256) : 0xf7717000 0x00008000 "SISAGPX.sys" .\debug.cpp(256) : 0xf789b000 0x00004000 "RecAgent.sys" .\debug.cpp(256) : 0xf7409000 0x0001a000 "Mup.sys" .\debug.cpp(256) : 0xf7677000 0x0000b000 "\SystemRoot\System32\DRIVERS\amdk7.sys" .\debug.cpp(256) : 0xbae58000 0x000b8000 "\SystemRoot\System32\DRIVERS\ati2mtag.sys" .\debug.cpp(256) : 0xbae44000 0x00014000 "\SystemRoot\System32\DRIVERS\VIDEOPRT.SYS" .\debug.cpp(256) : 0xf7687000 0x0000d000 "\SystemRoot\System32\DRIVERS\i8042prt.sys" .\debug.cpp(256) : 0xf7737000 0x00006000 "\SystemRoot\System32\DRIVERS\mouclass.sys" .\debug.cpp(256) : 0xf7747000 0x00007000 "\SystemRoot\System32\DRIVERS\kbdclass.sys" .\debug.cpp(256) : 0xf7697000 0x0000b000 "\SystemRoot\System32\DRIVERS\imapi.sys" .\debug.cpp(256) : 0xf76a7000 0x00010000 "\SystemRoot\System32\DRIVERS\cdrom.sys" .\debug.cpp(256) : 0xf76b7000 0x0000f000 "\SystemRoot\System32\DRIVERS\redbook.sys" .\debug.cpp(256) : 0xbae21000 0x00023000 "\SystemRoot\System32\DRIVERS\ks.sys" .\debug.cpp(256) : 0xf792b000 0x00003000 "\SystemRoot\System32\drivers\GEARAspiWDM.sys" .\debug.cpp(256) : 0xbacd1000 0x00150000 "\SystemRoot\system32\drivers\cmuda.sys" .\debug.cpp(256) : 0xbacad000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys" .\debug.cpp(256) : 0xf76c7000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys" .\debug.cpp(256) : 0xf776f000 0x00005000 "\SystemRoot\System32\DRIVERS\usbohci.sys" .\debug.cpp(256) : 0xbac89000 0x00024000 "\SystemRoot\System32\DRIVERS\USBPORT.SYS" .\debug.cpp(256) : 0xf7777000 0x00008000 "\SystemRoot\System32\DRIVERS\usbehci.sys" .\debug.cpp(256) : 0xf777f000 0x00008000 "\SystemRoot\System32\DRIVERS\sisnic.sys" .\debug.cpp(256) : 0xbac26000 0x00063000 "\SystemRoot\system32\DRIVERS\slntamr.sys" .\debug.cpp(256) : 0xf793f000 0x00004000 "\SystemRoot\system32\DRIVERS\SlWdmSup.sys" .\debug.cpp(256) : 0xbac07000 0x0001f000 "\SystemRoot\system32\DRIVERS\Mtlmnt5.sys" .\debug.cpp(256) : 0xf7797000 0x00008000 "\SystemRoot\System32\Drivers\Modem.SYS" .\debug.cpp(256) : 0xf77a7000 0x00007000 "\SystemRoot\System32\DRIVERS\fdc.sys" .\debug.cpp(256) : 0xf76d7000 0x00010000 "\SystemRoot\System32\DRIVERS\serial.sys" .\debug.cpp(256) : 0xbaffc000 0x00004000 "\SystemRoot\System32\DRIVERS\serenum.sys" .\debug.cpp(256) : 0xbabcb000 0x00014000 "\SystemRoot\System32\DRIVERS\parport.sys" .\debug.cpp(256) : 0xbaff4000 0x00003000 "\SystemRoot\System32\DRIVERS\gameenum.sys" .\debug.cpp(256) : 0xf7aa9000 0x00001000 "\SystemRoot\System32\DRIVERS\audstub.sys" .\debug.cpp(256) : 0xf76e7000 0x0000d000 "\SystemRoot\System32\DRIVERS\rasl2tp.sys" .\debug.cpp(256) : 0xbafec000 0x00003000 "\SystemRoot\System32\DRIVERS\ndistapi.sys" .\debug.cpp(256) : 0xbabb4000 0x00017000 "\SystemRoot\System32\DRIVERS\ndiswan.sys" .\debug.cpp(256) : 0xf76f7000 0x0000b000 "\SystemRoot\System32\DRIVERS\raspppoe.sys" .\debug.cpp(256) : 0xf7586000 0x0000c000 "\SystemRoot\System32\DRIVERS\raspptp.sys" .\debug.cpp(256) : 0xf77c7000 0x00005000 "\SystemRoot\System32\DRIVERS\TDI.SYS" .\debug.cpp(256) : 0xf77d7000 0x00005000 "\SystemRoot\System32\DRIVERS\ptilink.sys" .\debug.cpp(256) : 0xf77e7000 0x00005000 "\SystemRoot\System32\DRIVERS\raspti.sys" .\debug.cpp(256) : 0xbaae4000 0x00030000 "\SystemRoot\System32\DRIVERS\rdpdr.sys" .\debug.cpp(256) : 0xf7576000 0x0000a000 "\SystemRoot\System32\DRIVERS\termdd.sys" .\debug.cpp(256) : 0xf7991000 0x00002000 "\SystemRoot\System32\DRIVERS\swenum.sys" .\debug.cpp(256) : 0xbaa86000 0x0005e000 "\SystemRoot\System32\DRIVERS\update.sys" .\debug.cpp(256) : 0xbaf2c000 0x00004000 "\SystemRoot\System32\DRIVERS\mssmbios.sys" .\debug.cpp(256) : 0xf7536000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS" .\debug.cpp(256) : 0xf7526000 0x0000f000 "\SystemRoot\System32\DRIVERS\usbhub.sys" .\debug.cpp(256) : 0xf7997000 0x00002000 "\SystemRoot\System32\DRIVERS\USBD.SYS" .\debug.cpp(256) : 0xf7923000 0x00004000 "\SystemRoot\system32\drivers\MODEMCSA.sys" .\debug.cpp(256) : 0xf7807000 0x00005000 "\SystemRoot\system32\DRIVERS\flpydisk.sys" .\debug.cpp(256) : 0xf799b000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS" .\debug.cpp(256) : 0xf7a77000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS" .\debug.cpp(256) : 0xf799f000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS" .\debug.cpp(256) : 0xae9a9000 0x0001d000 "\SystemRoot\system32\DRIVERS\ehdrv.sys" .\debug.cpp(256) : 0xf773f000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS" .\debug.cpp(256) : 0xf774f000 0x00006000 "\SystemRoot\System32\drivers\vga.sys" .\debug.cpp(256) : 0xf79a5000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS" .\debug.cpp(256) : 0xf79a9000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys" .\debug.cpp(256) : 0xf775f000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS" .\debug.cpp(256) : 0xf7787000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS" .\debug.cpp(256) : 0xbabf7000 0x00003000 "\SystemRoot\System32\DRIVERS\rasacd.sys" .\debug.cpp(256) : 0xae976000 0x00013000 "\SystemRoot\System32\DRIVERS\ipsec.sys" .\debug.cpp(256) : 0xbafc8000 0x00009000 "\SystemRoot\System32\DRIVERS\msgpc.sys" .\debug.cpp(256) : 0xae91d000 0x00059000 "\SystemRoot\System32\DRIVERS\tcpip.sys" .\debug.cpp(256) : 0xae8f5000 0x00028000 "\SystemRoot\System32\DRIVERS\netbt.sys" .\debug.cpp(256) : 0xae8c5000 0x00026000 "\SystemRoot\System32\DRIVERS\ipnat.sys" .\debug.cpp(256) : 0xbafb8000 0x00009000 "\SystemRoot\System32\DRIVERS\wanarp.sys" .\debug.cpp(256) : 0xae8ac000 0x00019000 "\SystemRoot\system32\DRIVERS\epfwtdir.sys" .\debug.cpp(256) : 0xae88a000 0x00022000 "\SystemRoot\System32\drivers\afd.sys" .\debug.cpp(256) : 0xbafa8000 0x00009000 "\SystemRoot\System32\DRIVERS\netbios.sys" .\debug.cpp(256) : 0xae7bf000 0x0002b000 "\SystemRoot\System32\DRIVERS\rdbss.sys" .\debug.cpp(256) : 0xae74f000 0x00070000 "\SystemRoot\System32\DRIVERS\mrxsmb.sys" .\debug.cpp(256) : 0xbaf88000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS" .\debug.cpp(256) : 0xbaf58000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS" .\debug.cpp(256) : 0xae737000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys" .\debug.cpp(256) : 0xf79b1000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS" .\debug.cpp(256) : 0xbf800000 0x001c4000 "\SystemRoot\System32\win32k.sys" .\debug.cpp(256) : 0xf791b000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys" .\debug.cpp(256) : 0xf77f7000 0x00005000 "\SystemRoot\System32\watchdog.sys" .\debug.cpp(256) : 0xbf9c4000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys" .\debug.cpp(256) : 0xf7ac2000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys" .\debug.cpp(256) : 0xbf9d6000 0x00062000 "\SystemRoot\System32\ati2dvag.dll" .\debug.cpp(256) : 0xbfa38000 0x00101000 "\SystemRoot\System32\ati3d2ag.dll" .\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL" .\debug.cpp(256) : 0xae52b000 0x000cc000 "\SystemRoot\system32\DRIVERS\eamon.sys" .\debug.cpp(256) : 0xae5ff000 0x00004000 "\SystemRoot\System32\DRIVERS\ndisuio.sys" .\debug.cpp(256) : 0xae2ce000 0x0002d000 "\SystemRoot\System32\DRIVERS\mrxdav.sys" .\debug.cpp(256) : 0xf79dd000 0x00002000 "\SystemRoot\System32\Drivers\ParVdm.SYS" .\debug.cpp(256) : 0xf79df000 0x00002000 "\SystemRoot\System32\Drivers\ASCTRM.SYS" .\debug.cpp(256) : 0xae6a7000 0x0000e000 "\SystemRoot\System32\Drivers\DgivEcp.Sys" .\debug.cpp(256) : 0xae187000 0x00057000 "\SystemRoot\System32\DRIVERS\srv.sys" .\debug.cpp(256) : 0xae313000 0x00003000 "\SystemRoot\system32\DRIVERS\mdmxsdk.sys" .\debug.cpp(256) : 0xae00a000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys" .\debug.cpp(256) : 0xae3b3000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys" .\debug.cpp(256) : 0xadac3000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys" .\debug.cpp(256) : 0xad8b8000 0x0002b000 "\SystemRoot\system32\drivers\kmixer.sys" .\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll" .\debug.cpp(263) : ********************************************** .\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] *********** .\debug.cpp(308) : ********************************************** .\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:" .\debug.cpp(400) : Destination "\Device\HarddiskVolume2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS" .\debug.cpp(400) : Destination "\Device\Ndis" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1" .\debug.cpp(400) : Destination "\Device\Video0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}" .\debug.cpp(400) : Destination "\Device\00000038" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000032" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&3a9a8c3e&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\00000055" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}" .\debug.cpp(400) : Destination "\Device\00000038" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2" .\debug.cpp(400) : Destination "\Device\Video1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmIoDaemon" .\debug.cpp(400) : Destination "\Device\DmControl\DmIoDaemon" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\0000003e" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip" .\debug.cpp(400) : Destination "\Device\Ip" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3" .\debug.cpp(400) : Destination "\Device\Video2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{CEF2F7EA-D51D-40C1-AF57-5C48BDB31DF2}" .\debug.cpp(400) : Destination "\Device\{CEF2F7EA-D51D-40C1-AF57-5C48BDB31DF2}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureEF7AEF7AOffset7E00Length9C3DBD800#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\HarddiskVolume1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:" .\debug.cpp(400) : Destination "\Device\CdRom0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ehdrv" .\debug.cpp(400) : Destination "\Device\ehdrv" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev" .\debug.cpp(400) : Destination "\Device\IPSEC" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4" .\debug.cpp(400) : Destination "\Device\Video3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000031" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SlWdmSupDevice0" .\debug.cpp(400) : Destination "\Device\SlWdmSupDevice0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY" .\debug.cpp(400) : Destination "\Device\NDProxy" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY5" .\debug.cpp(400) : Destination "\Device\Video4" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}" .\debug.cpp(400) : Destination "\Device\00000038" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP" .\debug.cpp(400) : Destination "\Device\PxHelperDevice0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\$VDMLPT1" .\debug.cpp(400) : Destination "\Device\ParallelVdm0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000038" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}" .\debug.cpp(400) : Destination "\Device\00000038" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\RdpDrDvMgr" .\debug.cpp(400) : Destination "\Device\RdpDrDvMgr" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice" .\debug.cpp(400) : Destination "\Device\WMIDataDevice" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:" .\debug.cpp(400) : Destination "\Device\CdRom1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7012&SUBSYS_70121849&REV_A0#3&61aaa01&0&17#{dda54a40-1e4c-11d1-a050-405705c10000}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0004" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1" .\debug.cpp(400) : Destination "\Device\Serial0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{691c6c39-0cb9-11d9-8bd0-806d6172696f}" .\debug.cpp(400) : Destination "\Device\HarddiskVolume2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000038" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskMaxtor_6Y120L0__________________________YAR41BW0#335941354d4a4558202020202020202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T0L0-3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE" .\debug.cpp(400) : Destination "\Device\NamedPipe" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination "\Device\KSENUM#00000002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\00000038" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC" .\debug.cpp(400) : Destination "\Device\Mup" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT" .\debug.cpp(400) : Destination "\Device\IPNAT" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\00000038" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{F1D5CB72-0596-4369-A1B0-375E3AAED6DF}" .\debug.cpp(400) : Destination "\Device\{F1D5CB72-0596-4369-A1B0-375E3AAED6DF}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM4" .\debug.cpp(400) : Destination "\Device\Mtlmnt51" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GEARAspiWDMDevice" .\debug.cpp(400) : Destination "\Device\GEARAspiWDMDevice" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000038" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0" .\debug.cpp(400) : Destination "\Device\USBFDO-0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp" .\debug.cpp(400) : Destination "\Device\Tcp" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7001&SUBSYS_70011849&REV_0F#3&61aaa01&0&18#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0005" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HSP56 MicroModem" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0009" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg" .\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgrMsg" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD" .\debug.cpp(400) : Destination "\Device\VideoPdo0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1" .\debug.cpp(400) : Destination "\Device\USBFDO-1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000034" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0" .\debug.cpp(400) : Destination "\Device\Harddisk0\DR0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ConexantDiagnosticsServer" .\debug.cpp(400) : Destination "\Device\ConexantDiagnosticsServer" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN" .\debug.cpp(400) : Destination "\DosDevices\LPT1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2" .\debug.cpp(400) : Destination "\Device\USBFDO-2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000038" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\00000038" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7012&SUBSYS_70121849&REV_A0#3&61aaa01&0&17#{65e8773e-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0004" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio" .\debug.cpp(400) : Destination "\Device\sysaudio" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DgivEcp1" .\debug.cpp(400) : Destination "\Device\DgivEcp0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap" .\debug.cpp(400) : Destination "\Device\FsWrap" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000038" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#AuthenticAMD_-_x86_Family_6_Model_10#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}" .\debug.cpp(400) : Destination "\Device\0000003d" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0" .\debug.cpp(400) : Destination "\Device\CdRom0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4120B_______________A102____#334b343445363142303720312020202020202020#{1186654d-47b8-48b9-beb9-7df113ae3c67}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T0L0-f" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F03#4&3a9a8c3e&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\00000054" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SLIOLights" .\debug.cpp(400) : Destination "\Device\SLIOLights" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1" .\debug.cpp(400) : Destination "\Device\CdRom1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{7A931570-4CC0-4E1D-A396-8F11B321AA3E}" .\debug.cpp(400) : Destination "\Device\{7A931570-4CC0-4E1D-A396-8F11B321AA3E}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\00000040" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global" .\debug.cpp(400) : Destination "\GLOBAL??" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomTOSHIBA_CD-ROM_XM-5702B_________________2826____#3135303030333138383120202020202020202020#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T1L0-17" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}" .\debug.cpp(400) : Destination "\Device\00000042" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_0900&SUBSYS_82011849&REV_90#3&61aaa01&0&20#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0008" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&d26057d&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0" .\debug.cpp(400) : Destination "\Device\PxHelperDevice0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination "\Device\KSENUM#00000002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}" .\debug.cpp(400) : Destination "\Device\00000038" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\00000038" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}" .\debug.cpp(400) : Destination "\Device\00000038" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}" .\debug.cpp(400) : Destination "\Device\00000038" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ASCTRM" .\debug.cpp(400) : Destination "\Device\ASCTRM" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}" .\debug.cpp(400) : Destination "\Device\00000042" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager" .\debug.cpp(400) : Destination "\Device\MountPointManager" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination "\Device\KSENUM#00000002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4120B_______________A102____#334b343445363142303720312020202020202020#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T0L0-f" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000030" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32" .\debug.cpp(400) : Destination "\Device\PxHelperDevice0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmConfig" .\debug.cpp(400) : Destination "\Device\DmControl\DmConfig" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{691c6c38-0cb9-11d9-8bd0-806d6172696f}" .\debug.cpp(400) : Destination "\Device\HarddiskVolume1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp" .\debug.cpp(400) : Destination "\Device\WANARP" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Eamon" .\debug.cpp(400) : Destination "\Device\Eamon" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\00000003" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&3a9a8c3e&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\00000055" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmTrace" .\debug.cpp(400) : Destination "\Device\DmControl\DmTrace" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\A:" .\debug.cpp(400) : Destination "\Device\Floppy0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7012&SUBSYS_70121849&REV_A0#3&61aaa01&0&17#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0004" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7012&SUBSYS_70121849&REV_A0#3&61aaa01&0&17#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0004" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000038" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP" .\debug.cpp(400) : Destination "\Device\NdisWanIp" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{392C62B9-46FB-4AF2-8BD8-A60E243937BA}" .\debug.cpp(400) : Destination "\Device\{392C62B9-46FB-4AF2-8BD8-A60E243937BA}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_5964&SUBSYS_2073148C&REV_01#4&1c526ac9&0&0008#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0010" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#dmio#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\00000002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureEF7AEF7AOffset9C3DCD400Length12DB256E00#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\HarddiskVolume2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}" .\debug.cpp(400) : Destination "\Device\KSENUM#00000002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}" .\debug.cpp(400) : Destination "\Device\00000038" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:" .\debug.cpp(400) : Destination "\Device\Ide\IdePort0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&1fdfb622&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{691c6c36-0cb9-11d9-8bd0-806d6172696f}" .\debug.cpp(400) : Destination "\Device\CdRom0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomTOSHIBA_CD-ROM_XM-5702B_________________2826____#3135303030333138383120202020202020202020#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T1L0-17" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPB02F#3&61aaa01&0#{cae56030-684a-11d0-d6f6-00a0c90f57da}" .\debug.cpp(400) : Destination "\Device\00000044" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{B60B37AD-A509-4DDC-B2B5-2E84793F7F18}" .\debug.cpp(400) : Destination "\Device\{B60B37AD-A509-4DDC-B2B5-2E84793F7F18}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000033" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\00000038" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1" .\debug.cpp(400) : Destination "\Device\ParTechInc0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}" .\debug.cpp(400) : Destination "\Device\00000038" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI" .\debug.cpp(400) : Destination "\Device\NdisTapi" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan" .\debug.cpp(400) : Destination "\Device\NdisWan" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:" .\debug.cpp(400) : Destination "\Device\Ide\IdePort1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST" .\debug.cpp(400) : Destination "\Device\IPMULTICAST" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1" .\debug.cpp(400) : Destination "\Device\Parallel0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0401#3&61aaa01&0#{97f76ef0-f883-11d0-af1f-0000f800845c}" .\debug.cpp(400) : Destination "\Device\00000043" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2" .\debug.cpp(400) : Destination "\Device\ParTechInc1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmLoader" .\debug.cpp(400) : Destination "\Device\DmLoader" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow" .\debug.cpp(400) : Destination "\Device\LanmanRedirector" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3" .\debug.cpp(400) : Destination "\Device\ParTechInc2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{c741cfea-d1b9-11dc-82e4-806d6172696f}" .\debug.cpp(400) : Destination "\Device\CdRom1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FDC#GENERIC_FLOPPY_DRIVE#4&371082c9&0&0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\FloppyPDO0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\EpfwRedirector" .\debug.cpp(400) : Destination "\Device\EpfwRedirector" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#4&11086fbe&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}" .\debug.cpp(400) : Destination "\Device\Parallel0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_163C&DEV_3052&SUBSYS_3052163C&REV_04#3&61aaa01&0&68#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0009" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr" .\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgr" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl" .\debug.cpp(400) : Destination "\Device\FtControl" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:" .\debug.cpp(400) : Destination "\Device\HarddiskVolume1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT" .\debug.cpp(400) : Destination "\Device\MailSlot" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX" .\debug.cpp(400) : Destination "\DosDevices\COM1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7001&SUBSYS_70011849&REV_0F#3&61aaa01&0&19#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0006" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\recagentDevice0" .\debug.cpp(400) : Destination "\Device\recagentDevice0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{c741cfeb-d1b9-11dc-82e4-000b6a52660c}" .\debug.cpp(400) : Destination "\Device\Floppy0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT" .\debug.cpp(400) : Destination "" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio" .\debug.cpp(400) : Destination "\Device\Ndisuio" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\00000037" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL" .\debug.cpp(400) : Destination "\Device\Null" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7002&SUBSYS_70011849&REV_00#3&61aaa01&0&1A#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0007" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\00000036" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SLAMRMON" .\debug.cpp(400) : Destination "\Device\SLinkAmrMon0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4120B_______________A102____#334b343445363142303720312020202020202020#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T0L0-f" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&2f3b2f1b&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmInfo" .\debug.cpp(400) : Destination "\Device\DmControl\DmInfo" .\debug.cpp(409) : -- .\debug.cpp(453) : ********************************************** .\boot_cleaner.cpp(565) : System volume is \\.\C: .\boot_cleaner.cpp(600) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 .\boot_cleaner.cpp(276) : Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf .\boot_cleaner.cpp(1060) : .\boot_cleaner.cpp(1061) : Size Device Name MBR Status .\boot_cleaner.cpp(1062) : -------------------------------------------- .\boot_cleaner.cpp(1106) : 114 GB \\.\PhysicalDrive0 Unknown boot code .\boot_cleaner.cpp(1112) : .\boot_cleaner.cpp(1118) : Unknown boot code has been found on some of your physical disks. .\boot_cleaner.cpp(1120) : To inspect the boot code manually, dump the master boot sector: .\boot_cleaner.cpp(1121) : remover.exe dump <device_name> [output_file] .\boot_cleaner.cpp(1125) : To disinfect the master boot sector, use the following command: .\boot_cleaner.cpp(1126) : remover.exe fix <device_name> .\boot_cleaner.cpp(1129) : .\boot_cleaner.cpp(1151) : Done; |
|
| Themen zu Plagegeist lässt sich nicht entfernen |
| alarm, alle programme, entfernen, eset, fehler, gleichzeitig, google, java., lässt sich nicht entfernen, neue, neuen, nicht mehr, ohne befund, programme, rechner, scan, scanner, schnell, schädling, seite, seiten, spybot, trotz, updates, virenscanner, web, zugang, zugriff |
Linear-Darstellung
