|
Plagegeister aller Art und deren Bekämpfung: Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.08.2010, 20:59 | #16 |
| Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Ja - selbst jetzt noch... |
08.08.2010, 11:02 | #17 |
| Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Moin
__________________Neuer Tag neues Glück - diesmal lief alles glatt! Hier der Log: Combofix Logfile: Code:
ATTFilter ComboFix 10-08-07.02 - Privat 08.08.2010 11:49:55.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1791.1312 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Privat\Desktop\Cofi.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\programme\INSTALL.LOG c:\programme\UpsPilot\classes\com\_desktop.ini c:\programme\UpsPilot\classes\com\adventnet\_desktop.ini c:\programme\UpsPilot\classes\com\adventnet\launcher\_desktop.ini c:\programme\UpsPilot\classes\com\adventnet\management\_desktop.ini c:\programme\UpsPilot\classes\com\adventnet\management\transport\_desktop.ini c:\programme\UpsPilot\classes\com\adventnet\servlets\_desktop.ini c:\programme\UpsPilot\classes\com\adventnet\snmp\_desktop.ini c:\programme\UpsPilot\classes\com\adventnet\snmp\beans\_desktop.ini c:\programme\UpsPilot\classes\com\adventnet\snmp\corba\_desktop.ini c:\programme\UpsPilot\classes\com\adventnet\snmp\ejb\_desktop.ini c:\programme\UpsPilot\classes\com\adventnet\snmp\mibs\_desktop.ini c:\programme\UpsPilot\classes\com\adventnet\snmp\mibs\mibparser\_desktop.ini c:\programme\UpsPilot\classes\com\adventnet\snmp\rmi\_desktop.ini c:\programme\UpsPilot\classes\com\adventnet\snmp\sas\_desktop.ini c:\programme\UpsPilot\classes\com\adventnet\snmp\snmp2\_desktop.ini c:\programme\UpsPilot\classes\com\adventnet\snmp\snmp2\usm\_desktop.ini c:\programme\UpsPilot\classes\com\adventnet\snmp\snmp2\vacm\_desktop.ini c:\programme\UpsPilot\classes\com\adventnet\snmp\ui\_desktop.ini c:\programme\UpsPilot\classes\com\adventnet\snmp\ui\images\_desktop.ini c:\programme\UpsPilot\classes\com\adventnet\snmp\utils\_desktop.ini c:\programme\UpsPilot\classes\com\adventnet\utils\_desktop.ini c:\programme\UpsPilot\classes\com\adventnet\utils\images\_desktop.ini c:\programme\UpsPilot\classes\java\_desktop.ini c:\programme\UpsPilot\classes\java\io\_desktop.ini c:\programme\UpsPilot\help\en\images\_desktop.ini c:\programme\UpsPilot\Icon\_desktop.ini c:\programme\UpsPilot\images\_desktop.ini c:\programme\UpsPilot\jdk1.2_classes\com\_desktop.ini c:\programme\UpsPilot\jdk1.2_classes\com\adventnet\_desktop.ini c:\programme\UpsPilot\jdk1.2_classes\com\adventnet\snmp\_desktop.ini c:\programme\UpsPilot\jdk1.2_classes\com\adventnet\snmp\snmp2\_desktop.ini c:\programme\UpsPilot\jdk1.2_classes\com\adventnet\snmp\snmp2\usm\_desktop.ini c:\programme\UpsPilot\sounds\_desktop.ini c:\windows\system32\Thumbs.db . ((((((((((((((((((((((( Dateien erstellt von 2010-07-08 bis 2010-08-08 )))))))))))))))))))))))))))))) . 2010-08-08 09:43 . 2010-08-08 09:43 -------- d-----w- c:\windows\LastGood 2010-08-07 12:21 . 2010-08-07 12:21 -------- d-----w- C:\_OTL 2010-08-07 12:06 . 2010-08-07 12:06 -------- d-----w- c:\dokumente und einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Mozilla 2010-08-07 09:46 . 2010-08-07 09:46 -------- d-----w- c:\dokumente und einstellungen\Gast\Anwendungsdaten\Teleca 2010-08-06 12:32 . 2010-08-06 12:32 -------- d-----w- c:\programme\CCleaner 2010-08-04 05:57 . 2010-08-04 05:58 -------- d-----w- c:\windows\SxsCaPendDel 2010-08-04 05:12 . 2010-08-04 05:17 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe 2010-07-28 19:15 . 2010-07-28 19:18 -------- dc-h--w- c:\windows\ie8 2010-07-22 05:12 . 2010-07-22 05:12 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten 2010-07-22 05:12 . 2010-07-22 05:12 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache 2010-07-19 17:08 . 2010-07-19 17:08 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2010-07-19 13:30 . 2010-07-19 13:30 -------- d-----w- c:\dokumente und einstellungen\Gast\Anwendungsdaten\Sony Ericsson 2010-07-19 13:30 . 2010-07-19 13:30 -------- d-sh--w- c:\dokumente und einstellungen\Gast\IETldCache 2010-07-19 10:32 . 2010-08-07 06:30 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-07-16 06:10 . 2010-07-16 06:10 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten 2010-07-12 11:36 . 2010-07-12 11:36 -------- d-----w- c:\dokumente und einstellungen\Privat\Anwendungsdaten\Malwarebytes 2010-07-12 11:36 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-07-12 11:36 . 2010-07-12 11:36 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-07-12 11:36 . 2010-07-12 11:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-07-12 11:36 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-07-12 06:31 . 2010-07-12 16:21 -------- d-----w- c:\dokumente und einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\vrqugdxul . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-07 12:28 . 2003-11-20 20:53 34634 ----a-w- c:\dokumente und einstellungen\Privat\Anwendungsdaten\wklnhst.dat 2010-08-04 05:57 . 2010-07-05 12:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX 2010-08-04 05:57 . 2009-11-16 11:01 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared 2010-08-04 05:57 . 2003-09-22 21:29 -------- d-----w- c:\programme\DivX 2010-07-31 06:32 . 2010-07-31 06:32 377 ----a-w- c:\programme\.js 2010-07-27 14:23 . 2006-10-04 11:38 -------- d-----w- c:\dokumente und einstellungen\Privat\Anwendungsdaten\DivX 2010-07-11 16:12 . 2010-07-05 12:53 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll 2010-06-23 06:37 . 2003-09-20 23:42 83444 ----a-w- c:\windows\system32\perfc007.dat 2010-06-23 06:37 . 2003-09-20 23:42 454508 ----a-w- c:\windows\system32\perfh007.dat 2010-06-11 06:49 . 2006-01-13 15:29 -------- d-----w- c:\programme\Hessen25 2003-08-14 17:13 . 2003-09-22 20:55 40960 -c--a-w- c:\programme\Uninstall_PCM.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PRISMSTA.EXE"="PRISMSTA.EXE START" [X] "Cmaudio"="cmicnfg.cpl" [2003-09-12 2244608] "Dit"="Dit.exe" [2002-08-28 73728] "PCMService"="c:\programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" [2004-04-15 57344] "Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 50688] "PinnacleDriverCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-05-28 394240] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "Winpower"="c:\programme\UpsPilot\Winpower.exe" [2007-07-03 114688] "VTTimer"="VTTimer.exe" [2006-09-21 53248] "S3Trayp"="S3trayp.exe" [2007-02-05 176128] "SkyTel"="SkyTel.EXE" [2006-05-16 2879488] "RTHDCPL"="RTHDCPL.EXE" [2007-02-26 16125440] "Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-01-26 495616] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696] "avgnt"="c:\programme\Anti-Vir\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 19968] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Privat\Startmen\Programme\Autostart\ BUFFALO NAS Navigator.lnk - c:\programme\BUFFALO\NASNAVI\NasNavi.exe [2009-1-12 1238432] NAS Scheduler.lnk - c:\programme\BUFFALO\NASNAVI\nassche.exe [2009-1-12 200704] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ CodeMeter Control Center.lnk - c:\programme\CodeMeter\Runtime\bin\CodeMeterCC.exe [2008-12-17 6234112] Kontrollfeld fr die kabellose Tastatur.lnk - c:\windows\CNYHKey.exe [2003-9-20 5798912] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "btwdins"=3 (0x3) "BthServ"=3 (0x3) "Ati HotKey Poller"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Ahead\\Nero ShowTime\\ShowTime.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\CodeMeter\\Runtime\\bin\\CodeMeter.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [30.11.2007 13:08 16896] R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [30.11.2007 13:08 52224] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Anti-Vir\Avira\AntiVir Desktop\sched.exe [21.03.2009 17:03 108289] R2 CodeMeter.exe;CodeMeter Runtime Server;c:\programme\CodeMeter\Runtime\bin\CodeMeter.exe [17.12.2008 04:00 1709376] R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.09.2002 16:29 53248] R2 NasPmService;NAS PM Service;c:\programme\BUFFALO\NASNAVI\nassvc.exe -Service_Execute -dcyc=60 -dto=3 -dluc=0 -dmin=1 -dmax=60 -dflc=0 -apc=0 -log=0 -pm=1 -pall=1 -phttp=0 -pbc=0 -ppro=0 -pcyc=0 -pmin=1 -pmax=60 -pflc=0 --> c:\programme\BUFFALO\NASNAVI\nassvc.exe -Service_Execute -dcyc=60 -dto=3 -dluc=0 -dmin=1 -dmax=60 -dflc=0 -apc=0 -log=0 -pm=1 -pall=1 -phttp=0 -pbc=0 -ppro=0 -pcyc=0 -pmin=1 -pmax=60 -pflc=0 [?] S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [20.09.2002 16:27 77824] S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20.09.2002 16:41 77824] S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [12.06.2003 08:47 24704] S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [10.09.2003 13:22 362688] S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [30.11.2007 16:20 61536] S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;c:\windows\system32\drivers\sea1mdfl.sys [30.11.2007 16:20 9360] S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;c:\windows\system32\drivers\sea1mdm.sys [30.11.2007 16:20 97088] S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\sea1mgmt.sys [30.11.2007 16:20 88624] S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);c:\windows\system32\drivers\sea1nd5.sys [30.11.2007 16:20 18704] S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;c:\windows\system32\drivers\sea1obex.sys [30.11.2007 16:20 86432] S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);c:\windows\system32\drivers\sea1unic.sys [30.11.2007 16:20 90800] S3 Wdm1;USB Bridge Cable Driver;c:\windows\system32\drivers\usbbc.sys [20.01.2004 21:40 15576] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.gmx.net/ uInternet Settings,ProxyServer = http=127.0.0.1:5577 uInternet Settings,ProxyOverride = <local> IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm Trusted Zone: ebay.de\my Trusted Zone: ebay.de\signin Trusted Zone: ebay.de\www Trusted Zone: gmx.net\service Trusted Zone: gmx.net\www Trusted Zone: gmxattachments.net\www Trusted Zone: lkw-allrad.de\www Trusted Zone: mozilla-europe.org\www Trusted Zone: multi-board.com\www Trusted Zone: trojaner-board.de\www DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\m4rtoohu.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.net/ FF - prefs.js: network.proxy.http - 127.0.0.1 FF - prefs.js: network.proxy.http_port - 5577 FF - prefs.js: network.proxy.type - 0 FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - Entfernte verwaiste Registrierungseinträge - - - - Notify-AtiExtEvent - (no file) MSConfigStartUp-AOLMIcon - c:\programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe MSConfigStartUp-RealTray - c:\programme\Real\RealPlayer\RealPlay.exe ************************************************************************** Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . Zeit der Fertigstellung: 2010-08-08 11:57:26 ComboFix-quarantined-files.txt 2010-08-08 09:57 Vor Suchlauf: 15 Verzeichnis(se), 26.699.448.320 Bytes frei Nach Suchlauf: 16 Verzeichnis(se), 26.666.008.576 Bytes frei - - End Of File - - 89758506A30D29F83F00F5336F54876D |
08.08.2010, 11:28 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus
__________________Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________ |
08.08.2010, 18:59 | #19 |
| Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Mir GMER war nichts zu wollen Hier der OSAM LOG: OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 19:57:14 on 08.08.2010 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Anti-Vir\Avira\ANTIVI~1\avconfig.cpl "Avira AntiVir PersonalEdition Classic" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl (File not found) "ECSEPM" - "Sony Ericsson Mobile Communications AB" - C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\ecsepm.cpl "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "actser" (actser) - "Siemens AG" - C:\WINDOWS\System32\drivers\actser.sys "ASAPIW2K" (ASAPIW2K) - "VOB Computersysteme GmbH" - C:\WINDOWS\System32\Drivers\ASAPIW2K.sys "avgio" (avgio) - "Avira GmbH" - C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "Bluetooth Port Client Driver" (BTSLBCSP) - "WIDCOMM, Inc." - C:\WINDOWS\system32\drivers\btslbcsp.sys "Bluetooth Protocol Stack" (BTKRNL) - "WIDCOMM, Inc." - C:\WINDOWS\System32\drivers\btkrnl.sys "Bluetooth Serial Driver" (BTSERIAL) - ? - C:\WINDOWS\system32\drivers\btserial.sys (File found, but it contains no detailed information) "catchme" (catchme) - ? - C:\DOKUME~1\Privat\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "MxlW2k" (MxlW2k) - "MusicMatch, Inc." - C:\WINDOWS\system32\drivers\MxlW2k.sys "Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "SANDRA" (SANDRA) - ? - C:\Programme\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\Sandra.sys (File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "USB Bridge Cable Driver" (Wdm1) - ? - C:\WINDOWS\System32\Drivers\usbbc.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "WIDCOMM USB Bluetooth Driver" (BTWUSB) - "WIDCOMM, Inc." - C:\WINDOWS\System32\Drivers\btwusb.sys [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll {00020000-0000-1011-8004-0000C06B5161} "WIBU-SYSTEMS Shell Extension" - "WIBU-SYSTEMS AG" - C:\Programme\WIBU-SYSTEMS\System\WibuShellExt.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {15362FA5-C983-41ed-B7AC-5B9BEAF56929} "AOL" - ? - (File not found | COM-object registry key not found) {6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "WIDCOMM, Inc." - C:\WINDOWS\system32\btneighborhood.dll {F5D92341-0A64-11D0-9956-0000E8096023} "CD Copy Shell Extension" - "Pinnacle Systems, Inc." - C:\WINDOWS\System32\Shellext\CDWshext.dll {F5D92342-0A64-11D0-9956-0000E8096023} "CD Wizard Shell Extension" - "Pinnacle Systems, Inc." - C:\WINDOWS\System32\Shellext\CDWshext.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension" - ? - (File not found | COM-object registry key not found) {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {DCED20BE-3645-11D4-BC95-00C04F0E0588} "InoShell" - ? - (File not found | COM-object registry key not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll {ED65AB21-B24F-11d3-BA80-00C0CA16AA37} "Mobile" - ? - (File not found | COM-object registry key not found) {ED65AB22-B24F-11d3-BA80-00C0CA16AA37} "Mobile ContextMenuHandler" - ? - (File not found | COM-object registry key not found) {ED65AB23-B24F-11d3-BA80-00C0CA16AA37} "Mobile PropertySheetHandler" - ? - (File not found | COM-object registry key not found) {B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Anti-Vir\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {ED65AC21-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device" - ? - (File not found | COM-object registry key not found) {ED65AC22-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device ContextMenuHandler" - ? - (File not found | COM-object registry key not found) {ED65AC23-B24F-11d3-BA80-00C0CA16AA37} "Siemens SX1 PropertySheetHandler" - ? - (File not found | COM-object registry key not found) {03DAACC5-10BA-4E3E-9D54-2A569F6B4B87} "Sony Ericsson File Manager" - "Popwire AB" - C:\Programme\Sony Ericsson\Mobile2\File Manager\FM.dll {738D66C6-0149-4D40-84E4-A7BB2D0CE949} "Sony Ericsson File Manager" - "Popwire AB" - C:\Programme\Sony Ericsson\Mobile2\File Manager\FM.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {00020000-0000-1011-8004-0000C06B5161} "WIBU-SYSTEMS Shell Extension" - "WIBU-SYSTEMS AG" - C:\Programme\WIBU-SYSTEMS\System\WibuShellExt.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll (File found, but it contains no detailed information) [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "MedionShop" - ? - hxxp://www.medionshop.de/ (HTTP value) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ICQ Toolbar" - "ICQ Inc." - C:\Programme\ICQToolbar\toolbaru.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) <binary data> "{2D1DDD38-CE4D-459B-A01C-F11BC92D5B69}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )----- {855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQ Toolbar" - "ICQ Inc." - C:\Programme\ICQToolbar\toolbaru.dll -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {DE22A7AB-A739-4C58-AD52-21F9CD6306B7} "CTAdjust Class" - ? - C:\WINDOWS\Downloaded Program Files\clearadjust.dll / hxxp://download.microsoft.com/download/7/E/6/7E6A8567-DFE4-4624-87C3-163549BE2704/clearadj.cab DirectAnimation Java Classes "DirectAnimation Java Classes" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab {4C39376E-FA9D-4349-BACC-D305C1750EF3} "EPUImageControl Class" - "eBay, Inc." - C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dll / hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab {02BCC737-B171-4746-94C9-0D8A0B2C0089} "Microsoft Office Template and Media Control" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\IEAWSDC.DLL / hxxp://office.microsoft.com/templates/ieawsdc.cab Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10h.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab {17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab {9F1C11AA-197B-4942-BA54-47A8489BB47F} "{9F1C11AA-197B-4942-BA54-47A8489BB47F}" - ? - (File not found | COM-object registry key not found) / hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37884.393599537 -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "@btrez.dll,-4015" - ? - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm "ICQ Lite" - ? - C:\Programme\ICQLite\ICQLite.exe (File not found) "ICQ6" - "ICQ, Inc." - C:\Programme\ICQ6\ICQ.exe -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "ICQ Toolbar" - "ICQ Inc." - C:\Programme\ICQToolbar\toolbaru.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [Logon] -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avgnt.exe" /min "Dit" - ? - Dit.exe (File found, but it contains no detailed information) "Microsoft Works Update Detection" - "Microsoft® Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe "NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe "PCMService" - ? - "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" "PinnacleDriverCheck" - ? - C:\WINDOWS\System32\PSDrvCheck.exe "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime "Sony Ericsson PC Suite" - ? - "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "Winpower" - "Macrovision" - C:\Programme\UpsPilot\Winpower.exe [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Bluetooth-Druckeranschluss" - "WIDCOMM, Inc." - C:\WINDOWS\system32\bthcrp.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Anti-Vir\Avira\AntiVir Desktop\sched.exe "CA-Lizenz-Client" (CA_LIC_CLNT) - "Computer Associates" - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe "CA-Lizenzserver" (CA_LIC_SRVR) - "Computer Associates" - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe "CodeMeter Runtime Server" (CodeMeter.exe) - "WIBU-SYSTEMS AG" - C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe "Ereignisprotokoll-Überwachung" (LogWatch) - "Computer Associates" - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe "HID Input Service" (HidServ) - ? - C:\WINDOWS\System32\hidserv.dll (File not found) "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe "NAS PM Service" (NasPmService) - "BUFFALO INC." - C:\Programme\BUFFALO\NASNAVI\nassvc.exe "WAN Miniport (ATW) Service" (WANMiniportService) - "America Online, Inc." - C:\WINDOWS\wanmpsvc.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe "Winpowermanager" (Winpowermanager) - "Macrovision" - C:\Programme\UpsPilot\manager.exe "Winpowermonitor" (Winpowermonitor) - "Macrovision" - C:\Programme\UpsPilot\monitor.exe "WinpowerRMI" (WinpowerRMI) - "Macrovision" - C:\Programme\UpsPilot\wpRMI.exe "X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
09.08.2010, 05:47 | #20 |
| Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) .\debug.cpp(238) : Debug log started at 09.08.2010 - 04:44:34 .\boot_cleaner.cpp(675) : Bootkit Remover .\boot_cleaner.cpp(676) : (c) 2009 eSage Lab .\boot_cleaner.cpp(677) : www.esagelab.com .\boot_cleaner.cpp(681) : Program version: 1.1.0.0 .\boot_cleaner.cpp(688) : OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) .\debug.cpp(248) : ********************************************** .\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] *********** .\debug.cpp(250) : ********************************************** .\debug.cpp(256) : 0x804d7000 0x00229000 "\WINDOWS\system32\ntoskrnl.exe" .\debug.cpp(256) : 0x80700000 0x00020d00 "\WINDOWS\system32\hal.dll" .\debug.cpp(256) : 0xf7987000 0x00002000 "\WINDOWS\system32\KDCOM.DLL" .\debug.cpp(256) : 0xf7897000 0x00003000 "\WINDOWS\system32\BOOTVID.dll" .\debug.cpp(256) : 0xf75a7000 0x0002f000 "ACPI.sys" .\debug.cpp(256) : 0xf7989000 0x00002000 "\WINDOWS\System32\DRIVERS\WMILIB.SYS" .\debug.cpp(256) : 0xf7596000 0x00011000 "pci.sys" .\debug.cpp(256) : 0xf75f7000 0x0000a000 "isapnp.sys" .\debug.cpp(256) : 0xf7a4f000 0x00001000 "pciide.sys" .\debug.cpp(256) : 0xf7707000 0x00007000 "\WINDOWS\System32\DRIVERS\PCIIDEX.SYS" .\debug.cpp(256) : 0xf798b000 0x00002000 "viaide.sys" .\debug.cpp(256) : 0xf7607000 0x0000b000 "MountMgr.sys" .\debug.cpp(256) : 0xf74d7000 0x0001f000 "ftdisk.sys" .\debug.cpp(256) : 0xf770f000 0x00005000 "PartMgr.sys" .\debug.cpp(256) : 0xf7717000 0x00008000 "videX32.sys" .\debug.cpp(256) : 0xf7617000 0x00009000 "ViBus.sys" .\debug.cpp(256) : 0xf7627000 0x0000e000 "VolSnap.sys" .\debug.cpp(256) : 0xf74bf000 0x00018000 "atapi.sys" .\debug.cpp(256) : 0xf7637000 0x00010000 "ViPrt.sys" .\debug.cpp(256) : 0xf7647000 0x00009000 "disk.sys" .\debug.cpp(256) : 0xf7657000 0x0000d000 "\WINDOWS\System32\DRIVERS\CLASSPNP.SYS" .\debug.cpp(256) : 0xf749f000 0x00020000 "fltmgr.sys" .\debug.cpp(256) : 0xf748d000 0x00012000 "sr.sys" .\debug.cpp(256) : 0xf7667000 0x0000a000 "PxHelp20.sys" .\debug.cpp(256) : 0xf7860000 0x00017000 "KSecDD.sys" .\debug.cpp(256) : 0xf7b52000 0x0008d000 "Ntfs.sys" .\debug.cpp(256) : 0xf7833000 0x0002d000 "NDIS.sys" .\debug.cpp(256) : 0xf7677000 0x0000b000 "uagp35.sys" .\debug.cpp(256) : 0xf7687000 0x00010000 "ohci1394.sys" .\debug.cpp(256) : 0xf7697000 0x0000e000 "\WINDOWS\System32\DRIVERS\1394BUS.SYS" .\debug.cpp(256) : 0xf796d000 0x0001a000 "Mup.sys" .\debug.cpp(256) : 0xba6d0000 0x00130000 "btkrnl.sys" .\debug.cpp(256) : 0xf7526000 0x0000a000 "\SystemRoot\System32\DRIVERS\intelppm.sys" .\debug.cpp(256) : 0xb9fe7000 0x000b4000 "\SystemRoot\system32\DRIVERS\S3gIGPm.sys" .\debug.cpp(256) : 0xb9fd3000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS" .\debug.cpp(256) : 0xf7516000 0x0000b000 "\SystemRoot\System32\DRIVERS\imapi.sys" .\debug.cpp(256) : 0xba660000 0x00003000 "\SystemRoot\system32\drivers\pfc.sys" .\debug.cpp(256) : 0xf77ff000 0x00008000 "\SystemRoot\System32\Drivers\ASAPIW2K.sys" .\debug.cpp(256) : 0xf7807000 0x00007000 "\SystemRoot\System32\Drivers\MxlW2k.SYS" .\debug.cpp(256) : 0xf7506000 0x00010000 "\SystemRoot\System32\DRIVERS\cdrom.sys" .\debug.cpp(256) : 0xf74f6000 0x0000f000 "\SystemRoot\System32\DRIVERS\redbook.sys" .\debug.cpp(256) : 0xb9fb0000 0x00023000 "\SystemRoot\System32\DRIVERS\ks.sys" .\debug.cpp(256) : 0xf780f000 0x00006000 "\SystemRoot\System32\DRIVERS\usbuhci.sys" .\debug.cpp(256) : 0xb9f8c000 0x00024000 "\SystemRoot\System32\DRIVERS\USBPORT.SYS" .\debug.cpp(256) : 0xf7817000 0x00008000 "\SystemRoot\System32\DRIVERS\usbehci.sys" .\debug.cpp(256) : 0xf747d000 0x00010000 "\SystemRoot\System32\DRIVERS\serial.sys" .\debug.cpp(256) : 0xf781f000 0x00005000 "\SystemRoot\system32\DRIVERS\irsir.sys" .\debug.cpp(256) : 0xba4c9000 0x00003000 "\SystemRoot\System32\DRIVERS\irenum.sys" .\debug.cpp(256) : 0xf7727000 0x00007000 "\SystemRoot\System32\DRIVERS\fdc.sys" .\debug.cpp(256) : 0xb9f78000 0x00014000 "\SystemRoot\System32\DRIVERS\parport.sys" .\debug.cpp(256) : 0xf746d000 0x0000d000 "\SystemRoot\System32\DRIVERS\i8042prt.sys" .\debug.cpp(256) : 0xf7747000 0x00007000 "\SystemRoot\System32\DRIVERS\kbdclass.sys" .\debug.cpp(256) : 0xf745d000 0x0000c000 "\SystemRoot\system32\DRIVERS\L8042pr2.Sys" .\debug.cpp(256) : 0xf744d000 0x00010000 "\SystemRoot\system32\DRIVERS\LMouFlt2.Sys" .\debug.cpp(256) : 0xba0ed000 0x00006000 "\SystemRoot\System32\DRIVERS\mouclass.sys" .\debug.cpp(256) : 0xba4c1000 0x00004000 "\SystemRoot\System32\DRIVERS\serenum.sys" .\debug.cpp(256) : 0xf743d000 0x0000b000 "\SystemRoot\system32\DRIVERS\fetnd5bv.sys" .\debug.cpp(256) : 0xb9f50000 0x00028000 "\SystemRoot\system32\DRIVERS\HDAudBus.sys" .\debug.cpp(256) : 0xba1a6000 0x00001000 "\SystemRoot\System32\DRIVERS\audstub.sys" .\debug.cpp(256) : 0xba0e5000 0x00005000 "\SystemRoot\System32\DRIVERS\rasirda.sys" .\debug.cpp(256) : 0xba0dd000 0x00005000 "\SystemRoot\System32\DRIVERS\TDI.SYS" .\debug.cpp(256) : 0xf742d000 0x0000d000 "\SystemRoot\System32\DRIVERS\rasl2tp.sys" .\debug.cpp(256) : 0xba4b9000 0x00003000 "\SystemRoot\System32\DRIVERS\ndistapi.sys" .\debug.cpp(256) : 0xb9f39000 0x00017000 "\SystemRoot\System32\DRIVERS\ndiswan.sys" .\debug.cpp(256) : 0xf741d000 0x0000b000 "\SystemRoot\System32\DRIVERS\raspppoe.sys" .\debug.cpp(256) : 0xf740d000 0x0000c000 "\SystemRoot\System32\DRIVERS\raspptp.sys" .\debug.cpp(256) : 0xba0d5000 0x00005000 "\SystemRoot\System32\DRIVERS\ptilink.sys" .\debug.cpp(256) : 0xba0cd000 0x00005000 "\SystemRoot\System32\DRIVERS\raspti.sys" .\debug.cpp(256) : 0xba0c5000 0x00006000 "\SystemRoot\System32\DRIVERS\wanatw4.sys" .\debug.cpp(256) : 0xf7887000 0x0000a000 "\SystemRoot\System32\DRIVERS\termdd.sys" .\debug.cpp(256) : 0xf79e3000 0x00002000 "\SystemRoot\System32\DRIVERS\swenum.sys" .\debug.cpp(256) : 0xb9edb000 0x0005e000 "\SystemRoot\System32\DRIVERS\update.sys" .\debug.cpp(256) : 0xba4b1000 0x00004000 "\SystemRoot\System32\DRIVERS\mssmbios.sys" .\debug.cpp(256) : 0xb9a6f000 0x0046c000 "\SystemRoot\system32\drivers\RtkHDAud.sys" .\debug.cpp(256) : 0xb9a4b000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys" .\debug.cpp(256) : 0xf7877000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys" .\debug.cpp(256) : 0xba391000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS" .\debug.cpp(256) : 0xba301000 0x0000f000 "\SystemRoot\System32\DRIVERS\usbhub.sys" .\debug.cpp(256) : 0xf79f1000 0x00002000 "\SystemRoot\System32\DRIVERS\USBD.SYS" .\debug.cpp(256) : 0xba0ad000 0x00005000 "\SystemRoot\System32\DRIVERS\flpydisk.sys" .\debug.cpp(256) : 0xf79f5000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS" .\debug.cpp(256) : 0xba13e000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS" .\debug.cpp(256) : 0xf79f7000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS" .\debug.cpp(256) : 0xf774f000 0x00007000 "\SystemRoot\System32\DRIVERS\HIDPARSE.SYS" .\debug.cpp(256) : 0xf7757000 0x00006000 "\SystemRoot\System32\drivers\vga.sys" .\debug.cpp(256) : 0xf79f9000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS" .\debug.cpp(256) : 0xf775f000 0x00007000 "\SystemRoot\System32\DRIVERS\USBSTOR.SYS" .\debug.cpp(256) : 0xf79ff000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys" .\debug.cpp(256) : 0xf7767000 0x00008000 "\SystemRoot\System32\DRIVERS\usbccgp.sys" .\debug.cpp(256) : 0xf776f000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS" .\debug.cpp(256) : 0xf7777000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS" .\debug.cpp(256) : 0xba678000 0x00003000 "\SystemRoot\System32\DRIVERS\rasacd.sys" .\debug.cpp(256) : 0xb82c7000 0x00013000 "\SystemRoot\System32\DRIVERS\ipsec.sys" .\debug.cpp(256) : 0xf76e7000 0x00009000 "\SystemRoot\System32\DRIVERS\msgpc.sys" .\debug.cpp(256) : 0xb826e000 0x00059000 "\SystemRoot\System32\DRIVERS\tcpip.sys" .\debug.cpp(256) : 0xb8248000 0x00026000 "\SystemRoot\System32\DRIVERS\ipnat.sys" .\debug.cpp(256) : 0xb8220000 0x00028000 "\SystemRoot\System32\DRIVERS\netbt.sys" .\debug.cpp(256) : 0xf76f7000 0x00009000 "\SystemRoot\System32\DRIVERS\wanarp.sys" .\debug.cpp(256) : 0xb81fe000 0x00022000 "\SystemRoot\System32\drivers\afd.sys" .\debug.cpp(256) : 0xf7586000 0x00009000 "\SystemRoot\System32\DRIVERS\netbios.sys" .\debug.cpp(256) : 0xf777f000 0x00006000 "\SystemRoot\system32\DRIVERS\ssmdrv.sys" .\debug.cpp(256) : 0xb81d3000 0x0002b000 "\SystemRoot\System32\DRIVERS\rdbss.sys" .\debug.cpp(256) : 0xb8163000 0x00070000 "\SystemRoot\System32\DRIVERS\mrxsmb.sys" .\debug.cpp(256) : 0xf7566000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS" .\debug.cpp(256) : 0xb8128000 0x0001c000 "\SystemRoot\system32\DRIVERS\avipbb.sys" .\debug.cpp(256) : 0xb9992000 0x00003000 "\SystemRoot\System32\DRIVERS\hidusb.sys" .\debug.cpp(256) : 0xf7536000 0x00009000 "\SystemRoot\System32\DRIVERS\HIDCLASS.SYS" .\debug.cpp(256) : 0xf7a03000 0x00002000 "\??\C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avgio.sys" .\debug.cpp(256) : 0xb998a000 0x00004000 "\SystemRoot\System32\DRIVERS\kbdhid.sys" .\debug.cpp(256) : 0xb9986000 0x00003000 "\SystemRoot\System32\DRIVERS\mouhid.sys" .\debug.cpp(256) : 0xb7ada000 0x00024000 "\SystemRoot\System32\Drivers\Fastfat.SYS" .\debug.cpp(256) : 0xb7ac2000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys" .\debug.cpp(256) : 0xf79c9000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS" .\debug.cpp(256) : 0xbf800000 0x001c4000 "\SystemRoot\System32\win32k.sys" .\debug.cpp(256) : 0xb800a000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys" .\debug.cpp(256) : 0xb82da000 0x00005000 "\SystemRoot\System32\watchdog.sys" .\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys" .\debug.cpp(256) : 0xb7eb2000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys" .\debug.cpp(256) : 0xbf012000 0x000de000 "\SystemRoot\System32\S3gIGP.dll" .\debug.cpp(256) : 0xbf0f0000 0x0029f000 "\SystemRoot\System32\s3ginv.dll" .\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL" .\debug.cpp(256) : 0xa6d72000 0x00014000 "\SystemRoot\system32\DRIVERS\avgntflt.sys" .\debug.cpp(256) : 0xa6d0c000 0x00016000 "\SystemRoot\system32\DRIVERS\irda.sys" .\debug.cpp(256) : 0xa6cf6000 0x00016000 "\SystemRoot\system32\DRIVERS\nwlnkipx.sys" .\debug.cpp(256) : 0xb9a0b000 0x00010000 "\SystemRoot\system32\DRIVERS\nwlnknb.sys" .\debug.cpp(256) : 0xa6d9e000 0x00004000 "\SystemRoot\System32\DRIVERS\ndisuio.sys" .\debug.cpp(256) : 0xa6ad9000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys" .\debug.cpp(256) : 0xa6c0e000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys" .\debug.cpp(256) : 0xa6bee000 0x0000e000 "\SystemRoot\system32\DRIVERS\nwlnkspx.sys" .\debug.cpp(256) : 0xf79b7000 0x00002000 "\SystemRoot\System32\Drivers\ParVdm.SYS" .\debug.cpp(256) : 0xb7b06000 0x00006000 "\??\C:\WINDOWS\system32\drivers\btserial.sys" .\debug.cpp(256) : 0xa69b9000 0x00032000 "\??\C:\WINDOWS\system32\drivers\btslbcsp.sys" .\debug.cpp(256) : 0xa6912000 0x00057000 "\SystemRoot\System32\DRIVERS\srv.sys" .\debug.cpp(256) : 0xa6a16000 0x0000a000 "\SystemRoot\System32\DRIVERS\secdrv.sys" .\debug.cpp(256) : 0xa666a000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS" .\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll" .\debug.cpp(263) : ********************************************** .\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] *********** .\debug.cpp(308) : ********************************************** .\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS" .\debug.cpp(400) : Destination="\Device\Ndis" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi3:" .\debug.cpp(400) : Destination="\Device\Ide\ViaIdePort3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&281e6ba4&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1" .\debug.cpp(400) : Destination="\Device\Video0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0660&SUBSYS_18490660&REV_1000#4&db54b75&0&0001#{dda54a40-1e4c-11d1-a050-405705c10000}" .\debug.cpp(400) : Destination="\Device\00000079" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_05e3&Pid_0608#5&93a2790&0&5#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-7" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2" .\debug.cpp(400) : Destination="\Device\Video1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#5&35fb2ad7&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}" .\debug.cpp(400) : Destination="\Device\Parallel0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3065&SUBSYS_30651849&REV_7C#3&267a616a&0&90#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0019" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000036" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip" .\debug.cpp(400) : Destination="\Device\Ip" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_04f2&Pid_0200&MI_01&Col04#7&37a29f0b&0&0003#{4d1e55b2-f16f-11cf-88cb-001111000030}" .\debug.cpp(400) : Destination="\Device\0000008b" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_04f2&Pid_0200&MI_00#7&13cb6149&0&0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\00000087" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3" .\debug.cpp(400) : Destination="\Device\Video2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_15_Model_2#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}" .\debug.cpp(400) : Destination="\Device\00000041" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev" .\debug.cpp(400) : Destination="\Device\IPSEC" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_04f2&Pid_0200&MI_02#7&1fdf12c6&0&0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\0000008d" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgio" .\debug.cpp(400) : Destination="\Device\avgio" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4" .\debug.cpp(400) : Destination="\Device\Video3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanAtw_1" .\debug.cpp(400) : Destination="\Device\WanAtw_1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000034" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY" .\debug.cpp(400) : Destination="\Device\NDProxy" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskMAXTOR_STM3320820A______________________3.AAE___#5&160661fe&0&0.1.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP0T1L0-c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{0C47CB57-F6DB-4EA5-8A93-81C59F7A1F8D}" .\debug.cpp(400) : Destination="\Device\{0C47CB57-F6DB-4EA5-8A93-81C59F7A1F8D}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&3ad81c49&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanAtw_2" .\debug.cpp(400) : Destination="\Device\WanAtw_2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_15_Model_2#_1#{97fadb10-4e33-40ae-359c-8bef029dbdd0}" .\debug.cpp(400) : Destination="\Device\00000042" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP" .\debug.cpp(400) : Destination="\Device\PxHelperDevice0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{74e12231-7174-11de-bf57-00038a000015}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume7" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_04f2&Pid_0200&MI_02#7&1fdf12c6&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}" .\debug.cpp(400) : Destination="\Device\0000008d" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\$VDMLPT1" .\debug.cpp(400) : Destination="\Device\ParallelVdm0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0660&SUBSYS_18490660&REV_1000#4&db54b75&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\00000079" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_04f2&Pid_0200#5&4772bbf&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-6" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:" .\debug.cpp(400) : Destination="\Device\CdRom1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice" .\debug.cpp(400) : Destination="\Device\WMIDataDevice" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1" .\debug.cpp(400) : Destination="\Device\Serial1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskST3160021A______________________________3.04____#4a33315353315a39202020202020202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP0T0L0-4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{B50A5130-20E5-4A6D-BA49-0D78178A1EEC}" .\debug.cpp(400) : Destination="\Device\{B50A5130-20E5-4A6D-BA49-0D78178A1EEC}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgntflt" .\debug.cpp(400) : Destination="\FileSystem\Filters\avgntflt" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{13A965AD-DA7B-4E00-9C21-184120B4B7C8}" .\debug.cpp(400) : Destination="\Device\{13A965AD-DA7B-4E00-9C21-184120B4B7C8}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{40962071-1B3C-4A5B-AA5C-97C2D8A99A83}" .\debug.cpp(400) : Destination="\Device\{40962071-1B3C-4A5B-AA5C-97C2D8A99A83}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE" .\debug.cpp(400) : Destination="\Device\NamedPipe" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\BTKRNL" .\debug.cpp(400) : Destination="\Device\BTKRNL" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_30381849&REV_B0#3&267a616a&0&83#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0015" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:" .\debug.cpp(400) : Destination="\Device\CdRom0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_04f2&Pid_0200&MI_00#7&13cb6149&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}" .\debug.cpp(400) : Destination="\Device\00000087" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC" .\debug.cpp(400) : Destination="\Device\Mup" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT" .\debug.cpp(400) : Destination="\Device\IPNAT" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{28202C1B-B940-40FF-82FC-D7B229679605}" .\debug.cpp(400) : Destination="\Device\{28202C1B-B940-40FF-82FC-D7B229679605}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ASAPI" .\debug.cpp(400) : Destination="\Device\ASAPI" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg" .\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgrMsg" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0" .\debug.cpp(400) : Destination="\Device\USBFDO-0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp" .\debug.cpp(400) : Destination="\Device\Tcp" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&1564baff&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD" .\debug.cpp(400) : Destination="\Device\VideoPdo0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1" .\debug.cpp(400) : Destination="\Device\USBFDO-1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000038" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIPX" .\debug.cpp(400) : Destination="\Device\NdisWanIpx" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0" .\debug.cpp(400) : Destination="\Device\Harddisk0\DR0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&2817ec26&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\0000006c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN" .\debug.cpp(400) : Destination="\DosDevices\LPT1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2" .\debug.cpp(400) : Destination="\Device\USBFDO-2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\H:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureF9F5F9F5Offset23CC088600Length1770CFC00#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1" .\debug.cpp(400) : Destination="\Device\Harddisk1\DR1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_04f2&Pid_0200&MI_01&Col03#7&37a29f0b&0&0002#{4d1e55b2-f16f-11cf-88cb-001111000030}" .\debug.cpp(400) : Destination="\Device\0000008a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio" .\debug.cpp(400) : Destination="\Device\sysaudio" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap" .\debug.cpp(400) : Destination="\Device\FsWrap" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3" .\debug.cpp(400) : Destination="\Device\USBFDO-3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0" .\debug.cpp(400) : Destination="\Device\CdRom0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive2" .\debug.cpp(400) : Destination="\Device\Harddisk2\DR8" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\BTSERIAL" .\debug.cpp(400) : Destination="\Device\BTSERIAL" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0401#1#{97f76ef0-f883-11d0-af1f-0000f800845c}" .\debug.cpp(400) : Destination="\Device\00000067" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD4" .\debug.cpp(400) : Destination="\Device\USBFDO-4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1" .\debug.cpp(400) : Destination="\Device\CdRom1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0510#2#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000065" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_30381849&REV_B0#3&267a616a&0&81#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0013" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination="\Device\00000048" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#aa#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination="\Device\00000046" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global" .\debug.cpp(400) : Destination="\GLOBAL??" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\I:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume7" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomPIONEER_DVD_RW__DVR-106D________________1.05____#43204447314c343838305732204c202020202020#{1186654d-47b8-48b9-beb9-7df113ae3c67}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP1T0L0-18" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}" .\debug.cpp(400) : Destination="\Device\0000006e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Paspi0" .\debug.cpp(400) : Destination="\Device\Paspi0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0" .\debug.cpp(400) : Destination="\Device\PxHelperDevice0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Secdrv" .\debug.cpp(400) : Destination="\Device\Secdrv" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\BTSLBCSP" .\debug.cpp(400) : Destination="\Device\BTSLBCSP" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_WIBU_-&Prod_CodeMeter-Stick&Rev_v1.0#0001250976&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000083" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_30381849&REV_B0#3&267a616a&0&80#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0012" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#NET#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureF9F5F9F5Offset7E00Length12A3418A00#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\J:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{29d69b2b-8f4a-11db-8ee9-00038a000015}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}" .\debug.cpp(400) : Destination="\Device\0000006e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{BBC005C0-D940-4903-8C2C-CDD1E26DEDC5}" .\debug.cpp(400) : Destination="\Device\{BBC005C0-D940-4903-8C2C-CDD1E26DEDC5}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{48D7BB47-EC7F-41A1-A92C-2F7A18074438}" .\debug.cpp(400) : Destination="\Device\{48D7BB47-EC7F-41A1-A92C-2F7A18074438}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{a5ad55e6-9f57-11dc-bcaf-806d6172696f}" .\debug.cpp(400) : Destination="\Device\CdRom1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{5209fa74-1aca-11d8-85c5-806d6172696f}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager" .\debug.cpp(400) : Destination="\Device\MountPointManager" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ssmctl" .\debug.cpp(400) : Destination="\Device\ssmctl" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000033" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIPX#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000035" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32" .\debug.cpp(400) : Destination="\Device\PxHelperDevice0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0E#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination="\Device\00000044" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FDC#GENERIC_FLOPPY_DRIVE#5&2578af31&0&0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\FloppyPDO0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp" .\debug.cpp(400) : Destination="\Device\WANARP" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomSONY_DVD-ROM_DDU1612____________________DYS3____#5&28c012a3&0&0.1.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP1T1L0-20" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&1208a94f&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomPIONEER_DVD_RW__DVR-106D________________1.05____#43204447314c343838305732204c202020202020#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP1T0L0-18" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0660&SUBSYS_18490660&REV_1000#4&db54b75&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\00000079" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&2ab0a5a&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\A:" .\debug.cpp(400) : Destination="\Device\Floppy0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{a5ad55e7-9f57-11dc-bcaf-00038a000015}" .\debug.cpp(400) : Destination="\Device\Floppy0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{29d69b2a-8f4a-11db-8ee9-00038a000015}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature2357DB97Offset3D08BDFC00LengthD7CEF8600#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume6" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomPIONEER_DVD_RW__DVR-106D________________1.05____#43204447314c343838305732204c202020202020#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP1T0L0-18" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3371&SUBSYS_33711849&REV_01#4&354aea31&0&0008#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0022" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP" .\debug.cpp(400) : Destination="\Device\NdisWanIp" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{5209fa76-1aca-11d8-85c5-806d6172696f}" .\debug.cpp(400) : Destination="\Device\CdRom0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LMOUSE" .\debug.cpp(400) : Destination="\Device\lmouse" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0660&SUBSYS_18490660&REV_1000#4&db54b75&0&0001#{65e8773e-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\00000079" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:" .\debug.cpp(400) : Destination="\Device\Ide\IdePort0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureF9F5F9F5Offset12A3428600Length1128C58200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature1316A0Offset7E00Length2730C00#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume7" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomSONY_DVD-ROM_DDU1612____________________DYS3____#5&28c012a3&0&0.1.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP1T1L0-20" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_04f2&Pid_0200&MI_01&Col02#7&37a29f0b&0&0001#{4d1e55b2-f16f-11cf-88cb-001111000030}" .\debug.cpp(400) : Destination="\Device\00000089" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_04f2&Pid_0200&MI_01&Col01#7&37a29f0b&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}" .\debug.cpp(400) : Destination="\Device\00000088" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_064f&Pid_03e9#0001250976#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000037" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1" .\debug.cpp(400) : Destination="\Device\ParTechInc0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MxlW2k" .\debug.cpp(400) : Destination="\Device\MxlW2k" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{5209fa72-1aca-11d8-85c5-806d6172696f}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_04f2&Pid_0200&MI_01&Col05#7&37a29f0b&0&0004#{4d1e55b2-f16f-11cf-88cb-001111000030}" .\debug.cpp(400) : Destination="\Device\0000008c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI" .\debug.cpp(400) : Destination="\Device\NdisTapi" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan" .\debug.cpp(400) : Destination="\Device\NdisWan" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1" .\debug.cpp(400) : Destination="\Device\Parallel0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AscKmd" .\debug.cpp(400) : Destination="\Device\AscKmd" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:" .\debug.cpp(400) : Destination="\Device\Ide\IdePort1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST" .\debug.cpp(400) : Destination="\Device\IPMULTICAST" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2" .\debug.cpp(400) : Destination="\Device\ParTechInc1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\M:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume6" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow" .\debug.cpp(400) : Destination="\Device\LanmanRedirector" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3104&SUBSYS_31041849&REV_90#3&267a616a&0&84#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0016" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0660&SUBSYS_18490660&REV_1000#4&db54b75&0&0001#{86841137-ed8e-4d97-9975-f2ed56b4430e}" .\debug.cpp(400) : Destination="\Device\00000079" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3" .\debug.cpp(400) : Destination="\Device\ParTechInc2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr" .\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgr" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{9B3DAEE7-49D1-4F86-8753-F31AA13E8280}" .\debug.cpp(400) : Destination="\Device\{9B3DAEE7-49D1-4F86-8753-F31AA13E8280}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_IRDAMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000032" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl" .\debug.cpp(400) : Destination="\Device\FtControl" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{29d69b2c-8f4a-11db-8ee9-00038a000015}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume6" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F03#4&2817ec26&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\0000006d" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT" .\debug.cpp(400) : Destination="\Device\MailSlot" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX" .\debug.cpp(400) : Destination="\DosDevices\COM1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{5209fa73-1aca-11d8-85c5-806d6172696f}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature2357DB97Offset1E845EFE00Length1E845EFE00#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT" .\debug.cpp(400) : Destination="" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio" .\debug.cpp(400) : Destination="\Device\Ndisuio" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\0000003b" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:" .\debug.cpp(400) : Destination="\Device\Ide\ViaIdePort2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL" .\debug.cpp(400) : Destination="\Device\Null" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature2357DB97Offset7E00Length1E845E8000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\avipbb" .\debug.cpp(400) : Destination="\Device\avipbb" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F03#4&2817ec26&0#{f117b9b2-6e65-11d2-a148-00001c2053de}" .\debug.cpp(400) : Destination="\Device\0000006d" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_30381849&REV_B0#3&267a616a&0&82#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0014" .\debug.cpp(451) : ********************************************** .\boot_cleaner.cpp(1077) : System volume is \\.\C: .\boot_cleaner.cpp(1113) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 .\boot_cleaner.cpp(424) : Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf .\boot_cleaner.cpp(1151) : .\boot_cleaner.cpp(1152) : Size Device Name MBR Status .\boot_cleaner.cpp(1153) : -------------------------------------------- .\boot_cleaner.cpp(1197) : 149 GB \\.\PhysicalDrive0 Unknown boot code .\boot_cleaner.cpp(1203) : .\boot_cleaner.cpp(1209) : Unknown boot code has been found on some of your physical disks. .\boot_cleaner.cpp(1211) : To inspect the boot code manually, dump the master boot sector: .\boot_cleaner.cpp(1212) : remover.exe dump <device_name> [output_file] .\boot_cleaner.cpp(1216) : To disinfect the master boot sector, use the following command: .\boot_cleaner.cpp(1217) : remover.exe fix <device_name> .\boot_cleaner.cpp(1220) : .\boot_cleaner.cpp(1242) : Done; |
09.08.2010, 09:24 | #21 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren! Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok. Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen: Code:
ATTFilter remover.exe fix \\.\PhysicalDrive0
__________________ --> Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) |
09.08.2010, 09:44 | #22 |
| Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) In dem Feld steht schon nach dem Öffnen: C:\Dokumente und Einstellungen\Privat> dahinter habe ich dann den Text eingegeben und bekomme dann die Meldung: CreateFile() ERROR 2 ERROR: Can´t open physical disk device. |
09.08.2010, 09:47 | #23 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.08.2010, 09:59 | #24 |
| Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000013fd Kernel Drivers (total 136): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x80700000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF75A7000 ACPI.sys 0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xF7596000 pci.sys 0xF75F7000 isapnp.sys 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF798B000 viaide.sys 0xF7607000 MountMgr.sys 0xF74D7000 ftdisk.sys 0xF770F000 PartMgr.sys 0xF7717000 videX32.sys 0xF7617000 ViBus.sys 0xF7627000 VolSnap.sys 0xF74BF000 atapi.sys 0xF7637000 ViPrt.sys 0xF7647000 disk.sys 0xF7657000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF749F000 fltmgr.sys 0xF748D000 sr.sys 0xF7667000 PxHelp20.sys 0xF7860000 KSecDD.sys 0xF7B52000 Ntfs.sys 0xF7833000 NDIS.sys 0xF7677000 uagp35.sys 0xF7687000 ohci1394.sys 0xF7697000 \WINDOWS\System32\DRIVERS\1394BUS.SYS 0xF796D000 Mup.sys 0xBA6D0000 btkrnl.sys 0xF7526000 \SystemRoot\System32\DRIVERS\intelppm.sys 0xB9FE7000 \SystemRoot\system32\DRIVERS\S3gIGPm.sys 0xB9FD3000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF7516000 \SystemRoot\System32\DRIVERS\imapi.sys 0xBA660000 \SystemRoot\system32\drivers\pfc.sys 0xF77FF000 \SystemRoot\System32\Drivers\ASAPIW2K.sys 0xF7807000 \SystemRoot\System32\Drivers\MxlW2k.SYS 0xF7506000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xF74F6000 \SystemRoot\System32\DRIVERS\redbook.sys 0xB9FB0000 \SystemRoot\System32\DRIVERS\ks.sys 0xF780F000 \SystemRoot\System32\DRIVERS\usbuhci.sys 0xB9F8C000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xF7817000 \SystemRoot\System32\DRIVERS\usbehci.sys 0xF747D000 \SystemRoot\System32\DRIVERS\serial.sys 0xF781F000 \SystemRoot\system32\DRIVERS\irsir.sys 0xBA4C9000 \SystemRoot\System32\DRIVERS\irenum.sys 0xF7727000 \SystemRoot\System32\DRIVERS\fdc.sys 0xB9F78000 \SystemRoot\System32\DRIVERS\parport.sys 0xF746D000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xF7747000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xF745D000 \SystemRoot\system32\DRIVERS\L8042pr2.Sys 0xF744D000 \SystemRoot\system32\DRIVERS\LMouFlt2.Sys 0xBA0ED000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xBA4C1000 \SystemRoot\System32\DRIVERS\serenum.sys 0xF743D000 \SystemRoot\system32\DRIVERS\fetnd5bv.sys 0xB9F50000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xBA1A6000 \SystemRoot\System32\DRIVERS\audstub.sys 0xBA0E5000 \SystemRoot\System32\DRIVERS\rasirda.sys 0xBA0DD000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xF742D000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xBA4B9000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xB9F39000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xF741D000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xF740D000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xBA0D5000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xBA0CD000 \SystemRoot\System32\DRIVERS\raspti.sys 0xBA0C5000 \SystemRoot\System32\DRIVERS\wanatw4.sys 0xF7887000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF79E3000 \SystemRoot\System32\DRIVERS\swenum.sys 0xB9EDB000 \SystemRoot\System32\DRIVERS\update.sys 0xBA4B1000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xB9A6F000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB9A4B000 \SystemRoot\system32\drivers\portcls.sys 0xF7877000 \SystemRoot\system32\drivers\drmk.sys 0xBA391000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA301000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF79F1000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xBA0AD000 \SystemRoot\System32\DRIVERS\flpydisk.sys 0xF79F5000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA13E000 \SystemRoot\System32\Drivers\Null.SYS 0xF79F7000 \SystemRoot\System32\Drivers\Beep.SYS 0xF774F000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS 0xF7757000 \SystemRoot\System32\drivers\vga.sys 0xF79F9000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF775F000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS 0xF79FF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7767000 \SystemRoot\System32\DRIVERS\usbccgp.sys 0xF776F000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7777000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA678000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xB82C7000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xF76E7000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xB826E000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xB8248000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xB8220000 \SystemRoot\System32\DRIVERS\netbt.sys 0xF76F7000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xB81FE000 \SystemRoot\System32\drivers\afd.sys 0xF7586000 \SystemRoot\System32\DRIVERS\netbios.sys 0xF777F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB81D3000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xB8163000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xF7566000 \SystemRoot\System32\Drivers\Fips.SYS 0xB8128000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xB9992000 \SystemRoot\System32\DRIVERS\hidusb.sys 0xF7536000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS 0xF7A03000 \??\C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avgio.sys 0xB998A000 \SystemRoot\System32\DRIVERS\kbdhid.sys 0xB9986000 \SystemRoot\System32\DRIVERS\mouhid.sys 0xB7ADA000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xB7AC2000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79C9000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB800A000 \SystemRoot\System32\drivers\Dxapi.sys 0xB82DA000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xB7EB2000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\S3gIGP.dll 0xBF0F0000 \SystemRoot\System32\s3ginv.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xA6D72000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xA6D0C000 \SystemRoot\system32\DRIVERS\irda.sys 0xA6CF6000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys 0xB9A0B000 \SystemRoot\system32\DRIVERS\nwlnknb.sys 0xA6D9E000 \SystemRoot\System32\DRIVERS\ndisuio.sys 0xA6AD9000 \SystemRoot\system32\drivers\wdmaud.sys 0xA6C0E000 \SystemRoot\system32\drivers\sysaudio.sys 0xA6BEE000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys 0xF79B7000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB7B06000 \??\C:\WINDOWS\system32\drivers\btserial.sys 0xA69B9000 \??\C:\WINDOWS\system32\drivers\btslbcsp.sys 0xA6912000 \SystemRoot\System32\DRIVERS\srv.sys 0xA6A16000 \SystemRoot\System32\DRIVERS\secdrv.sys 0xA666A000 \SystemRoot\System32\Drivers\Cdfs.SYS 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 39): 0 System Idle Process 4 System 444 C:\WINDOWS\system32\smss.exe 496 csrss.exe 520 C:\WINDOWS\system32\winlogon.exe 564 C:\WINDOWS\system32\services.exe 576 C:\WINDOWS\system32\lsass.exe 764 C:\WINDOWS\system32\svchost.exe 812 svchost.exe 880 C:\WINDOWS\system32\svchost.exe 1016 svchost.exe 1136 svchost.exe 1316 C:\WINDOWS\system32\spoolsv.exe 1364 C:\Programme\Anti-Vir\Avira\AntiVir Desktop\sched.exe 1592 C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avguard.exe 1604 C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe 1648 C:\Programme\Java\jre6\bin\jqs.exe 1680 C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe 1732 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe 1844 C:\WINDOWS\explorer.exe 1936 C:\Programme\BUFFALO\NASNAVI\nassvc.exe 2008 C:\WINDOWS\system32\snmp.exe 132 C:\WINDOWS\system32\svchost.exe 140 C:\WINDOWS\wanmpsvc.exe 1260 C:\WINDOWS\Dit.exe 620 C:\WINDOWS\system32\PRISMSTA.exe 1412 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe 1576 C:\WINDOWS\system32\VTTimer.exe 1580 C:\WINDOWS\system32\S3Trayp.exe 1632 C:\WINDOWS\RTHDCPL.EXE 1780 C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avgnt.exe 1920 C:\WINDOWS\DitExp.exe 2088 C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE 2232 C:\Programme\BUFFALO\NASNAVI\nassche.exe 3080 C:\Programme\UpsPilot\wpRMI.exe 3148 C:\Programme\UpsPilot\jre\bin\javaw.exe 3248 alg.exe 2176 C:\WINDOWS\system32\cmd.exe 2644 C:\Dokumente und Einstellungen\Privat\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000012`a3428600 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000023`cc088600 (FAT32) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) \\.\I: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (FAT32) \\.\J: --> \\.\PhysicalDrive1 at offset 0x0000001e`845efe00 (NTFS) \\.\M: --> \\.\PhysicalDrive1 at offset 0x0000003d`08bdfc00 (NTFS) PhysicalDrive0 Model Number: ST3160021A, Rev: 3.04 PhysicalDrive1 Model Number: MAXTORSTM3320820A, Rev: 3.AAE PhysicalDrive2 Model Number: WIBU -CodeMeter-Stick, Rev: v1.0 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 298 GB \\.\PhysicalDrive1 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A 0 GB \\.\PhysicalDrive2 RE: Unknown MBR code SHA1: 33BDFB5E6CEC206D777540F34348E5E41F4ACAE2 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! |
09.08.2010, 10:35 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Das sieht ok aus. Nur der WIBU-USB-Stick (?) will sich nicht lesen lassen... Die MBRs der Festplatten sind ok. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
09.08.2010, 12:02 | #26 |
| Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Ich krieg die Krise!!! Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4410 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 09.08.2010 12:56:43 mbam-log-2010-08-09 (12-56-43).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|I:\|J:\|M:\|) Durchsuchte Objekte: 230425 Laufzeit: 1 Stunde(n), 6 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP1734\A0090647.exe (Trojan.PWS) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP1734\A0090648.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. Soll ich jetzt trotzdem direkt SUPERAntiSpyware laufen lassen oder muss ich erst etwas anderes machen? |
09.08.2010, 15:05 | #27 |
| Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Weitere Rückmeldung: SUPERAntiSpyware ist ohne Fund durchgelaufen. Den USB Stick (ist ein Hardware-Lock für ein Spiel) habe ich entfernt. |
09.08.2010, 18:17 | #28 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Sieht ok aus, da wurden nur Überreste in der Systemwiederherstellung gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
10.08.2010, 10:18 | #29 |
| Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Moin Arne! Bis jetzt (klopf klopf klopf) läuft alles einwandfrei! Habe die Zwischenzeit genutzt um tips aus dem Forum umzusetzen (Firefox, zweiter Benutzer zum Surfen, allgemeine Aufräumarbeiten) Die einzige Auffälligkeit: Nach dem Neustart erscheint ein Fenster mit der Meldung: (Kopfzeile) CNYHKey.exe - Komponente nicht gefunden Die Anwendung konnte nicht gestartet werden, weil HKCYDLL.dll nicht gefunden wurde. Neuinstallation der Anwendung könnte das Problem beheben. Und dann eine "OK-Schaltfläche" Ich mache das Fenster immer mit X zu weil ich nicht weiß welches Programm sich dahinter verbirgt. Erstmal für Deine Hilfe und ein Großes Lob an die Betreiber des Boards. Falls ich mich bei Dir revangieren kann (falls mal jemand eine Fliegerbombe oder andere Gemeinheiten in Deinem Garten findet) meld Dich bei mir! Viele Grüße EOD-Fw |
10.08.2010, 10:41 | #30 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x)Zitat:
Einfach das Setup dieser treiber noch ausführen sollte helfen.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) |
anleitung, anti-malware, antivir, dateien, download, einstellungen, ergebnis, forum, gesucht, google, malwarebytes, microsoft, probleme, programm, scan, scanner, service, software, sp3, spyware.spyeyes, svchost.exe, temp, trojan.agent, version, virus, werbefenster |