|
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.08.2010, 11:20 | #1 |
| TR/Crypt.ZPACK.Gen Hallo, ich habe o.a. Trojaner mit Antivir gefunden. Ich hatte immer Probleme mit der Internetverbindung über w-lan. Nachdem ich hier ein paar Treads durchgelesen hatte und CCleaner und Malwarebytes AntiMalware 1.46 ausgeführt habe, wurde o.a. Trojaner von Antivir nicht mehr gefunden.:) Jetzt bin ich mir aber nicht sicher, ob der Virus wirklich weg ist. Momentan habe ich eine ständige Verbindung. sieht also auf den ersten Blick ganz gut aus. Aber wie gesagt. ich bin mir eben nicht sicher, ob der Virus nicht doch noch irgendwo schlummert.:confused: Ich bitte um Hilfe. Vielen Dank vorab. Hier der Logfile von Antivir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 15. August 2010 10:43 Es wird nach 2715134 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : *** Computername : a***r Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 21.04.2010 17:28:28 AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 17:28:28 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:33:10 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 09:33:11 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:54:26 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 21:22:06 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:11:25 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 13:10:12 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 08:45:46 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 15:06:40 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 15:06:40 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 15:06:40 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 15:06:40 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 15:06:40 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 15:06:41 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 15:06:43 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 15:06:58 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 15:07:02 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 15:07:04 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 15:07:07 VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 12:45:48 VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 12:45:49 VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 12:45:50 VBASE021.VDF : 7.10.10.159 2048 Bytes 12.08.2010 12:45:50 VBASE022.VDF : 7.10.10.160 2048 Bytes 12.08.2010 12:45:50 VBASE023.VDF : 7.10.10.161 2048 Bytes 12.08.2010 12:45:50 VBASE024.VDF : 7.10.10.162 2048 Bytes 12.08.2010 12:45:50 VBASE025.VDF : 7.10.10.163 2048 Bytes 12.08.2010 12:45:51 VBASE026.VDF : 7.10.10.164 2048 Bytes 12.08.2010 12:45:51 VBASE027.VDF : 7.10.10.165 2048 Bytes 12.08.2010 12:45:51 VBASE028.VDF : 7.10.10.166 2048 Bytes 12.08.2010 12:45:51 VBASE029.VDF : 7.10.10.167 2048 Bytes 12.08.2010 12:45:51 VBASE030.VDF : 7.10.10.168 2048 Bytes 12.08.2010 12:45:51 VBASE031.VDF : 7.10.10.182 49664 Bytes 13.08.2010 21:06:51 Engineversion : 8.2.4.34 AEVDF.DLL : 8.1.2.1 106868 Bytes 07.08.2010 15:08:08 AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 07.08.2010 15:08:07 AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:19:32 AESBX.DLL : 8.1.3.1 254324 Bytes 26.04.2010 14:56:08 AERDL.DLL : 8.1.8.2 614772 Bytes 07.08.2010 15:08:03 AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 15:08:00 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 07.08.2010 15:07:55 AEHEUR.DLL : 8.1.2.11 2834805 Bytes 07.08.2010 15:07:51 AEHELP.DLL : 8.1.13.2 242039 Bytes 07.08.2010 15:07:22 AEGEN.DLL : 8.1.3.19 393587 Bytes 07.08.2010 15:07:19 AEEMU.DLL : 8.1.2.0 393588 Bytes 26.04.2010 14:56:03 AECORE.DLL : 8.1.16.2 192887 Bytes 07.08.2010 15:07:16 AEBB.DLL : 8.1.1.0 53618 Bytes 26.04.2010 14:56:02 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 21.04.2010 17:28:28 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 21.04.2010 17:28:28 AVARKT.DLL : 10.0.0.14 227176 Bytes 21.04.2010 17:28:28 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 21.04.2010 17:28:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, I:, J:, K:, M:, F:, G:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: aus Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR, Beginn des Suchlaufs: Sonntag, 15. August 2010 10:43 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANUTL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DitExp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Reader_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fwupdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LxUpdateManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxbbbmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WkUFind.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxbbbmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ideskpython.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UAService7.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMEService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iDeskService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'I:\' [INFO] Im Laufwerk 'I:\' ist kein Datenträger eingelegt! Bootsektor 'J:\' [INFO] Im Laufwerk 'J:\' ist kein Datenträger eingelegt! Bootsektor 'K:\' [INFO] Im Laufwerk 'K:\' ist kein Datenträger eingelegt! Bootsektor 'M:\' [INFO] Im Laufwerk 'M:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '607' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> Beginne mit der Suche in 'D:\' <BACKUP> Beginne mit der Suche in 'E:\' <RECOVER> Beginne mit der Suche in 'I:\' Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'J:\' Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'K:\' Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'M:\' Der zu durchsuchende Pfad M:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Sonntag, 15. August 2010 11:23 Benötigte Zeit: 39:51 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 9533 Verzeichnisse wurden überprüft 101885 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 101885 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 0 Hinweise 71431 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Logfiles von OTLOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 14.08.2010 23:15:54 - Run 2 OTL by OldTimer - Version 3.2.1.2 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 767,00 Mb Total Physical Memory | 359,00 Mb Available Physical Memory | 47,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 48,00% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 55,89 Gb Total Space | 13,61 Gb Free Space | 24,36% Space Free | Partition Type: NTFS Drive D: | 46,87 Gb Total Space | 26,04 Gb Free Space | 55,56% Space Free | Partition Type: NTFS Drive E: | 9,02 Gb Total Space | 5,73 Gb Free Space | 63,51% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: a***r Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation) h**p [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) h**ps [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\sandra.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\sandra.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware) "C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware) "C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "D:\Spiele\Battlefield 1942\BF1942.exe" = D:\Spiele\Battlefield 1942\BF1942.exe:*:Disabled:BF1942 -- File not found "C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\sandra.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\sandra.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware) "C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware) "C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware) "C:\Programme\TmSunriseDemoMag\TmSunriseDemoMag.exe" = C:\Programme\TmSunriseDemoMag\TmSunriseDemoMag.exe:*:Disabled:TmSunriseDemoMag -- File not found "C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.) "C:\Programme\Haufe\iDesk\iDeskService\pythonw.exe" = C:\Programme\Haufe\iDesk\iDeskService\pythonw.exe:*:Disabled:pythonw -- File not found "C:\Programme\DivX\DivX Player 2.0 Alpha\DivX Player\DivX Player.exe" = C:\Programme\DivX\DivX Player 2.0 Alpha\DivX Player\DivX Player.exe:*:Disabled:DivX Player -- () "C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup -- (Nero AG) "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Nero Web\SetupXu.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Nero Web\SetupXu.exe:*:Enabled:Nero ProductSetup -- File not found "C:\Programme\EA GAMES\Battlefield 1942\BF1942.exe" = C:\Programme\EA GAMES\Battlefield 1942\BF1942.exe:*:Disabled:BF1942 -- () "C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe" = C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater -- (Nokia Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{02C8D4A2-7074-4A6F-8422-7BD6788F3197}" = Steuer Update 14.01 "{03440014-3975-4267-9F39-1DC4745090B7}" = Microsoft Encarta Enzyklopädie 2003 "{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player "{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009 "{0861F88C-6EBC-41C9-B9A4-AA3D04B0AF3B}" = IEEE 802.11g Wireless LAN Utility "{1716D952-F601-4A07-8988-7FCFAEDE6FDC}" = TAXMAN Bibliothek 2008 "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{19DC9559-9C20-4A46-A67D-7ECBA52A2788}" = Nokia PC Suite "{1A19B4A3-6CE7-4388-B21F-679803C6C76B}" = TAXMAN 2009 "{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}" = Picture Package "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Suite "{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}" = Microsoft .NET Framework (German) "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = New PowerCinema "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 19 "{2CA6B50B-EA91-43AF-9347-6E85F16D0329}" = enter3D "{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6 "{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9 "{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10 "{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11 "{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{369B36BE-3D64-4641-9AEA-808D436FE132}" = Microsoft Picture It! Foto 7.0 "{3A7E8601-F0C9-49A0-855A-EEDEEFE11F7E}" = Lexware buchhalter 2007 "{3ADD3E9A-4964-4D79-87F8-9ED533D1942C}" = Steuer Update 15.02 "{3C2622CB-0C96-4875-BAD6-E3DDF63EF5FE}" = Steuer Update 14.01 "{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC "{3F6D3D01-AAD3-482A-BFB7-81E0D3D09BC8}" = Steuer Update 14.01 "{4468EF97-A253-4699-9E1C-88CAE2C6832D}" = ABBYY FineReader 5.0 Sprint "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4B682CF4-9B41-4297-8B13-968B28B864C6}" = FlatOut Demo "{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}" = Nokia Software Updater "{4E1CD3D5-D4EE-4246-AE24-F0FD5A60390D}" = OviMPlatform "{4F91BB7B-34E9-4B52-B997-DD79C18EBB9C}" = Steuer Update 14.01 "{4FFD1AB4-54F0-4069-88D9-3A55B38F874B}" = Nokia Ovi Suite Software Updater "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{59624372-3B85-47f4-9B04-4911E551DF1E}" = Lexware Info Service "{59C95D15-5F24-435E-898D-3806961FC79D}" = Steuer 2006 "{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver "{5C5B0836-9648-4057-8044-2DF181E073E2}" = TAXMAN 2010 "{60DED9C2-22BF-47A3-B6C8-6B141BA31DFD}" = Ovi Desktop Sync Engine "{6179550A-3E7C-499E-BCC9-9E8113E0A285}" = LG ODD Auto Firmware Update "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0 "{661506D4-30BB-4E02-9B2A-4D668ABD4FF4}" = Ford Racing 3 Demo "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{68da4c12-3662-4e8d-b9fc-4754d64e13d7}" = Gigaset QuickSync "{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}" = Battlefield 1942 "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{6B103F43-069C-11D6-9EA2-0050BAE317E1}" = PowerCinema "{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2 "{6E9B276F-77BE-49F7-8676-C10017F9E20B}" = Lexware buchhalter Servicepack 2008, Version 13.50 "{700C61BE-9424-4B20-9153-7A0C59722AF4}" = TAXMAN Bibliothek 2009 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{7397EDED-F38A-4654-B669-BF61065803D0}" = PC Connectivity Solution "{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7CDBE27D-87EC-434E-AFE4-D0116AE876BB}" = Microsoft Works Suite-Add-Ins für Microsoft Word "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{87918A55-C0BB-4D07-BF6B-368BA945DD72}" = Steuer Update 15.02 "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8CE37484-B5C2-497E-8501-D339F1D828CC}" = Lexware reisekosten 2008 "{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules "{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9CCAB4A2-1DF8-4A7A-909E-762CA9F26D2E}" = Steuer Update 14.01 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A4E86B6A-6EEC-41FD-8960-26947F0E3353}" = Haufe iDesk-Service "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch "{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9 "{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86 "{B1A4CE9C-0D98-43D0-8815-2212F3752063}" = Lexware reisekosten 2008 "{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008 "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer "{B877EB7B-DE53-46F7-AF2A-AF5E3677B625}" = Lexware buchhalter 2007 "{B9730F5B-AAE9-4D89-ADEC-424F8E5B9325}" = Steuer Update 14.01 "{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}" = Nokia Connectivity Cable Driver "{BC63A4AC-435D-4AAD-9881-D0ED60804D1A}" = Lexware buchhalter Aktualisierung Februar 2008, Version 13.10 "{BF3C161C-017E-454E-8ECD-26CE74A08FDF}" = NVIDIA Logo Screensaver "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C4BEEB8C-B9D2-4CD9-A2AA-1F3A1F57DF21}" = Works Suite-Betriebssystem-Pack "{C68CC984-E34C-4FBA-8184-E5523EB587EF}" = TAXMAN 2006 "{C797EAF2-707A-4239-BDF3-F2672314A734}" = First Step Guide "{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector "{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007 "{CBC544C4-EBFC-4471-8FE3-BF3DDCEE3840}" = Lexware buchhalter 2007 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service "{D9B4D7EE-481C-4C36-86AB-A8F7417725FF}" = LightScribe 1.6.43.1 "{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}" = Nokia Ovi Suite "{E2500C71-5D43-4BA0-B044-9BA9A3A11CAD}" = Lexware buchhalter 2007 "{E3436EE2-D5CB-4249-840B-3A0140CC34C3}" = Classic PhoneTools "{E98371BD-6C0D-463E-B004-E6303F9A34A7}" = Lexware buchhalter 2008 "{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Medion Flash XL "{EC4D5610-F99A-41C8-BA00-9801F81A46CD}" = Lexware buchhalter 2007 "{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0 "{EFE38CC6-2592-4F93-B59B-CE4B69600890}" = TAXMAN 2009 "{F331FBDC-7DCF-4598-9E7C-E11865677AB4}" = TAXMAN 2008 "{F48AAE0F-52F4-11DD-B1F7-0050560400B1}" = Haufe iDesk-Browser "{F55CA27A-8C3C-4E7D-891B-D29FD3259A94}" = TAXMAN 2008 "{F7F2DC0A-C22E-49AD-AD37-797309A54E7B}" = Microsoft AutoRoute 2002 "{F8C6BABF-0837-4EA0-AD6C-8E5A392A7538}" = ImageMixer VCD2 "{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1031}" = Nero 7 Essentials "{FE688026-1C8C-4E50-889D-4B6607CADC24}" = Lexware buchhalter 2008 "{FF1B3317-EADD-4AC3-BE54-37265FC9A133}" = Lexware buchhalter Servicepack 2008, Version 13.50 "05B59228C7E1C21DFBE89260F879BD95880548D8" = Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2) "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4) "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX "Adobe Shockwave Player" = Adobe Shockwave Player "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "DivX 5.0.2 Bundle" = DivX 5.0.2 Bundle "ElsterFormular 11.1.2.3848" = ElsterFormular "HaufeReader" = HaufeReader "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "Lexmark X74-X75" = Lexmark X74-X75 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MediaShow" = Medi@Show "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework Full v1.0.3705 (1031)" = Microsoft .NET Framework (German) v1.0.3705 "Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "Nokia Ovi Suite" = Nokia Ovi Suite "Nokia PC Suite" = Nokia PC Suite "NVIDIA Drivers" = NVIDIA Drivers "RealPlayer 6.0" = RealPlayer Basic "Shockwave" = Shockwave "SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver "SiSoftware Sandra Lite 2005.SR1_is1" = SiSoftware Sandra Lite 2005.SR1 (Win64/32/CE) "TomTom HOME" = TomTom HOME 2.7.0.1785 "VideoLive Mail" = VideoLive Mail 4.0 "ViewpointMediaPlayer" = Viewpoint Media Player (Remove Only) "VLC media player" = VLC media player 1.0.1 "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Works2003Setup" = Microsoft Works 2003-Setup-Start "Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 11.07.2010 10:34:06 | Computer Name = a***r | Source = MsiInstaller | ID = 1024 Description = Produkt: Microsoft Word 2002 - Update "{4757E865-0292-4E04-940D-9C51052A5DD6}" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: h**p://go.microsoft.com/fwlink/?LinkId=23127 Error - 11.07.2010 10:41:32 | Computer Name = a***r | Source = MsiInstaller | ID = 11706 Description = Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP. Error - 11.07.2010 10:41:34 | Computer Name = a***r | Source = MsiInstaller | ID = 1024 Description = Produkt: Microsoft Word 2002 - Update "{4757E865-0292-4E04-940D-9C51052A5DD6}" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: h**p://go.microsoft.com/fwlink/?LinkId=23127 Error - 11.07.2010 10:57:54 | Computer Name = a***r | Source = MsiInstaller | ID = 11706 Description = Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP. Error - 11.07.2010 10:57:56 | Computer Name = a***r | Source = MsiInstaller | ID = 1024 Description = Produkt: Microsoft Word 2002 - Update "{4757E865-0292-4E04-940D-9C51052A5DD6}" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: h**p://go.microsoft.com/fwlink/?LinkId=23127 Error - 16.07.2010 08:52:52 | Computer Name = a***r | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 16.07.2010 08:52:52 | Computer Name = a***r | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 17.07.2010 07:21:25 | Computer Name = a***r | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung otl.exe, Version 3.2.9.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb. Error - 17.07.2010 07:22:19 | Computer Name = a***r | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung otl.exe, Version 3.2.9.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb. Error - 14.08.2010 17:13:44 | Computer Name = a***r | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung otl.exe, Version 3.2.9.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb. [ System Events ] Error - 04.07.2010 05:10:27 | Computer Name = a***r | Source = Dhcp | ID = 1001 Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 0060B32355CE zugeteilt werden. Der folgende Fehler ist aufgetreten: %%121. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen. Error - 11.07.2010 10:34:11 | Computer Name = a***r | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024002d fehlgeschlagen: Office XP Service Pack 3 Error - 11.07.2010 10:41:39 | Computer Name = a***r | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024002d fehlgeschlagen: Office XP Service Pack 3 Error - 11.07.2010 10:58:24 | Computer Name = a***r | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024002d fehlgeschlagen: Office XP Service Pack 3 Error - 12.07.2010 00:13:01 | Computer Name = a***r | Source = Service Control Manager | ID = 7034 Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 17.07.2010 06:16:50 | Computer Name = a***r | Source = Windows Update Agent | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Windows-Tool zum Entfernen bösartiger Software - Juli 2010 (KB890830) Error - 18.07.2010 11:03:20 | Computer Name = a***r | Source = Dhcp | ID = 1001 Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 0060B32355CE zugeteilt werden. Der folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen. Error - 19.07.2010 11:24:30 | Computer Name = a***r | Source = Service Control Manager | ID = 7034 Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 22.07.2010 08:11:33 | Computer Name = a***r | Source = Service Control Manager | ID = 7034 Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 13.08.2010 10:27:43 | Computer Name = a***r | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. < End of report > 2.Logfile OTLOTL Logfile: Code:
ATTFilter OTL logfile created on: 14.08.2010 23:15:54 - Run 2 OTL by OldTimer - Version 3.2.1.2 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 767,00 Mb Total Physical Memory | 359,00 Mb Available Physical Memory | 47,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 48,00% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 55,89 Gb Total Space | 13,61 Gb Free Space | 24,36% Space Free | Partition Type: NTFS Drive D: | 46,87 Gb Total Space | 26,04 Gb Free Space | 55,56% Space Free | Partition Type: NTFS Drive E: | 9,02 Gb Total Space | 5,73 Gb Free Space | 63,51% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: a***r Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\lichtinsdunkel.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) PRC - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG) PRC - C:\Programme\Haufe\iDesk\iDeskService\ideskservice.exe () PRC - C:\Programme\Haufe\iDesk\iDeskService\ideskpython.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\lg_fwupdate\fwupdate.exe (BL) PRC - C:\WINDOWS\system32\UAService7.exe () PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\Programme\IEEE 802.11g Wireless LAN Utility\WLANUTL.exe () PRC - C:\Programme\Lexmark X74-X75\lxbbbmon.exe (Lexmark International, Inc.) PRC - C:\Programme\Lexmark X74-X75\lxbbbmgr.exe (Lexmark International, Inc.) PRC - C:\WINDOWS\Dit.exe () PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) PRC - C:\WINDOWS\DitExp.exe () PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\lichtinsdunkel.exe (OldTimer Tools) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (HRService) -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe () SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (UserAccess7) SecuROM User Access Service (V7) -- C:\WINDOWS\system32\UAService7.exe () SRV - (SandraDataSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe (SiSoftware) SRV - (SandraTheSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe (SiSoftware) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (GigasetGenericUSB) -- C:\WINDOWS\system32\drivers\GigasetGenericUSB.sys (Siemens Home and Office Communication Devices GmbH & Co. KG) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation) DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation) DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (cdrbsdrv) -- C:\WINDOWS\system32\drivers\CDRBSDRV.SYS (B.H.A Corporation) DRV - (WlanUIG) -- C:\WINDOWS\system32\drivers\WlanUIG.sys () DRV - (PCANDIS5) -- C:\WINDOWS\system32\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (MDC8021X) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\mdc8021x.sys (Meetinghouse Data Communications) DRV - (FDLUBASE) AVM FRITZ!Card DSL SL USB (WinXP/2000) -- C:\WINDOWS\system32\drivers\fdlubase.sys (AVM Berlin) DRV - (AVMDSLPPPOE) -- C:\WINDOWS\system32\drivers\avmdsloe.sys (AVM GmbH) DRV - (AVMNDSL) -- C:\WINDOWS\system32\drivers\avmndsl.sys (AVM GmbH) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (prodrv05) -- C:\WINDOWS\System32\drivers\prodrv05.sys (Protection Technology Co.) DRV - (prohlp01) -- C:\WINDOWS\System32\drivers\prohlp01.sys (Protection Technology Co.) DRV - (sonypvs1) -- C:\WINDOWS\system32\drivers\sonypvs1.sys (Sony Corporation) DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation) DRV - (ASCTRM) -- C:\WINDOWS\system32\drivers\asctrm.sys (Windows (R) 2000 DDK provider) DRV - (PhTVTune) -- C:\WINDOWS\system32\drivers\PhTVTune.sys (Philips Semiconductors) DRV - (Cap7134) MEDION (7134) -- C:\WINDOWS\system32\drivers\Cap7134.sys (Philips Semiconductors) DRV - (Intels51) -- C:\WINDOWS\system32\drivers\ctxs51.sys (Intel Corporation) DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (hidgame) -- C:\WINDOWS\system32\drivers\hidgame.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26 FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.02.03 19:03:33 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.03.31 19:33:58 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.09 17:02:18 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.10 07:42:30 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.03.31 19:33:59 | 000,000,000 | ---D | M] [2009.08.13 18:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2009.08.13 18:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2010.08.13 14:58:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xyem1tuk.default\extensions [2010.04.28 19:03:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xyem1tuk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.13 14:58:38 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.06.26 10:03:55 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.06.26 10:03:55 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.06.26 10:03:55 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.06.26 10:03:55 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.06.26 10:03:55 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.09 21:17:03 | 000,000,874 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe () O4 - HKLM..\Run: [Lexmark X74-X75] C:\Programme\Lexmark X74-X75\lxbbbmgr.exe (Lexmark International, Inc.) O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG) O4 - HKLM..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe (BL) O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [RegistryBooster] C:\Programme\Uniblue\RegistryBooster\launcher.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\IEEE 802.11g Wireless LAN Utility.lnk = C:\Programme\IEEE 802.11g Wireless LAN Utility\WLANUTL.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} h**p://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} h**p://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} h**p://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220206227828 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} h**p://www.o2c.de/download/o2cplayer.cab (O2C-Player (ELECO Software GmbH)) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} h**p://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 217.237.150.51 217.237.148.22 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\h**p\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\h**p\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\h**ps\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\h**ps\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.05.24 17:27:57 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.14 23:15:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2010.08.13 16:04:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2010.08.13 16:04:02 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.13 16:04:00 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.13 16:04:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.13 16:03:59 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.13 15:54:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uniblue [2010.08.13 15:54:49 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue [2010.08.13 15:48:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Änderung Registry [2010.08.13 15:46:37 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2010.08.13 15:39:10 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.07.17 13:39:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Erste Hilfe [2010.07.10 07:46:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee [2010.07.01 22:34:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.07.01 22:33:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2005.08.19 16:07:29 | 000,774,144 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\RngInterstitial.dll [2005.03.18 18:26:15 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2004.10.28 20:02:30 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2004.10.28 20:00:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2004.04.14 07:32:46 | 001,674,641 | ---- | C] (MicroNet System ) -- C:\Programme\cdstart.exe [2002.09.05 02:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [8 C:\WINDOWS\Fonts\*.tmp files -> C:\WINDOWS\Fonts\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [218 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.14 23:06:16 | 000,002,513 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Excel.lnk [2010.08.14 23:05:22 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.14 23:04:48 | 000,000,318 | ---- | M] () -- C:\WINDOWS\lgfwup.ini [2010.08.14 23:04:45 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.08.14 23:04:23 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.14 23:04:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.14 23:04:19 | 804,835,328 | -HS- | M] () -- C:\hiberfil.sys [2010.08.13 16:39:51 | 006,291,456 | ---- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.dat [2010.08.13 16:39:51 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2010.08.13 16:23:51 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Word.lnk [2010.08.13 16:04:04 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.13 15:39:11 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk [2010.08.08 19:18:37 | 000,002,581 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2010.lnk [2010.08.08 18:59:56 | 000,000,568 | ---- | M] () -- C:\WINDOWS\LEXSTAT.INI [2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [218 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.13 16:04:04 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.13 15:39:11 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk [2010.06.26 18:47:17 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2010.06.26 18:47:17 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2010.06.12 19:17:11 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\qcopjv.dat [2010.03.31 19:51:00 | 006,291,456 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.dat [2009.02.22 15:10:46 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2008.11.16 13:17:05 | 000,000,000 | ---- | C] () -- C:\Programme\temp01 [2008.07.23 17:41:16 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA110VC8.dll [2008.03.18 17:13:15 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.03.07 15:56:47 | 000,000,318 | ---- | C] () -- C:\WINDOWS\lgfwup.ini [2008.03.05 18:09:31 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA100VC7.dll [2008.03.05 18:09:31 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\LxUtl10.dll [2008.02.29 15:18:45 | 000,000,375 | ---- | C] () -- C:\WINDOWS\COVERE~1.INI [2007.11.15 22:31:34 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll [2007.11.15 22:27:40 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll [2007.11.15 22:25:28 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll [2007.11.15 22:25:12 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll [2007.11.13 10:39:30 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll [2007.03.16 17:03:48 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2006.12.10 16:52:04 | 000,409,600 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA100VC8.dll [2006.11.23 18:47:40 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2006.09.21 14:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll [2006.09.21 14:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll [2006.09.21 14:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll [2006.06.03 12:51:08 | 000,003,367 | ---- | C] () -- C:\WINDOWS\tm.ini [2006.05.21 19:01:57 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt.dll [2006.04.14 14:47:47 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2006.04.14 14:47:47 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2006.04.14 14:47:47 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2006.03.09 15:29:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.03.09 15:29:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.03.09 15:29:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.03.09 15:29:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2006.03.09 15:29:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.03.09 15:29:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2006.03.09 15:29:00 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.02.24 20:29:43 | 000,339,328 | R--- | C] () -- C:\WINDOWS\System32\drivers\WlanUIG.sys [2006.02.19 02:52:19 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2005.12.29 14:38:41 | 000,000,143 | ---- | C] () -- C:\WINDOWS\mandant.ini [2005.12.29 14:28:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\batch.INI [2005.11.09 13:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll [2005.11.09 13:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll [2005.11.09 13:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll [2005.08.25 16:23:43 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2005.08.18 18:32:51 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini [2005.06.06 19:56:01 | 000,000,560 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ViewerApp.dat [2005.06.05 17:19:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dll [2005.05.24 17:25:40 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll [2005.04.15 18:44:14 | 000,000,184 | ---- | C] () -- C:\WINDOWS\System32\lxbbcoin.ini [2005.03.18 18:58:02 | 000,000,021 | ---- | C] () -- C:\Programme\AVPersonalAVWIN.INI [2004.12.22 00:47:17 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll [2004.11.22 14:24:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2004.11.13 20:31:12 | 000,000,023 | ---- | C] () -- C:\WINDOWS\PowerInfo.INI [2004.10.20 17:57:29 | 000,001,276 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html [2004.10.20 17:40:51 | 000,000,844 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\FASTApp.html [2004.09.27 21:33:36 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll [2004.09.13 17:50:19 | 000,005,240 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Adressbuch.csv [2004.09.12 18:19:42 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2004.09.12 13:04:08 | 000,000,568 | ---- | C] () -- C:\WINDOWS\LEXSTAT.INI [2004.09.12 12:59:32 | 000,056,832 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2004.09.12 12:59:32 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2004.09.12 12:59:31 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.dat.LOG [2004.09.12 12:59:31 | 000,000,300 | -HS- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2004.09.12 12:57:03 | 000,262,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT [2004.09.12 12:57:03 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT.LOG [2003.08.01 07:08:56 | 000,036,864 | ---- | C] () -- C:\Programme\Start32.exe [2002.09.21 10:50:52 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2002.09.21 07:06:49 | 000,000,056 | ---- | C] () -- C:\WINDOWS\CoverDes.INI [2002.09.21 06:35:21 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2002.09.06 11:19:23 | 000,065,536 | ---- | C] () -- C:\WINDOWS\Dit.DLL [2002.09.06 11:19:23 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Dit.INI [2002.09.05 19:58:44 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2002.09.05 19:51:24 | 000,000,029 | ---- | C] () -- C:\WINDOWS\wgedit.ini [2002.09.05 02:02:02 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini [2002.09.05 01:37:46 | 000,000,834 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2002.09.04 23:47:15 | 000,000,178 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2002.03.26 20:18:27 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll [2001.10.10 09:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll [2001.10.10 09:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll [2001.03.07 09:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll [1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== Files - Unicode (All) ========== [2008.02.29 15:25:36 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\***\Anwendungsdaten\???????sAppData) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\敎潲䍄敔灭慬整sAppData [2008.02.29 15:25:36 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\***\Anwendungsdaten\???????sAppData) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\敎潲䍄敔灭慬整sAppData (C:\Dokumente und Einstellungen\***\Anwendungsdaten\???????sAppData) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\敎潲䍄敔灭慬整sAppData ========== Alternate Data Streams ========== @Alternate Data Stream - 24 bytes -> C:\WINDOWS:C494F387A6C9E7A7 < End of report > Logfile mbam: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4424 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.11 13.08.2010 16:22:59 mbam-log-2010-08-13 (16-22-59).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 138409 Laufzeit: 10 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\drivers\pzciywr.sys (Backdoor.IEbooot) -> Delete on reboot. |
15.08.2010, 19:49 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.ZPACK.Gen Bitte Malwarebytes updaten und einen Vollscan machen.
__________________Gabs noch mehr Funde mit Malwarebytes? Wenn ja, bitte alle Logs davon posten.
__________________ |
16.08.2010, 17:56 | #3 |
| TR/Crypt.ZPACK.Gen Hallo cosinus,
__________________vielen Dank erstmal, dass Du Dich Meiner angenommen hast. Außer dem einen Fund gab es keinen Weiteren. -Malwarebyte upgedatet -vollständigen Scan laufen lassen hier das Ergebnis von mbam: --- --- --- Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4436 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.11 16.08.2010 18:31:04 mbam-log-2010-08-16 (18-31-04).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|N:\|) Durchsuchte Objekte: 235227 Laufzeit: 1 Stunde(n), 31 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
16.08.2010, 18:06 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.ZPACK.Gen Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
16.08.2010, 18:29 | #5 |
| TR/Crypt.ZPACK.Gen Wie deaktiviere ich endgüktig das Antivir-Programm? Der Schirm ist zu, aber cofi meckert. Muss ich auch die Firewall ausschalten? |
16.08.2010, 18:51 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.ZPACK.Gen Wenn der Schirm zu ist, kannst Du die andere Meldung ignorieren. Welche Firewall willst Du da deaktivieren? Win-Firewall kannst Du idR problemlos anlassen.
__________________ --> TR/Crypt.ZPACK.Gen |
16.08.2010, 19:22 | #7 |
| TR/Crypt.ZPACK.Gen So, da ist der Logfile vom cofi. Combofix Logfile: Code:
ATTFilter ComboFix 10-08-15.04 - *** 16.08.2010 20:04:57.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.767.464 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {F50D9AC1-6409-476C-A8D6-8F5F82336C8F} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804E5358-FFA4-00DA-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804E5358-FFA4-00EB-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804E5358-FFA4-00FC-0D24-347CA8A3377C} * Neuer Wiederherstellungspunkt wurde erstellt . ADS - WINDOWS: deleted 24 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\_003219_.tmp.dll c:\windows\system32\_003220_.tmp.dll c:\windows\system32\_003221_.tmp.dll . ((((((((((((((((((((((( Dateien erstellt von 2010-07-16 bis 2010-08-16 )))))))))))))))))))))))))))))) . 2010-08-13 14:04 . 2010-08-13 14:04 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes 2010-08-13 14:04 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-08-13 14:04 . 2010-08-13 14:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-08-13 14:04 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-08-13 14:03 . 2010-08-13 14:04 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-08-13 13:54 . 2010-08-13 13:54 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Uniblue 2010-08-13 13:54 . 2010-08-13 13:54 -------- d-----w- c:\programme\Uniblue 2010-08-13 13:39 . 2010-08-13 13:39 -------- d-----w- c:\programme\CCleaner 2010-08-08 13:38 . 2010-08-08 13:38 503808 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3cffb078-n\msvcp71.dll 2010-08-08 13:38 . 2010-08-08 13:38 499712 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3cffb078-n\jmc.dll 2010-08-08 13:38 . 2010-08-08 13:38 348160 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3cffb078-n\msvcr71.dll 2010-08-08 13:38 . 2010-08-08 13:38 61440 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-566e64f0-n\decora-sse.dll 2010-08-08 13:38 . 2010-08-08 13:38 12800 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-566e64f0-n\decora-d3d.dll 2010-07-22 07:28 . 2010-07-22 07:28 7168 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lexware\Taxman\2010\versionSteuerHtml.dll 2010-07-22 07:28 . 2010-07-22 07:28 7168 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lexware\Taxman\2010\versionTaxAppData.dll 2010-07-22 07:28 . 2010-07-22 07:28 7168 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lexware\Taxman\2010\Daten\versionTaxDB.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-16 18:12 . 2008-03-07 13:56 -------- d-----w- c:\programme\lg_fwupdate 2010-08-15 10:48 . 2010-03-06 16:58 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\U3 2010-08-14 21:45 . 2002-09-04 23:37 77554 ----a-w- c:\windows\system32\perfc007.dat 2010-08-14 21:45 . 2002-09-04 23:37 442380 ----a-w- c:\windows\system32\perfh007.dat 2010-07-13 13:17 . 2010-07-13 13:17 716800 ----a-w- c:\windows\system32\lxter20VC8.dll 2010-07-13 13:17 . 2010-07-13 13:17 69632 ----a-w- c:\windows\system32\PXTTool80VC8.dll 2010-07-13 13:17 . 2010-07-13 13:17 557056 ----a-w- c:\windows\system32\zvkonline80VC8.dll 2010-07-13 13:17 . 2010-07-13 13:17 4661248 ----a-w- c:\windows\system32\LxXtreme70VC8.dll 2010-07-13 13:17 . 2010-07-13 13:17 323584 ----a-w- c:\windows\system32\LxImport80VC8.dll 2010-07-13 13:17 . 2010-07-13 13:17 299008 ----a-w- c:\windows\system32\LXBtr80VC8.dll 2010-07-13 13:17 . 2010-07-13 13:17 27648 ----a-w- c:\windows\system32\LXTPSW20VC8.dll 2010-07-13 13:17 . 2010-07-13 13:17 225280 ----a-w- c:\windows\system32\LxBasics80VC8.dll 2010-07-13 13:17 . 2010-07-13 13:17 196608 ----a-w- c:\windows\system32\LXDasi80VC8.dll 2010-07-13 13:17 . 2010-07-13 13:17 135168 ----a-w- c:\windows\system32\LxMail30VC8.dll 2010-07-13 13:17 . 2010-07-13 13:17 1347584 ----a-w- c:\windows\system32\LXTool80VC8.dll 2010-07-13 13:17 . 2010-07-13 13:17 110592 ----a-w- c:\windows\system32\LxUISettings20Native.dll 2010-07-10 05:46 . 2010-07-10 05:46 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee 2010-07-09 15:05 . 2010-07-09 15:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee 2010-06-30 12:28 . 2004-09-27 17:51 149504 ----a-w- c:\windows\system32\schannel.dll 2010-06-26 16:47 . 2010-06-26 16:47 -------- d-----w- c:\programme\IEEE 802.11g Wireless LAN Utility 2010-06-26 16:47 . 2002-09-05 04:41 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-06-24 12:15 . 2004-08-23 18:35 832512 ----a-w- c:\windows\system32\wininet.dll 2010-06-24 12:15 . 2004-10-28 17:53 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-06-24 12:15 . 2004-09-27 17:52 17408 ----a-w- c:\windows\system32\corpol.dll 2010-06-24 09:02 . 2004-09-27 17:51 1852032 ----a-w- c:\windows\system32\win32k.sys 2010-06-21 15:27 . 2004-09-27 17:51 354304 ----a-w- c:\windows\system32\drivers\srv.sys 2010-06-19 17:37 . 2010-02-19 17:57 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\vlc 2010-06-18 09:08 . 2010-06-18 09:08 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf 2010-06-17 14:03 . 2004-09-27 17:51 80384 ----a-w- c:\windows\system32\iccvid.dll 2010-06-14 14:31 . 2004-09-27 17:52 744448 ----a-w- c:\windows\PCHEALTH\HELPCTR\Binaries\helpsvc.exe 2010-06-14 07:41 . 2004-09-27 17:51 1172480 ----a-w- c:\windows\system32\msxml3.dll 2010-06-12 17:17 . 2010-06-12 17:17 12 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\qcopjv.dat 2010-05-23 09:20 . 2010-05-23 09:20 503808 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4d8d37d8-n\msvcp71.dll 2010-05-23 09:20 . 2010-05-23 09:20 499712 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4d8d37d8-n\jmc.dll 2010-05-23 09:20 . 2010-05-23 09:20 348160 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4d8d37d8-n\msvcr71.dll 2010-05-23 09:20 . 2010-05-23 09:20 61440 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-623e45e8-n\decora-sse.dll 2010-05-23 09:20 . 2010-05-23 09:20 12800 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-623e45e8-n\decora-d3d.dll 2008-11-16 11:17 . 2008-11-16 11:17 0 ----a-w- c:\programme\temp01 2005-08-19 14:07 . 2005-08-19 14:07 774144 ----a-w- c:\programme\RngInterstitial.dll 2005-03-18 17:44 . 2005-03-18 16:58 21 ----a-w- c:\programme\AVPersonalAVWIN.INI 2004-04-14 05:32 . 2004-04-14 05:32 1674641 ----a-w- c:\programme\cdstart.exe 2003-08-01 05:08 . 2003-08-01 05:08 36864 ----a-w- c:\programme\Start32.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Dit"="Dit.exe" [2002-08-28 73728] "Lexmark X74-X75"="c:\programme\Lexmark X74-X75\lxbbbmgr.exe" [2002-10-14 57344] "Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 28672] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216] "nwiz"="nwiz.exe" [2006-03-09 1519616] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-09 86016] "SoundMan"="SOUNDMAN.EXE" [2005-02-23 77824] "LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2008-11-03 339240] "LGODDFU"="c:\programme\lg_fwupdate\fwupdate.exe" [2008-03-07 249856] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\ IEEE 802.11g Wireless LAN Utility.lnk - c:\programme\IEEE 802.11g Wireless LAN Utility\WLANUTL.exe [2010-6-26 630784] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer] c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CapFax] 2001-12-10 15:34 20739 ----a-w- c:\programme\Classic PhoneTools\capFax.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 02:22 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2] 2010-02-24 19:17 385928 ----a-w- c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] 2002-09-21 02:38 26112 ----a-w- c:\programme\Real\RealPlayer\realplay.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] 2009-08-07 14:31 247144 ----a-w- c:\programme\TomTom HOME 2\TomTomHOMERunner.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "LightScribeService"=2 (0x2) "JavaQuickStarterService"=2 (0x2) "de_serv"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\LEXPPS.EXE"= "c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2005.SR1\\sandra.exe"= "c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2005.SR1\\RpcSandraSrv.exe"= "c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2005.SR1\\RpcDataSrv.exe"= "c:\\Programme\\Real\\RealPlayer\\realplay.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\DivX\\DivX Player 2.0 Alpha\\DivX Player\\DivX Player.exe"= "c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"= "c:\\Programme\\EA GAMES\\Battlefield 1942\\BF1942.exe"= "c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"= R0 prohlp01;StarForce Protection Helper Driver v1;c:\windows\system32\drivers\prohlp01.sys [13.11.2002 13:22 60448] R1 prodrv05;StarForce Protection Environment Driver v5;c:\windows\system32\drivers\prodrv05.sys [19.11.2002 14:38 76800] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.05.2009 11:44 135336] R2 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [20.08.2008 07:08 70336] R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [07.08.2009 16:31 92008] R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [05.09.2002 05:53 24288] R3 WlanUIG;IEEE 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [24.02.2006 20:29 339328] S0 pzciywr;pzciywr; [x] S3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [20.10.2003 03:00 39808] S3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [20.10.2003 03:00 38992] S3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000);c:\windows\system32\drivers\fdlubase.sys [20.10.2003 03:00 674048] S3 GigasetGenericUSB;GigasetGenericUSB;c:\windows\system32\drivers\GigasetGenericUSB.sys [13.02.2010 14:49 44032] S3 IIUSBISP;USB Mass Storage for USB ISP;c:\windows\system32\Drivers\iiusbisp.sys --> c:\windows\system32\Drivers\iiusbisp.sys [?] S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\DRIVERS\NETFWDSL.SYS --> c:\windows\system32\DRIVERS\NETFWDSL.SYS [?] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2007-04-19 12:23 452136 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank IE: &Google Search - c:\programme\google\GoogleToolbar2.dll/cmsearch.html IE: Im Cache gespeicherte Seite - c:\programme\google\GoogleToolbar2.dll/cmcache.html IE: Verweisseiten - c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html IE: Ähnliche Seiten - c:\programme\google\GoogleToolbar2.dll/cmsimilar.html DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} - hxxp://w*w.o2c.de/download/o2cplayer.cab FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xyem1tuk.default\ FF - component: c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - Entfernte verwaiste Registrierungseinträge - - - - MSConfigStartUp-Adobe Photo Downloader - c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe MSConfigStartUp-AOLMIcon - c:\programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net Rootkit scan 2010-08-16 20:12 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(1508) c:\windows\system32\WPDShServiceObj.dll c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\LEXBCES.EXE c:\windows\system32\LEXPPS.EXE c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Avira\AntiVir Desktop\avshadow.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\IoctlSvc.exe c:\programme\Haufe\iDesk\iDeskService\ideskpython.exe c:\windows\system32\UAService7.exe c:\windows\Dit.exe c:\programme\Lexmark X74-X75\lxbbbmon.exe c:\windows\DitExp.exe c:\windows\system32\RUNDLL32.EXE c:\windows\SOUNDMAN.EXE . ************************************************************************** . Zeit der Fertigstellung: 2010-08-16 20:19:23 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-08-16 18:19 Vor Suchlauf: 19 Verzeichnis(se), 13.885.526.016 Bytes frei Nach Suchlauf: 20 Verzeichnis(se), 15.040.495.616 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn - - End Of File - - 7977BB46A8E5E814CD3ED9C5367D623A |
16.08.2010, 20:38 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.ZPACK.Gen Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "de_serv"=- Driver:: pzciywr 4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
16.08.2010, 21:44 | #9 |
| TR/Crypt.ZPACK.Gen Combofix Logfile: Code:
ATTFilter ComboFix 10-08-16.01 - *** 16.08.2010 22:27:39.2.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.767.427 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {F50D9AC1-6409-476C-A8D6-8F5F82336C8F} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804E5358-FFA4-00DA-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804E5358-FFA4-00EB-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804E5358-FFA4-00FC-0D24-347CA8A3377C} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_PZCIYWR -------\Service_pzciywr ((((((((((((((((((((((( Dateien erstellt von 2010-07-16 bis 2010-08-16 )))))))))))))))))))))))))))))) . 2010-08-13 14:04 . 2010-08-13 14:04 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes 2010-08-13 14:04 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-08-13 14:04 . 2010-08-13 14:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-08-13 14:04 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-08-13 14:03 . 2010-08-13 14:04 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-08-13 13:54 . 2010-08-13 13:54 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Uniblue 2010-08-13 13:54 . 2010-08-13 13:54 -------- d-----w- c:\programme\Uniblue 2010-08-13 13:39 . 2010-08-13 13:39 -------- d-----w- c:\programme\CCleaner 2010-08-08 13:38 . 2010-08-08 13:38 503808 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3cffb078-n\msvcp71.dll 2010-08-08 13:38 . 2010-08-08 13:38 499712 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3cffb078-n\jmc.dll 2010-08-08 13:38 . 2010-08-08 13:38 348160 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3cffb078-n\msvcr71.dll 2010-08-08 13:38 . 2010-08-08 13:38 61440 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-566e64f0-n\decora-sse.dll 2010-08-08 13:38 . 2010-08-08 13:38 12800 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-566e64f0-n\decora-d3d.dll 2010-07-22 07:28 . 2010-07-22 07:28 7168 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lexware\Taxman\2010\versionSteuerHtml.dll 2010-07-22 07:28 . 2010-07-22 07:28 7168 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lexware\Taxman\2010\versionTaxAppData.dll 2010-07-22 07:28 . 2010-07-22 07:28 7168 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lexware\Taxman\2010\Daten\versionTaxDB.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-16 20:36 . 2008-03-07 13:56 -------- d-----w- c:\programme\lg_fwupdate 2010-08-15 10:48 . 2010-03-06 16:58 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\U3 2010-08-14 21:45 . 2002-09-04 23:37 77554 ----a-w- c:\windows\system32\perfc007.dat 2010-08-14 21:45 . 2002-09-04 23:37 442380 ----a-w- c:\windows\system32\perfh007.dat 2010-07-13 13:17 . 2010-07-13 13:17 716800 ----a-w- c:\windows\system32\lxter20VC8.dll 2010-07-13 13:17 . 2010-07-13 13:17 69632 ----a-w- c:\windows\system32\PXTTool80VC8.dll 2010-07-13 13:17 . 2010-07-13 13:17 557056 ----a-w- c:\windows\system32\zvkonline80VC8.dll 2010-07-13 13:17 . 2010-07-13 13:17 4661248 ----a-w- c:\windows\system32\LxXtreme70VC8.dll 2010-07-13 13:17 . 2010-07-13 13:17 323584 ----a-w- c:\windows\system32\LxImport80VC8.dll 2010-07-13 13:17 . 2010-07-13 13:17 299008 ----a-w- c:\windows\system32\LXBtr80VC8.dll 2010-07-13 13:17 . 2010-07-13 13:17 27648 ----a-w- c:\windows\system32\LXTPSW20VC8.dll 2010-07-13 13:17 . 2010-07-13 13:17 225280 ----a-w- c:\windows\system32\LxBasics80VC8.dll 2010-07-13 13:17 . 2010-07-13 13:17 196608 ----a-w- c:\windows\system32\LXDasi80VC8.dll 2010-07-13 13:17 . 2010-07-13 13:17 135168 ----a-w- c:\windows\system32\LxMail30VC8.dll 2010-07-13 13:17 . 2010-07-13 13:17 1347584 ----a-w- c:\windows\system32\LXTool80VC8.dll 2010-07-13 13:17 . 2010-07-13 13:17 110592 ----a-w- c:\windows\system32\LxUISettings20Native.dll 2010-07-10 05:46 . 2010-07-10 05:46 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee 2010-07-09 15:05 . 2010-07-09 15:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee 2010-06-30 12:28 . 2004-09-27 17:51 149504 ----a-w- c:\windows\system32\schannel.dll 2010-06-26 16:47 . 2010-06-26 16:47 -------- d-----w- c:\programme\IEEE 802.11g Wireless LAN Utility 2010-06-26 16:47 . 2002-09-05 04:41 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-06-24 12:15 . 2004-08-23 18:35 832512 ----a-w- c:\windows\system32\wininet.dll 2010-06-24 12:15 . 2004-10-28 17:53 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-06-24 12:15 . 2004-09-27 17:52 17408 ----a-w- c:\windows\system32\corpol.dll 2010-06-24 09:02 . 2004-09-27 17:51 1852032 ----a-w- c:\windows\system32\win32k.sys 2010-06-21 15:27 . 2004-09-27 17:51 354304 ----a-w- c:\windows\system32\drivers\srv.sys 2010-06-19 17:37 . 2010-02-19 17:57 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\vlc 2010-06-18 09:08 . 2010-06-18 09:08 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf 2010-06-17 14:03 . 2004-09-27 17:51 80384 ----a-w- c:\windows\system32\iccvid.dll 2010-06-14 14:31 . 2004-09-27 17:52 744448 ----a-w- c:\windows\PCHEALTH\HELPCTR\Binaries\helpsvc.exe 2010-06-14 07:41 . 2004-09-27 17:51 1172480 ----a-w- c:\windows\system32\msxml3.dll 2010-06-12 17:17 . 2010-06-12 17:17 12 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\qcopjv.dat 2010-05-23 09:20 . 2010-05-23 09:20 503808 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4d8d37d8-n\msvcp71.dll 2010-05-23 09:20 . 2010-05-23 09:20 499712 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4d8d37d8-n\jmc.dll 2010-05-23 09:20 . 2010-05-23 09:20 348160 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4d8d37d8-n\msvcr71.dll 2010-05-23 09:20 . 2010-05-23 09:20 61440 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-623e45e8-n\decora-sse.dll 2010-05-23 09:20 . 2010-05-23 09:20 12800 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-623e45e8-n\decora-d3d.dll 2008-11-16 11:17 . 2008-11-16 11:17 0 ----a-w- c:\programme\temp01 2005-08-19 14:07 . 2005-08-19 14:07 774144 ----a-w- c:\programme\RngInterstitial.dll 2005-03-18 17:44 . 2005-03-18 16:58 21 ----a-w- c:\programme\AVPersonalAVWIN.INI 2004-04-14 05:32 . 2004-04-14 05:32 1674641 ----a-w- c:\programme\cdstart.exe 2003-08-01 05:08 . 2003-08-01 05:08 36864 ----a-w- c:\programme\Start32.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Dit"="Dit.exe" [2002-08-28 73728] "Lexmark X74-X75"="c:\programme\Lexmark X74-X75\lxbbbmgr.exe" [2002-10-14 57344] "Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 28672] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216] "nwiz"="nwiz.exe" [2006-03-09 1519616] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-09 86016] "SoundMan"="SOUNDMAN.EXE" [2005-02-23 77824] "LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2008-11-03 339240] "LGODDFU"="c:\programme\lg_fwupdate\fwupdate.exe" [2008-03-07 249856] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\ IEEE 802.11g Wireless LAN Utility.lnk - c:\programme\IEEE 802.11g Wireless LAN Utility\WLANUTL.exe [2010-6-26 630784] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer] c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CapFax] 2001-12-10 15:34 20739 ----a-w- c:\programme\Classic PhoneTools\capFax.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 02:22 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2] 2010-02-24 19:17 385928 ----a-w- c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] 2002-09-21 02:38 26112 ----a-w- c:\programme\Real\RealPlayer\realplay.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] 2009-08-07 14:31 247144 ----a-w- c:\programme\TomTom HOME 2\TomTomHOMERunner.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "LightScribeService"=2 (0x2) "JavaQuickStarterService"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\LEXPPS.EXE"= "c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2005.SR1\\sandra.exe"= "c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2005.SR1\\RpcSandraSrv.exe"= "c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2005.SR1\\RpcDataSrv.exe"= "c:\\Programme\\Real\\RealPlayer\\realplay.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\DivX\\DivX Player 2.0 Alpha\\DivX Player\\DivX Player.exe"= "c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"= "c:\\Programme\\EA GAMES\\Battlefield 1942\\BF1942.exe"= "c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"= R0 prohlp01;StarForce Protection Helper Driver v1;c:\windows\system32\drivers\prohlp01.sys [13.11.2002 13:22 60448] R1 prodrv05;StarForce Protection Environment Driver v5;c:\windows\system32\drivers\prodrv05.sys [19.11.2002 14:38 76800] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.05.2009 11:44 135336] R2 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [20.08.2008 07:08 70336] R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [07.08.2009 16:31 92008] R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [05.09.2002 05:53 24288] R3 WlanUIG;IEEE 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [24.02.2006 20:29 339328] S3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [20.10.2003 03:00 39808] S3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [20.10.2003 03:00 38992] S3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000);c:\windows\system32\drivers\fdlubase.sys [20.10.2003 03:00 674048] S3 GigasetGenericUSB;GigasetGenericUSB;c:\windows\system32\drivers\GigasetGenericUSB.sys [13.02.2010 14:49 44032] S3 IIUSBISP;USB Mass Storage for USB ISP;c:\windows\system32\Drivers\iiusbisp.sys --> c:\windows\system32\Drivers\iiusbisp.sys [?] S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\DRIVERS\NETFWDSL.SYS --> c:\windows\system32\DRIVERS\NETFWDSL.SYS [?] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2007-04-19 12:23 452136 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank IE: &Google Search - c:\programme\google\GoogleToolbar2.dll/cmsearch.html IE: Im Cache gespeicherte Seite - c:\programme\google\GoogleToolbar2.dll/cmcache.html IE: Verweisseiten - c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html IE: Ähnliche Seiten - c:\programme\google\GoogleToolbar2.dll/cmsimilar.html DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} - hxxp://w*w.o2c.de/download/o2cplayer.cab FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xyem1tuk.default\ FF - component: c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net Rootkit scan 2010-08-16 22:36 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(3068) c:\windows\system32\WPDShServiceObj.dll c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\LEXBCES.EXE c:\windows\system32\LEXPPS.EXE c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Avira\AntiVir Desktop\avshadow.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\IoctlSvc.exe c:\windows\system32\UAService7.exe c:\programme\Haufe\iDesk\iDeskService\ideskpython.exe c:\windows\Dit.exe c:\programme\Lexmark X74-X75\lxbbbmon.exe c:\windows\DitExp.exe c:\windows\system32\RUNDLL32.EXE c:\windows\SOUNDMAN.EXE . ************************************************************************** . Zeit der Fertigstellung: 2010-08-16 22:42:51 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-08-16 20:42 ComboFix2.txt 2010-08-16 18:19 Vor Suchlauf: 19 Verzeichnis(se), 15.520.202.752 Bytes frei Nach Suchlauf: 20 Verzeichnis(se), 15.507.288.064 Bytes frei - - End Of File - - A015BB6BA68D7FBB7A7000EA15FCE6B8 |
17.08.2010, 08:55 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.ZPACK.Gen Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________ Logfiles bitte immer in CODE-Tags posten |
17.08.2010, 16:57 | #11 |
| TR/Crypt.ZPACK.Gen GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net Rootkit scan 2010-08-17 17:46:10 Windows 5.1.2600 Service Pack 3 Running: 1l97qwro.exe; Driver: C:\DOKUME~1\Bernd\LOKALE~1\Temp\pfryyaoc.sys ---- System - GMER 1.0.15 ---- SSDT F7BD3596 ZwCreateKey SSDT F7BD358C ZwCreateThread SSDT F7BD359B ZwDeleteKey SSDT F7BD35A5 ZwDeleteValueKey SSDT F7BD35AA ZwLoadKey SSDT F7BD3578 ZwOpenProcess SSDT F7BD357D ZwOpenThread SSDT F7BD35B4 ZwReplaceKey SSDT F7BD35AF ZwRestoreKey SSDT F7BD35A0 ZwSetValueKey SSDT F7BD3587 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF6462380, 0x21F24D, 0xE8000020] ---- Disk sectors - GMER 1.0.15 ---- Disk \Device\Harddisk0\DR0 sector 01: copy of MBR Disk \Device\Harddisk0\DR0 sector 02: copy of MBR Disk \Device\Harddisk0\DR0 sector 03: copy of MBR Disk \Device\Harddisk0\DR0 sector 04: copy of MBR Disk \Device\Harddisk0\DR0 sector 05: copy of MBR Disk \Device\Harddisk0\DR0 sector 06: copy of MBR Disk \Device\Harddisk0\DR0 sector 07: copy of MBR Disk \Device\Harddisk0\DR0 sector 08: copy of MBR Disk \Device\Harddisk0\DR0 sector 09: copy of MBR Disk \Device\Harddisk0\DR0 sector 10: copy of MBR Disk \Device\Harddisk0\DR0 sector 11: copy of MBR Disk \Device\Harddisk0\DR0 sector 12: copy of MBR Disk \Device\Harddisk0\DR0 sector 13: copy of MBR Disk \Device\Harddisk0\DR0 sector 14: copy of MBR Disk \Device\Harddisk0\DR0 sector 15: copy of MBR Disk \Device\Harddisk0\DR0 sector 16: copy of MBR Disk \Device\Harddisk0\DR0 sector 17: copy of MBR Disk \Device\Harddisk0\DR0 sector 18: copy of MBR Disk \Device\Harddisk0\DR0 sector 19: copy of MBR Disk \Device\Harddisk0\DR0 sector 20: copy of MBR Disk \Device\Harddisk0\DR0 sector 21: copy of MBR Disk \Device\Harddisk0\DR0 sector 22: copy of MBR Disk \Device\Harddisk0\DR0 sector 23: copy of MBR Disk \Device\Harddisk0\DR0 sector 24: copy of MBR Disk \Device\Harddisk0\DR0 sector 25: copy of MBR Disk \Device\Harddisk0\DR0 sector 26: copy of MBR Disk \Device\Harddisk0\DR0 sector 27: copy of MBR Disk \Device\Harddisk0\DR0 sector 28: copy of MBR Disk \Device\Harddisk0\DR0 sector 29: copy of MBR Disk \Device\Harddisk0\DR0 sector 30: copy of MBR Disk \Device\Harddisk0\DR0 sector 31: copy of MBR Disk \Device\Harddisk0\DR0 sector 32: copy of MBR Disk \Device\Harddisk0\DR0 sector 33: copy of MBR Disk \Device\Harddisk0\DR0 sector 34: copy of MBR Disk \Device\Harddisk0\DR0 sector 35: copy of MBR Disk \Device\Harddisk0\DR0 sector 36: copy of MBR Disk \Device\Harddisk0\DR0 sector 37: copy of MBR Disk \Device\Harddisk0\DR0 sector 38: copy of MBR Disk \Device\Harddisk0\DR0 sector 39: copy of MBR Disk \Device\Harddisk0\DR0 sector 40: copy of MBR Disk \Device\Harddisk0\DR0 sector 41: copy of MBR Disk \Device\Harddisk0\DR0 sector 42: copy of MBR Disk \Device\Harddisk0\DR0 sector 43: copy of MBR Disk \Device\Harddisk0\DR0 sector 44: copy of MBR Disk \Device\Harddisk0\DR0 sector 45: copy of MBR Disk \Device\Harddisk0\DR0 sector 46: copy of MBR Disk \Device\Harddisk0\DR0 sector 47: copy of MBR Disk \Device\Harddisk0\DR0 sector 48: copy of MBR Disk \Device\Harddisk0\DR0 sector 49: copy of MBR Disk \Device\Harddisk0\DR0 sector 50: copy of MBR Disk \Device\Harddisk0\DR0 sector 51: copy of MBR Disk \Device\Harddisk0\DR0 sector 52: copy of MBR Disk \Device\Harddisk0\DR0 sector 53: copy of MBR Disk \Device\Harddisk0\DR0 sector 54: copy of MBR Disk \Device\Harddisk0\DR0 sector 55: copy of MBR Disk \Device\Harddisk0\DR0 sector 56: copy of MBR Disk \Device\Harddisk0\DR0 sector 57: copy of MBR Disk \Device\Harddisk0\DR0 sector 58: copy of MBR Disk \Device\Harddisk0\DR0 sector 59: copy of MBR Disk \Device\Harddisk0\DR0 sector 60: copy of MBR Disk \Device\Harddisk0\DR0 sector 61: copy of MBR Disk \Device\Harddisk0\DR0 sector 62: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR ---- EOF - GMER 1.0.15 ---- |
17.08.2010, 17:19 | #12 |
| TR/Crypt.ZPACK.Gen OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 h**p://w*w.online-solutions.ru/en/ Saved at 18:17:38 on 17.08.2010 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.17080 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "ALSNDMGR.CPL" - ? - C:\WINDOWS\system32\ALSNDMGR.CPL (File signed by Microsoft | File found, but it contains no detailed information) "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl "prefscpl.cpl" - "RealNetworks, Inc." - C:\WINDOWS\system32\prefscpl.cpl "SanCpl.cpl" - "SiSoftware" - C:\WINDOWS\system32\SanCpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl (File not found) "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl "NokiaConnectionManager" - "Nokia" - C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL "wtControlPanel" - ? - C:\Programme\WildTangent\Apps\CDA\wtControlPanel.cpl (File not found) [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "AEGIS Protocol (IEEE 802.1x) v2.3.1.6" (MDC8021X) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\mdc8021x.sys "ASCTRM" (ASCTRM) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\ASCTRM.sys "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "AVM FRITZ!web DSL PPP" (NETFWDSL) - ? - C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS (File not found) "catchme" (catchme) - ? - C:\cofi.exe\catchme.sys (File not found) "cdrbsdrv" (cdrbsdrv) - "B.H.A Corporation" - C:\WINDOWS\system32\drivers\cdrbsdrv.sys "cdrbsvsd" (cdrbsvsd) - ? - C:\WINDOWS\system32\drivers\cdrbsvsd.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "IEEE 802.11g Wireless LAN USB Adapter Driver" (WlanUIG) - ? - C:\WINDOWS\System32\DRIVERS\WlanUIG.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "nv" (nv) - "NVIDIA Corporation" - C:\WINDOWS\System32\DRIVERS\nv4_mini.sys "Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys "PCANDIS5 Protocol Driver" (PCANDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\PCANDIS5.SYS "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "Sony Digital Imaging Video2" (sonypvs1) - "Sony Corporation" - C:\WINDOWS\System32\DRIVERS\sonypvs1.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys "StarForce Protection Environment Driver v5" (prodrv05) - "Protection Technology Co." - C:\WINDOWS\System32\drivers\prodrv05.sys "StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys "StarForce Protection Helper Driver v1" (prohlp01) - "Protection Technology Co." - C:\WINDOWS\System32\drivers\prohlp01.sys "StarForce Protection VFS Driver (version 2.x)" (sfvfs02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfvfs02.sys "USB Mass Storage for USB ISP" (IIUSBISP) - ? - C:\WINDOWS\System32\Drivers\iiusbisp.sys (File not found) "VIA USB Host Controller Lower Filter" (vulfnths) - "VIA Technologies, Inc." - C:\WINDOWS\System32\Drivers\vulfnth.sys "VIA USB Roothub Lower Filter" (vulfntrs) - "VIA Technologies, Inc." - C:\WINDOWS\System32\Drivers\vulfntr.sys "WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys (File not found) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" - "Hewlett-Packard Company" - "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe" {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll {CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll {97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - C:\Programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll {FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Office\OLKFSTUB.DLL {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "MedionShop" - ? - h**p://w*w.medionshop.de (h**p value) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "&Google" - "Google Inc." - c:\programme\google\googletoolbar1.dll <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_19" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_19.dll / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} "Java Plug-in 1.6.0_19" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_19.dll / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_19" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_19.dll / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab {B1953AD6-C50E-11D3-B020-00A0C9251384} "O2C-Player (ELECO Software GmbH)" - "Eleco plc" - C:\WINDOWS\system32\O2CPLA~1.OCX / h**p://w*w.o2c.de/download/o2cplayer.cab {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / h**p://office.microsoft.com/officeupdate/content/opuc.cab {166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\macromed\Director\SwDir.dll / h**p://download.macromedia.com/pub/shockwave/cabs/director/sw.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx / h**p://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab {17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / h**p://go.microsoft.com/fwlink/?linkid=39204 {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "&Google" - "Google Inc." - c:\programme\google\googletoolbar1.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - c:\programme\google\googletoolbar1.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office\OSA9.EXE (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini "IEEE 802.11g Wireless LAN Utility.lnk" - ? - C:\Programme\IEEE 802.11g Wireless LAN Utility\WLANUTL.exe (Shortcut exists | File exists) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "Dit" - ? - Dit.exe (File found, but it contains no detailed information) "Lexmark X74-X75" - "Lexmark International, Inc." - "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe" "LexwareInfoService" - ? - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart (File found, but it contains no detailed information) "LGODDFU" - ? - C:\Programme\lg_fwupdate\fwupdate.exe blrun "Microsoft Works Update Detection" - "Microsoft® Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe "NeroFilterCheck" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup "NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "nwiz" - "NVIDIA Corporation" - nwiz.exe /install "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope" (HRService) - ? - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe (File found, but it contains no detailed information) "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe "Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe "NBService" (NBService) - "Nero AG" - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe "NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe "NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe "PLFlash DeviceIoControl Service" (PLFlash DeviceIoControl Service) - "Prolific Technology Inc." - C:\WINDOWS\system32\IoctlSvc.exe "Sandra Data Service" (SandraDataSrv) - "SiSoftware" - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe "Sandra Service" (SandraTheSrv) - "SiSoftware" - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe "SecuROM User Access Service (V7)" (UserAccess7) - ? - C:\WINDOWS\system32\UAService7.exe (File found, but it contains no detailed information) "ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe "TomTomHOMEService" (TomTomHOMEService) - "TomTom" - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll ===[ Logfile end ]=========================================[ Logfile end ]=== |
17.08.2010, 17:32 | #13 |
| TR/Crypt.ZPACK.Gen bootkit logfile: .\debug.cpp(238) : Debug log started at 17.08.2010 - 16:28:59 .\boot_cleaner.cpp(675) : Bootkit Remover .\boot_cleaner.cpp(676) : (c) 2009 eSage Lab .\boot_cleaner.cpp(677) : www.esagelab.com .\boot_cleaner.cpp(681) : Program version: 1.1.0.0 .\boot_cleaner.cpp(688) : OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) .\debug.cpp(248) : ********************************************** .\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] *********** .\debug.cpp(250) : ********************************************** .\debug.cpp(256) : 0x804d7000 0x00217380 "\WINDOWS\system32\ntoskrnl.exe" .\debug.cpp(256) : 0x806ef000 0x00020300 "\WINDOWS\system32\hal.dll" .\debug.cpp(256) : 0xf7a2e000 0x00002000 "\WINDOWS\system32\KDCOM.DLL" .\debug.cpp(256) : 0xf793e000 0x00003000 "\WINDOWS\system32\BOOTVID.dll" .\debug.cpp(256) : 0xf74de000 0x0002f000 "ACPI.sys" .\debug.cpp(256) : 0xf7a30000 0x00002000 "\WINDOWS\System32\DRIVERS\WMILIB.SYS" .\debug.cpp(256) : 0xf74cd000 0x00011000 "pci.sys" .\debug.cpp(256) : 0xf752e000 0x0000a000 "isapnp.sys" .\debug.cpp(256) : 0xf753e000 0x00010000 "ohci1394.sys" .\debug.cpp(256) : 0xf754e000 0x0000e000 "\WINDOWS\System32\DRIVERS\1394BUS.SYS" .\debug.cpp(256) : 0xf7af6000 0x00001000 "pciide.sys" .\debug.cpp(256) : 0xf77ae000 0x00007000 "\WINDOWS\System32\DRIVERS\PCIIDEX.SYS" .\debug.cpp(256) : 0xf755e000 0x0000b000 "MountMgr.sys" .\debug.cpp(256) : 0xf74ae000 0x0001f000 "ftdisk.sys" .\debug.cpp(256) : 0xf77b6000 0x00005000 "PartMgr.sys" .\debug.cpp(256) : 0xf756e000 0x0000e000 "VolSnap.sys" .\debug.cpp(256) : 0xf7496000 0x00018000 "atapi.sys" .\debug.cpp(256) : 0xf757e000 0x00009000 "disk.sys" .\debug.cpp(256) : 0xf758e000 0x0000d000 "\WINDOWS\System32\DRIVERS\CLASSPNP.SYS" .\debug.cpp(256) : 0xf7476000 0x00020000 "fltmgr.sys" .\debug.cpp(256) : 0xf7464000 0x00012000 "sr.sys" .\debug.cpp(256) : 0xf744d000 0x00017000 "KSecDD.sys" .\debug.cpp(256) : 0xf743a000 0x00013000 "WudfPf.sys" .\debug.cpp(256) : 0xf73ad000 0x0008d000 "Ntfs.sys" .\debug.cpp(256) : 0xf7380000 0x0002d000 "NDIS.sys" .\debug.cpp(256) : 0xf77be000 0x00007000 "sisagp.sys" .\debug.cpp(256) : 0xf736c000 0x00014000 "sfvfs02.sys" .\debug.cpp(256) : 0xf77c6000 0x00008000 "sfhlp02.sys" .\debug.cpp(256) : 0xf735b000 0x00011000 "sfdrv01.sys" .\debug.cpp(256) : 0xf759e000 0x0000f000 "prohlp01.sys" .\debug.cpp(256) : 0xf7341000 0x0001a000 "Mup.sys" .\debug.cpp(256) : 0xf75ce000 0x00010000 "\SystemRoot\System32\DRIVERS\nic1394.sys" .\debug.cpp(256) : 0xf768e000 0x0000a000 "\SystemRoot\System32\DRIVERS\intelppm.sys" .\debug.cpp(256) : 0xf646b000 0x0037c000 "\SystemRoot\system32\DRIVERS\nv4_mini.sys" .\debug.cpp(256) : 0xf6457000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS" .\debug.cpp(256) : 0xf7a22000 0x00004000 "\SystemRoot\System32\Drivers\cdrbsdrv.SYS" .\debug.cpp(256) : 0xf7a26000 0x00003000 "\SystemRoot\system32\drivers\pfc.sys" .\debug.cpp(256) : 0xf769e000 0x00010000 "\SystemRoot\System32\DRIVERS\cdrom.sys" .\debug.cpp(256) : 0xf76ae000 0x0000f000 "\SystemRoot\System32\DRIVERS\redbook.sys" .\debug.cpp(256) : 0xf6434000 0x00023000 "\SystemRoot\System32\DRIVERS\ks.sys" .\debug.cpp(256) : 0xf76be000 0x0000b000 "\SystemRoot\System32\DRIVERS\imapi.sys" .\debug.cpp(256) : 0xf61ff000 0x00235000 "\SystemRoot\system32\drivers\ALCXWDM.SYS" .\debug.cpp(256) : 0xf61db000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys" .\debug.cpp(256) : 0xf76ce000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys" .\debug.cpp(256) : 0xf78fe000 0x00005000 "\SystemRoot\System32\DRIVERS\usbohci.sys" .\debug.cpp(256) : 0xf61b7000 0x00024000 "\SystemRoot\System32\DRIVERS\USBPORT.SYS" .\debug.cpp(256) : 0xf7906000 0x00008000 "\SystemRoot\System32\DRIVERS\usbehci.sys" .\debug.cpp(256) : 0xf614f000 0x00068000 "\SystemRoot\System32\DRIVERS\Cap7134.sys" .\debug.cpp(256) : 0xf76de000 0x0000d000 "\SystemRoot\System32\DRIVERS\STREAM.SYS" .\debug.cpp(256) : 0xf60bb000 0x00094000 "\SystemRoot\System32\DRIVERS\ctxs51.sys" .\debug.cpp(256) : 0xf790e000 0x00008000 "\SystemRoot\System32\Drivers\Modem.SYS" .\debug.cpp(256) : 0xf7916000 0x00007000 "\SystemRoot\System32\DRIVERS\fdc.sys" .\debug.cpp(256) : 0xf76ee000 0x00010000 "\SystemRoot\System32\DRIVERS\serial.sys" .\debug.cpp(256) : 0xf71fa000 0x00004000 "\SystemRoot\System32\DRIVERS\serenum.sys" .\debug.cpp(256) : 0xf60a7000 0x00014000 "\SystemRoot\System32\DRIVERS\parport.sys" .\debug.cpp(256) : 0xf76fe000 0x0000d000 "\SystemRoot\System32\DRIVERS\i8042prt.sys" .\debug.cpp(256) : 0xf791e000 0x00006000 "\SystemRoot\System32\DRIVERS\mouclass.sys" .\debug.cpp(256) : 0xf7926000 0x00007000 "\SystemRoot\System32\DRIVERS\kbdclass.sys" .\debug.cpp(256) : 0xf71f6000 0x00003000 "\SystemRoot\System32\DRIVERS\gameenum.sys" .\debug.cpp(256) : 0xf7bff000 0x00001000 "\SystemRoot\system32\drivers\msmpu401.sys" .\debug.cpp(256) : 0xf7c00000 0x00001000 "\SystemRoot\System32\DRIVERS\audstub.sys" .\debug.cpp(256) : 0xf770e000 0x0000d000 "\SystemRoot\System32\DRIVERS\rasl2tp.sys" .\debug.cpp(256) : 0xf71f2000 0x00003000 "\SystemRoot\System32\DRIVERS\ndistapi.sys" .\debug.cpp(256) : 0xf6068000 0x00017000 "\SystemRoot\System32\DRIVERS\ndiswan.sys" .\debug.cpp(256) : 0xf771e000 0x0000b000 "\SystemRoot\System32\DRIVERS\raspppoe.sys" .\debug.cpp(256) : 0xf772e000 0x0000c000 "\SystemRoot\System32\DRIVERS\raspptp.sys" .\debug.cpp(256) : 0xf792e000 0x00005000 "\SystemRoot\System32\DRIVERS\TDI.SYS" .\debug.cpp(256) : 0xf7936000 0x00005000 "\SystemRoot\System32\DRIVERS\ptilink.sys" .\debug.cpp(256) : 0xf77de000 0x00005000 "\SystemRoot\System32\DRIVERS\raspti.sys" .\debug.cpp(256) : 0xf773e000 0x0000a000 "\SystemRoot\System32\DRIVERS\termdd.sys" .\debug.cpp(256) : 0xf7a58000 0x00002000 "\SystemRoot\System32\DRIVERS\swenum.sys" .\debug.cpp(256) : 0xf5fce000 0x0005e000 "\SystemRoot\System32\DRIVERS\update.sys" .\debug.cpp(256) : 0xf71ea000 0x00004000 "\SystemRoot\System32\DRIVERS\mssmbios.sys" .\debug.cpp(256) : 0xf774e000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS" .\debug.cpp(256) : 0xf778e000 0x0000f000 "\SystemRoot\System32\DRIVERS\usbhub.sys" .\debug.cpp(256) : 0xf7a5a000 0x00002000 "\SystemRoot\System32\DRIVERS\USBD.SYS" .\debug.cpp(256) : 0xf780e000 0x00006000 "\SystemRoot\System32\DRIVERS\PhTVTune.sys" .\debug.cpp(256) : 0xf7a5c000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS" .\debug.cpp(256) : 0xf7bca000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS" .\debug.cpp(256) : 0xf7a5e000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS" .\debug.cpp(256) : 0xf781e000 0x00006000 "\SystemRoot\System32\drivers\vga.sys" .\debug.cpp(256) : 0xf7a60000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS" .\debug.cpp(256) : 0xf7a62000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys" .\debug.cpp(256) : 0xf7826000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS" .\debug.cpp(256) : 0xf782e000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS" .\debug.cpp(256) : 0xf79f2000 0x00003000 "\SystemRoot\System32\DRIVERS\rasacd.sys" .\debug.cpp(256) : 0xf4a4b000 0x00013000 "\SystemRoot\System32\DRIVERS\ipsec.sys" .\debug.cpp(256) : 0xf779e000 0x00009000 "\SystemRoot\System32\DRIVERS\msgpc.sys" .\debug.cpp(256) : 0xf49f2000 0x00059000 "\SystemRoot\System32\DRIVERS\tcpip.sys" .\debug.cpp(256) : 0xf49ca000 0x00028000 "\SystemRoot\System32\DRIVERS\netbt.sys" .\debug.cpp(256) : 0xf49a8000 0x00022000 "\SystemRoot\System32\drivers\afd.sys" .\debug.cpp(256) : 0xf75de000 0x00009000 "\SystemRoot\System32\DRIVERS\netbios.sys" .\debug.cpp(256) : 0xf7836000 0x00006000 "\SystemRoot\system32\DRIVERS\ssmdrv.sys" .\debug.cpp(256) : 0xf48dd000 0x0002b000 "\SystemRoot\System32\DRIVERS\rdbss.sys" .\debug.cpp(256) : 0xf48ca000 0x00013000 "\SystemRoot\System32\drivers\prodrv05.sys" .\debug.cpp(256) : 0xf485a000 0x00070000 "\SystemRoot\System32\DRIVERS\mrxsmb.sys" .\debug.cpp(256) : 0xf6867000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS" .\debug.cpp(256) : 0xf4834000 0x00026000 "\SystemRoot\System32\DRIVERS\ipnat.sys" .\debug.cpp(256) : 0xf6857000 0x00009000 "\SystemRoot\System32\DRIVERS\wanarp.sys" .\debug.cpp(256) : 0xf6847000 0x0000f000 "\SystemRoot\System32\DRIVERS\arp1394.sys" .\debug.cpp(256) : 0xf4812000 0x00022000 "\SystemRoot\system32\DRIVERS\avipbb.sys" .\debug.cpp(256) : 0xf7a66000 0x00002000 "\??\C:\Programme\Avira\AntiVir Desktop\avgio.sys" .\debug.cpp(256) : 0xf783e000 0x00007000 "\SystemRoot\System32\DRIVERS\USBSTOR.SYS" .\debug.cpp(256) : 0xf609f000 0x00004000 "\SystemRoot\System32\DRIVERS\usbscan.sys" .\debug.cpp(256) : 0xf7846000 0x00007000 "\SystemRoot\System32\DRIVERS\usbprint.sys" .\debug.cpp(256) : 0xf47c6000 0x00024000 "\SystemRoot\System32\Drivers\Fastfat.SYS" .\debug.cpp(256) : 0xf47ae000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys" .\debug.cpp(256) : 0xf7a68000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS" .\debug.cpp(256) : 0xbf800000 0x001c5000 "\SystemRoot\System32\win32k.sys" .\debug.cpp(256) : 0xf4eca000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys" .\debug.cpp(256) : 0xf784e000 0x00005000 "\SystemRoot\System32\watchdog.sys" .\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys" .\debug.cpp(256) : 0xf7c1f000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys" .\debug.cpp(256) : 0xbf012000 0x003c9000 "\SystemRoot\System32\nv4_disp.dll" .\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL" .\debug.cpp(256) : 0xba4ab000 0x00015000 "\SystemRoot\system32\DRIVERS\avgntflt.sys" .\debug.cpp(256) : 0xba4a7000 0x00004000 "\SystemRoot\system32\DRIVERS\mdc8021x.sys" .\debug.cpp(256) : 0xba49b000 0x00004000 "\SystemRoot\System32\DRIVERS\ndisuio.sys" .\debug.cpp(256) : 0xb9136000 0x0002d000 "\SystemRoot\System32\DRIVERS\mrxdav.sys" .\debug.cpp(256) : 0xf7ace000 0x00002000 "\SystemRoot\System32\Drivers\ParVdm.SYS" .\debug.cpp(256) : 0xf7ad0000 0x00002000 "\SystemRoot\System32\Drivers\ASCTRM.SYS" .\debug.cpp(256) : 0xb8fc7000 0x00057000 "\SystemRoot\System32\DRIVERS\srv.sys" .\debug.cpp(256) : 0xb8fb2000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys" .\debug.cpp(256) : 0xb921b000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys" .\debug.cpp(256) : 0xb90c6000 0x0000a000 "\SystemRoot\System32\DRIVERS\secdrv.sys" .\debug.cpp(256) : 0xb8dd4000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS" .\debug.cpp(256) : 0xb8989000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys" .\debug.cpp(256) : 0xb7e3e000 0x00053000 "\SystemRoot\system32\DRIVERS\WlanUIG.sys" .\debug.cpp(256) : 0xb8d72000 0x00004000 "\??\C:\WINDOWS\system32\PCANDIS5.SYS" .\debug.cpp(256) : 0xb75eb000 0x0002b000 "\SystemRoot\system32\drivers\kmixer.sys" .\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll" .\debug.cpp(263) : ********************************************** .\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] *********** .\debug.cpp(308) : ********************************************** .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{78fa0fa6-04a7-11d9-938c-806d6172696f}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomIDE_DVD-ROM_16X_________________________3.10____#5&27965c6b&0&0.1.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP0T1L0-c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS" .\debug.cpp(400) : Destination="\Device\Ndis" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomSONY_CD-RW__CRX210E1____________________2YS2____#5&3a500d10&0&0.0.0#{1186654d-47b8-48b9-beb9-7df113ae3c67}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP1T0L0-17" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WUDFLpcDevice" .\debug.cpp(400) : Destination="\Device\WUDFLpcDevice" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7001&SUBSYS_70101462&REV_0F#3&61aaa01&0&19#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0007" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1" .\debug.cpp(400) : Destination="\Device\Video0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{af5e2033-d69d-11d9-966e-0010dc7e6738}" .\debug.cpp(400) : Destination="\Device\Harddisk2\DP(1)0-0+d" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2" .\debug.cpp(400) : Destination="\Device\Video1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1131&DEV_7134&SUBSYS_000316BE&REV_01#3&61aaa01&0&40#{a799a802-a46d-11d0-a18c-00a02401dcd4}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0011" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000034" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination="\Device\00000040" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip" .\debug.cpp(400) : Destination="\Device\Ip" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{af5e2035-d69d-11d9-966e-0010dc7e6738}" .\debug.cpp(400) : Destination="\Device\Harddisk4\DP(1)0-0+13" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&31df4e56&1&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Harddisk1\DP(1)0-0+11" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MDC8021X_{935EA7B6-A107-433A-B3F4-695583398075}" .\debug.cpp(400) : Destination="\Device\MDC8021X_{935EA7B6-A107-433A-B3F4-695583398075}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_0069#6&11acb6d7&0&2#{28d78fad-5a12-11d1-ae5b-0000f803a8c2}" .\debug.cpp(400) : Destination="\Device\USBPDO-8" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3" .\debug.cpp(400) : Destination="\Device\Video2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7002&SUBSYS_70101462&REV_00#3&61aaa01&0&1B#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0009" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_15_Model_2#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}" .\debug.cpp(400) : Destination="\Device\0000003f" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev" .\debug.cpp(400) : Destination="\Device\IPSEC" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&31df4e56&1&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Harddisk1\DP(1)0-0+11" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPB006#3&61aaa01&0#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\00000054" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgio" .\debug.cpp(400) : Destination="\Device\avgio" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4" .\debug.cpp(400) : Destination="\Device\Video3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{5DD9D342-53E2-4D79-BE81-2C8A7C7275F3}" .\debug.cpp(400) : Destination="\Device\{5DD9D342-53E2-4D79-BE81-2C8A7C7275F3}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000033" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY" .\debug.cpp(400) : Destination="\Device\NDProxy" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ProcessManagement" .\debug.cpp(400) : Destination="\Device\ProcessManagement" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1131&DEV_7134&SUBSYS_000316BE&REV_01#3&61aaa01&0&40#{a799a801-a46d-11d0-a18c-00a02401dcd4}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0011" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\$VDMLPT1" .\debug.cpp(400) : Destination="\Device\ParallelVdm0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_0060#6&11acb6d7&0&1#{6bdd1fc6-810f-11d0-bec7-08002be2092f}" .\debug.cpp(400) : Destination="\Device\USBPDO-7" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice" .\debug.cpp(400) : Destination="\Device\WMIDataDevice" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&385276c0&1&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Harddisk4\DP(1)0-0+13" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:" .\debug.cpp(400) : Destination="\Device\CdRom0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&385276c0&1&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Harddisk4\DP(1)0-0+13" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F13#3&61aaa01&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\00000051" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1" .\debug.cpp(400) : Destination="\Device\Serial0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{78fa0faa-04a7-11d9-938c-806d6172696f}" .\debug.cpp(400) : Destination="\Device\CdRom1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgntflt" .\debug.cpp(400) : Destination="\FileSystem\Filters\avgntflt" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE" .\debug.cpp(400) : Destination="\Device\NamedPipe" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Usbscan0" .\debug.cpp(400) : Destination="\Device\Usbscan0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_1040&SUBSYS_104016BE&REV_00#3&61aaa01&0&50#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0012" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7001&SUBSYS_70101462&REV_0F#3&61aaa01&0&1A#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0008" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM3" .\debug.cpp(400) : Destination="\??\PCI#VEN_8086&DEV_1040&SUBSYS_104016BE&REV_00#3&61aaa01&0&50#{4d36e978-e325-11ce-bfc1-08002be10318}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfhlp02i" .\debug.cpp(400) : Destination="\Device\sfhlp02i" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:" .\debug.cpp(400) : Destination="\Device\CdRom1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC" .\debug.cpp(400) : Destination="\Device\Mup" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT" .\debug.cpp(400) : Destination="\Device\IPNAT" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ProDrv05" .\debug.cpp(400) : Destination="\Device\ProDrv05" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0" .\debug.cpp(400) : Destination="\Device\USBFDO-0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg" .\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgrMsg" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp" .\debug.cpp(400) : Destination="\Device\Tcp" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD" .\debug.cpp(400) : Destination="\Device\VideoPdo0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1" .\debug.cpp(400) : Destination="\Device\USBFDO-1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000036" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Creatix V.9X DSP Data Fax Modem" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0012" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfdrv01" .\debug.cpp(400) : Destination="\Device\sfdrv01" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature4F174F16OffsetDF8F97E00LengthBB7704E00#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0" .\debug.cpp(400) : Destination="\Device\Harddisk0\DR0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN" .\debug.cpp(400) : Destination="\DosDevices\LPT1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2" .\debug.cpp(400) : Destination="\Device\USBFDO-2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfvfs02" .\debug.cpp(400) : Destination="\Device\sfvfs02" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{78fa0fa8-04a7-11d9-938c-806d6172696f}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1" .\debug.cpp(400) : Destination="\Device\Harddisk1\DR14" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio" .\debug.cpp(400) : Destination="\Device\sysaudio" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap" .\debug.cpp(400) : Destination="\Device\FsWrap" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3" .\debug.cpp(400) : Destination="\Device\USBFDO-3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0" .\debug.cpp(400) : Destination="\Device\CdRom0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive2" .\debug.cpp(400) : Destination="\Device\Harddisk2\DR12" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_0061#5&b951bec&0&1#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1" .\debug.cpp(400) : Destination="\Device\CdRom1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{76341C3C-BF6D-43D6-8B5A-96FE176E437C}" .\debug.cpp(400) : Destination="\Device\{76341C3C-BF6D-43D6-8B5A-96FE176E437C}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{78fa0fa9-04a7-11d9-938c-806d6172696f}" .\debug.cpp(400) : Destination="\Device\CdRom0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature4F174F16Offset7E00LengthDF8F88200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive3" .\debug.cpp(400) : Destination="\Device\Harddisk3\DR15" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global" .\debug.cpp(400) : Destination="\GLOBAL??" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{975C01F2-8545-4AA6-9B14-B33FC025F874}" .\debug.cpp(400) : Destination="\Device\{975C01F2-8545-4AA6-9B14-B33FC025F874}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDRBSDRV" .\debug.cpp(400) : Destination="\Device\CDRBSDRV" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination="\Device\00000046" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\I:" .\debug.cpp(400) : Destination="\Device\Harddisk1\DP(1)0-0+11" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive4" .\debug.cpp(400) : Destination="\Device\Harddisk4\DR16" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}" .\debug.cpp(400) : Destination="\Device\0000004f" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Paspi0" .\debug.cpp(400) : Destination="\Device\Paspi0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ProHlp01" .\debug.cpp(400) : Destination="\Device\ProHlp01" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Secdrv" .\debug.cpp(400) : Destination="\Device\Secdrv" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPB006#3&61aaa01&0#{65e8773e-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\00000054" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&25aa6652&1#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#ThermalZone#THRM#{4afa3d51-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination="\Device\00000045" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Medion&Prod_Flash_XL______SM&Rev_2.6D#2002-78&3#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000074" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&33eca993&1&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Harddisk3\DP(1)0-0+12" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_0069#6&11acb6d7&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-8" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&5ed9c77&1#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7012&SUBSYS_70101462&REV_A0#3&61aaa01&0&17#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0005" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&33eca993&1&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Harddisk3\DP(1)0-0+12" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ARP1394" .\debug.cpp(400) : Destination="\Device\ARP1394" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{78fa0fa7-04a7-11d9-938c-806d6172696f}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\J:" .\debug.cpp(400) : Destination="\Device\Harddisk2\DP(1)0-0+d" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_0060#6&11acb6d7&0&1#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-7" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ASCTRM" .\debug.cpp(400) : Destination="\Device\ASCTRM" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#3&61aaa01&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\00000052" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}" .\debug.cpp(400) : Destination="\Device\0000004f" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomSONY_CD-RW__CRX210E1____________________2YS2____#5&3a500d10&0&0.0.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP1T0L0-17" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskST3120023A______________________________3.30____#4b33304157313057202020202020202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP0T0L0-4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{35431EA9-F21B-4E36-95BE-312F63B6E805}" .\debug.cpp(400) : Destination="\Device\{35431EA9-F21B-4E36-95BE-312F63B6E805}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfdrv01i" .\debug.cpp(400) : Destination="\Device\sfdrv01i" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager" .\debug.cpp(400) : Destination="\Device\MountPointManager" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomSONY_CD-RW__CRX210E1____________________2YS2____#5&3a500d10&0&0.0.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP1T0L0-17" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomIDE_DVD-ROM_16X_________________________3.10____#5&27965c6b&0&0.1.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP0T1L0-c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ssmctl" .\debug.cpp(400) : Destination="\Device\ssmctl" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000032" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0E#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination="\Device\00000041" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\K:" .\debug.cpp(400) : Destination="\Device\Harddisk4\DP(1)0-0+13" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MDC8021X" .\debug.cpp(400) : Destination="\Device\MDC8021X" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp" .\debug.cpp(400) : Destination="\Device\WANARP" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfhlp02" .\debug.cpp(400) : Destination="\Device\sfhlp02" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{af5e2032-d69d-11d9-966e-0010dc7e6738}" .\debug.cpp(400) : Destination="\Device\Harddisk1\DP(1)0-0+11" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Medion&Prod_Flash_XL__MMC#SD&Rev_2.6D#2002-78&2#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000073" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7012&SUBSYS_70101462&REV_A0#3&61aaa01&0&17#{65e8773e-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0005" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&348854cf&1#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP" .\debug.cpp(400) : Destination="\Device\NdisWanIp" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfvfs02i" .\debug.cpp(400) : Destination="\Device\sfvfs02i" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1411fc97&1&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Harddisk2\DP(1)0-0+d" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:" .\debug.cpp(400) : Destination="\Device\Ide\IdePort0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Stream#PhTVTune#4&3ae5bb32&0&0#{a799a800-a46d-11d0-a18c-00a02401dcd4}" .\debug.cpp(400) : Destination="\Device\0000006d" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\1394BUS0" .\debug.cpp(400) : Destination="\Device\1394BUS0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature4F174F16Offset19B06A4A00Length242053800#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPB02F#3&61aaa01&0#{cae56030-684a-11d0-d6f6-00a0c90f57da}" .\debug.cpp(400) : Destination="\Device\00000053" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000035" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7001&SUBSYS_70101462&REV_0F#3&61aaa01&0&18#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0006" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1" .\debug.cpp(400) : Destination="\Device\ParTechInc0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Medion&Prod_Flash_XL______CF&Rev_2.6D#2002-78&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000071" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Medion&Prod_Flash_XL______MS&Rev_2.6D#2002-78&1#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000072" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI" .\debug.cpp(400) : Destination="\Device\NdisTapi" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan" .\debug.cpp(400) : Destination="\Device\NdisWan" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1" .\debug.cpp(400) : Destination="\Device\NamedPipe\Spooler\LPT1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AscKmd" .\debug.cpp(400) : Destination="\Device\AscKmd" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7012&SUBSYS_70101462&REV_A0#3&61aaa01&0&17#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0005" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:" .\debug.cpp(400) : Destination="\Device\Ide\IdePort1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST" .\debug.cpp(400) : Destination="\Device\IPMULTICAST" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0401#3&61aaa01&0#{97f76ef0-f883-11d0-af1f-0000f800845c}" .\debug.cpp(400) : Destination="\Device\00000050" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_1040&SUBSYS_104016BE&REV_00#3&61aaa01&0&50#{4d36e978-e325-11ce-bfc1-08002be10318}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0012" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2" .\debug.cpp(400) : Destination="\Device\ParTechInc1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7007&SUBSYS_701D1462&REV_00#3&61aaa01&0&13#{6bdd1fc1-810f-11d0-bec7-08002be2092f}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0003" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{af5e2034-d69d-11d9-966e-0010dc7e6738}" .\debug.cpp(400) : Destination="\Device\Harddisk3\DP(1)0-0+12" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\M:" .\debug.cpp(400) : Destination="\Device\Harddisk3\DP(1)0-0+12" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow" .\debug.cpp(400) : Destination="\Device\LanmanRedirector" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0cde&Pid_0006#5&1736c0fb&0&5#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\USBPDO-6" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0db0&Pid_6982#2002-78#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{6A74E051-81A2-4066-8E65-47831184336B}" .\debug.cpp(400) : Destination="\Device\{6A74E051-81A2-4066-8E65-47831184336B}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3" .\debug.cpp(400) : Destination="\Device\ParTechInc2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{935EA7B6-A107-433A-B3F4-695583398075}" .\debug.cpp(400) : Destination="\Device\{935EA7B6-A107-433A-B3F4-695583398075}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr" .\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgr" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#4&11086fbe&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}" .\debug.cpp(400) : Destination="\Device\Parallel0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1131&DEV_7134&SUBSYS_000316BE&REV_01#3&61aaa01&0&40#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0011" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl" .\debug.cpp(400) : Destination="\Device\FtControl" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCANDIS5" .\debug.cpp(400) : Destination="\Device\PCANDIS5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7012&SUBSYS_70101462&REV_A0#3&61aaa01&0&17#{dda54a40-1e4c-11d1-a050-405705c10000}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0005" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT" .\debug.cpp(400) : Destination="\Device\MailSlot" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX" .\debug.cpp(400) : Destination="\DosDevices\COM1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0281&SUBSYS_88901462&REV_A1#4&3525ec23&0&0008#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0013" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio" .\debug.cpp(400) : Destination="\Device\Ndisuio" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT" .\debug.cpp(400) : Destination="" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\00000038" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL" .\debug.cpp(400) : Destination="\Device\Null" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&1a92906e&3#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1411fc97&1&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Harddisk2\DP(1)0-0+d" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NONSPOOLED_LPT1" .\debug.cpp(400) : Destination="\Device\Parallel0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPB006#3&61aaa01&0#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\00000054" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\00000037" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0cde&Pid_0006#5&1736c0fb&0&5#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-6" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\avipbb" .\debug.cpp(400) : Destination="\Device\avipbb" .\debug.cpp(451) : ********************************************** .\boot_cleaner.cpp(1077) : System volume is \\.\C: .\boot_cleaner.cpp(1113) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 .\boot_cleaner.cpp(424) : Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf .\boot_cleaner.cpp(1151) : .\boot_cleaner.cpp(1152) : Size Device Name MBR Status .\boot_cleaner.cpp(1153) : -------------------------------------------- .\boot_cleaner.cpp(1197) : 111 GB \\.\PhysicalDrive0 Unknown boot code .\boot_cleaner.cpp(1203) : .\boot_cleaner.cpp(1209) : Unknown boot code has been found on some of your physical disks. .\boot_cleaner.cpp(1211) : To inspect the boot code manually, dump the master boot sector: .\boot_cleaner.cpp(1212) : remover.exe dump <device_name> [output_file] .\boot_cleaner.cpp(1216) : To disinfect the master boot sector, use the following command: .\boot_cleaner.cpp(1217) : remover.exe fix <device_name> .\boot_cleaner.cpp(1220) : .\boot_cleaner.cpp(1242) : Done; |
17.08.2010, 19:23 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.ZPACK.Gen Ok, bitte nochmal zur Kontrolle für den MBR, der ist besonders heikel (leider) Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
17.08.2010, 19:31 | #15 |
| TR/Crypt.ZPACK.Gen MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000177c Kernel Drivers (total 131): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF7A2E000 \WINDOWS\system32\KDCOM.DLL 0xF793E000 \WINDOWS\system32\BOOTVID.dll 0xF74DE000 ACPI.sys 0xF7A30000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xF74CD000 pci.sys 0xF752E000 isapnp.sys 0xF753E000 ohci1394.sys 0xF754E000 \WINDOWS\System32\DRIVERS\1394BUS.SYS 0xF7AF6000 pciide.sys 0xF77AE000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF755E000 MountMgr.sys 0xF74AE000 ftdisk.sys 0xF77B6000 PartMgr.sys 0xF756E000 VolSnap.sys 0xF7496000 atapi.sys 0xF757E000 disk.sys 0xF758E000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF7476000 fltmgr.sys 0xF7464000 sr.sys 0xF744D000 KSecDD.sys 0xF743A000 WudfPf.sys 0xF73AD000 Ntfs.sys 0xF7380000 NDIS.sys 0xF77BE000 sisagp.sys 0xF736C000 sfvfs02.sys 0xF77C6000 sfhlp02.sys 0xF735B000 sfdrv01.sys 0xF759E000 prohlp01.sys 0xF7341000 Mup.sys 0xF75CE000 \SystemRoot\System32\DRIVERS\nic1394.sys 0xF768E000 \SystemRoot\System32\DRIVERS\intelppm.sys 0xF646B000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xF6457000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF7A22000 \SystemRoot\System32\Drivers\cdrbsdrv.SYS 0xF7A26000 \SystemRoot\system32\drivers\pfc.sys 0xF769E000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xF76AE000 \SystemRoot\System32\DRIVERS\redbook.sys 0xF6434000 \SystemRoot\System32\DRIVERS\ks.sys 0xF76BE000 \SystemRoot\System32\DRIVERS\imapi.sys 0xF61FF000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xF61DB000 \SystemRoot\system32\drivers\portcls.sys 0xF76CE000 \SystemRoot\system32\drivers\drmk.sys 0xF78FE000 \SystemRoot\System32\DRIVERS\usbohci.sys 0xF61B7000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xF7906000 \SystemRoot\System32\DRIVERS\usbehci.sys 0xF614F000 \SystemRoot\System32\DRIVERS\Cap7134.sys 0xF76DE000 \SystemRoot\System32\DRIVERS\STREAM.SYS 0xF60BB000 \SystemRoot\System32\DRIVERS\ctxs51.sys 0xF790E000 \SystemRoot\System32\Drivers\Modem.SYS 0xF7916000 \SystemRoot\System32\DRIVERS\fdc.sys 0xF76EE000 \SystemRoot\System32\DRIVERS\serial.sys 0xF71FA000 \SystemRoot\System32\DRIVERS\serenum.sys 0xF60A7000 \SystemRoot\System32\DRIVERS\parport.sys 0xF76FE000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xF791E000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF7926000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xF71F6000 \SystemRoot\System32\DRIVERS\gameenum.sys 0xF7BFF000 \SystemRoot\system32\drivers\msmpu401.sys 0xF7C00000 \SystemRoot\System32\DRIVERS\audstub.sys 0xF770E000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xF71F2000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xF6068000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xF771E000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xF772E000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xF792E000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xF7936000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xF77DE000 \SystemRoot\System32\DRIVERS\raspti.sys 0xF773E000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF7A58000 \SystemRoot\System32\DRIVERS\swenum.sys 0xF5FCE000 \SystemRoot\System32\DRIVERS\update.sys 0xF71EA000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xF774E000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF778E000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF7A5A000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xF780E000 \SystemRoot\System32\DRIVERS\PhTVTune.sys 0xF7A5C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7BCA000 \SystemRoot\System32\Drivers\Null.SYS 0xF7A5E000 \SystemRoot\System32\Drivers\Beep.SYS 0xF781E000 \SystemRoot\System32\drivers\vga.sys 0xF7A60000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7A62000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7826000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF782E000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF79F2000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xF4A4B000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xF779E000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xF49F2000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xF49CA000 \SystemRoot\System32\DRIVERS\netbt.sys 0xF49A8000 \SystemRoot\System32\drivers\afd.sys 0xF75DE000 \SystemRoot\System32\DRIVERS\netbios.sys 0xF7836000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xF48DD000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xF48CA000 \SystemRoot\System32\drivers\prodrv05.sys 0xF485A000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xF6867000 \SystemRoot\System32\Drivers\Fips.SYS 0xF4834000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xF6857000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xF6847000 \SystemRoot\System32\DRIVERS\arp1394.sys 0xF4812000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF7A66000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF783E000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS 0xF609F000 \SystemRoot\System32\DRIVERS\usbscan.sys 0xF7846000 \SystemRoot\System32\DRIVERS\usbprint.sys 0xF47C6000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xF47AE000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7A68000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF4ECA000 \SystemRoot\System32\drivers\Dxapi.sys 0xF784E000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7C1F000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xBA4AB000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA4A7000 \SystemRoot\system32\DRIVERS\mdc8021x.sys 0xBA49B000 \SystemRoot\System32\DRIVERS\ndisuio.sys 0xB9136000 \SystemRoot\System32\DRIVERS\mrxdav.sys 0xF7ACE000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xF7AD0000 \SystemRoot\System32\Drivers\ASCTRM.SYS 0xB8FC7000 \SystemRoot\System32\DRIVERS\srv.sys 0xB8FB2000 \SystemRoot\system32\drivers\wdmaud.sys 0xB921B000 \SystemRoot\system32\drivers\sysaudio.sys 0xB90C6000 \SystemRoot\System32\DRIVERS\secdrv.sys 0xB8DD4000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB8989000 \SystemRoot\System32\Drivers\HTTP.sys 0xB7E3E000 \SystemRoot\system32\DRIVERS\WlanUIG.sys 0xB8D72000 \??\C:\WINDOWS\system32\PCANDIS5.SYS 0xB5A78000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 47): 0 System Idle Process 4 System 352 C:\WINDOWS\system32\smss.exe 420 csrss.exe 444 C:\WINDOWS\system32\winlogon.exe 488 C:\WINDOWS\system32\services.exe 500 C:\WINDOWS\system32\lsass.exe 664 C:\WINDOWS\system32\svchost.exe 720 svchost.exe 760 C:\WINDOWS\system32\svchost.exe 796 C:\WINDOWS\system32\svchost.exe 1004 svchost.exe 1096 C:\WINDOWS\explorer.exe 1104 svchost.exe 1240 C:\WINDOWS\system32\LEXBCES.EXE 1272 C:\WINDOWS\system32\spoolsv.exe 1284 C:\WINDOWS\system32\LEXPPS.EXE 1368 C:\Programme\Avira\AntiVir Desktop\sched.exe 1408 svchost.exe 1472 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1512 C:\Programme\Haufe\iDesk\iDeskService\ideskservice.exe 1528 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1552 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe 1600 C:\WINDOWS\system32\nvsvc32.exe 1644 C:\WINDOWS\system32\IoctlSvc.exe 1728 C:\WINDOWS\system32\svchost.exe 1772 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe 1792 C:\Programme\Haufe\iDesk\iDeskService\ideskpython.exe 1808 C:\WINDOWS\system32\UAService7.exe 416 C:\WINDOWS\Dit.exe 464 C:\Programme\Lexmark X74-X75\lxbbbmgr.exe 612 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe 784 C:\WINDOWS\system32\rundll32.exe 844 C:\WINDOWS\SOUNDMAN.EXE 840 C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe 544 C:\Programme\lg_fwupdate\fwupdate.exe 892 C:\Programme\Lexmark X74-X75\lxbbbmon.exe 932 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 1016 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 1312 C:\WINDOWS\system32\ctfmon.exe 1636 C:\WINDOWS\DitExp.exe 2424 alg.exe 3416 C:\Programme\IEEE 802.11g Wireless LAN Utility\WLANUTL.exe 3644 C:\Programme\Mozilla Firefox\firefox.exe 1912 C:\Programme\Mozilla Firefox\plugin-container.exe 148 C:\Programme\Microsoft Office\Office\OUTLOOK.EXE 3880 C:\Dokumente und Einstellungen\Bernd\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000d`f8f97e00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000019`b06a4a00 (FAT32) PhysicalDrive0 Model Number: ST3120023A, Rev: 3.30 Size Device Name MBR Status -------------------------------------------- 111 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |