AVIRA meldet versteckte Objekte;

britax · 29.08.2010, 20:30

Hallo Zusammen,
AVIRA meldet versteckte Objekte. Besteht nun ein Risiko?
Ein Trend Mikro Online Scan hat nichts angezeit.
Ich habe zusätzlich Hijack This und GMER laufen lassen.
Nachfolgend findet Ihr die Log Files.

Vorab schon mal vielen Dank.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 26. August 2010 18:37

Es wird nach 2745360 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : online
Computername : NEU

Versionsinformationen:
BUILD.DAT : 10.0.0.567 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 15:17:01
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 15:17:01
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 21:23:50
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 21:23:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:46:22
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 19:19:20
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 07:19:18
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 04:53:22
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:50:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 05:13:32
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 05:13:32
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 05:13:32
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 05:13:32
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 05:13:32
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 05:13:32
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 05:13:33
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 05:13:35
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 05:13:35
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 16:10:41
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 16:10:41
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 16:10:42
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 16:10:42
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 16:10:42
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 16:10:43
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 16:10:43
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:10:43
VBASE024.VDF : 7.10.10.247 2048 Bytes 23.08.2010 16:10:43
VBASE025.VDF : 7.10.10.248 2048 Bytes 23.08.2010 16:10:43
VBASE026.VDF : 7.10.10.249 2048 Bytes 23.08.2010 16:10:43
VBASE027.VDF : 7.10.10.250 2048 Bytes 23.08.2010 16:10:43
VBASE028.VDF : 7.10.10.251 2048 Bytes 23.08.2010 16:10:44
VBASE029.VDF : 7.10.10.252 2048 Bytes 23.08.2010 16:10:44
VBASE030.VDF : 7.10.10.253 2048 Bytes 23.08.2010 16:10:44
VBASE031.VDF : 7.10.11.7 112640 Bytes 24.08.2010 16:10:44
Engineversion : 8.2.4.38
AEVDF.DLL : 8.1.2.1 106868 Bytes 03.08.2010 05:13:42
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 03.08.2010 05:13:41
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 17:39:31
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 09:10:23
AERDL.DLL : 8.1.8.2 614772 Bytes 03.08.2010 05:13:41
AEPACK.DLL : 8.2.3.5 471412 Bytes 24.08.2010 16:10:48
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 03.08.2010 05:13:40
AEHEUR.DLL : 8.1.2.15 2859382 Bytes 24.08.2010 16:10:47
AEHELP.DLL : 8.1.13.2 242039 Bytes 03.08.2010 05:13:38
AEGEN.DLL : 8.1.3.19 393587 Bytes 24.08.2010 16:10:45
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 09:10:22
AECORE.DLL : 8.1.16.2 192887 Bytes 03.08.2010 05:13:37
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 09:10:22
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 15:17:01
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 15:17:01
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 15:17:01
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 15:17:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\quicksysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 26. August 2010 18:37

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Dhcp\Parameters\{35d040b7-c290-4cb3-a9de-e935af933928}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\start
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\errorcontrol
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\imagepath
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\displayname
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\displayname
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\displayname
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\Security\security
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\setup_9.0.0.722_20.08.2010_13-53drv\Parameters\909\client
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\setup_9.0.0.722_20.08.2010_13-53drv\Parameters\909\Filters\000000004
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\setup_9.0.0.722_20.08.2010_13-53drv\Parameters\909\Filters\000000011
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\setup_9.0.0.722_20.08.2010_13-53drv\Parameters\909\Filters\000000012
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\setup_9.0.0.722_20.08.2010_13-53drv\Parameters\909\Filters\000000014
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\setup_9.0.0.722_20.08.2010_13-53drv\Parameters\909\Filters\000000017
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\setup_9.0.0.722_20.08.2010_13-53drv\Parameters\909\Filters\000000018
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\setup_9.0.0.722_20.08.2010_13-53drv\Parameters\909\Filters\000000025
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\setup_9.0.0.722_20.08.2010_13-53drv\Parameters\909\Filters\000000026
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\setup_9.0.0.722_20.08.2010_13-53drv\Parameters\909\Filters\000000028
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\setup_9.0.0.722_20.08.2010_13-53drv\Parameters\909\Filters\000000031
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{35D040B7-C290-4CB3-A9DE-E935AF933928}\dhcpserver
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{35D040B7-C290-4CB3-A9DE-E935AF933928}\dhcpserver
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{35D040B7-C290-4CB3-A9DE-E935AF933928}\dhcpipaddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{35D040B7-C290-4CB3-A9DE-E935AF933928}\dhcpipaddress
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{35D040B7-C290-4CB3-A9DE-E935AF933928}\dhcpsubnetmask
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{35D040B7-C290-4CB3-A9DE-E935AF933928}\dhcpsubnetmask
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\nextinstance
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\legacy
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\configflags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\class
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\classguid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
ScLF mÁ„
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX1000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vspdfprsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlangui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD7
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD8
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '323' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\online'

Ende des Suchlaufs: Donnerstag, 26. August 2010 18:53
Benötigte Zeit: 15:57 Minute(n)

Der Suchlauf wurde abgebrochen!

1656 Verzeichnisse wurden überprüft
33385 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
33385 Dateien ohne Befall
361 Archive wurden durchsucht
0 Warnungen
0 Hinweise
38700 Objekte wurden beim Rootkitscan durchsucht
32 Versteckte Objekte wurden gefunden

HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:09:24, on 26.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HijackThis\CheckMe.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.com/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Programme\Wisdom-soft\tbWisd.dll
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Programme\Wisdom-soft\tbWisd.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Programme\Wisdom-soft\tbWisd.dll
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: Privoxy.lnk.disabled
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - hxxp://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1224522892484
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - hxxp://support.f-secure.com/ols/fscax.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - hxxp://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5870/mcfscan.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: McAfee Application Installer Cleanup (0019291282773189) (0019291282773189mcinstcleanup) - McAfee, Inc. - C:\DOKUME~1\Nicolai\LOKALE~1\Temp\001929~1.EXE
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Programme\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: VirtualBox Guest Additions Service (VBoxService) - Sun Microsystems, Inc. - C:\WINDOWS\system32\VBoxService.exe
O24 - Desktop Component 0: (no name) - (no file)
 
--
End of file - 9690 bytes

--- --- ---

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.14966 - hxxp://www.gmer.net
Rootkit scan 2010-08-26 17:26:30
Windows 5.1.2600 Service Pack 3
 
 
---- System - GMER 1.0.15 ----
 
SSDT F7EA656E ZwCreateKey
SSDT F7EA6564 ZwCreateThread
SSDT F7EA6573 ZwDeleteKey
SSDT F7EA657D ZwDeleteValueKey
SSDT F7EA6582 ZwLoadKey
SSDT F7EA6550 ZwOpenProcess
SSDT \SystemRoot\system32\drivers\dwprot.sys ZwOpenSection [0xA633D7E0]
SSDT F7EA6555 ZwOpenThread
SSDT F7EA658C ZwReplaceKey
SSDT F7EA6587 ZwRestoreKey
SSDT F7EA6578 ZwSetValueKey
SSDT \SystemRoot\system32\drivers\dwprot.sys ZwSystemDebugControl [0xA633D70E]
 
---- Kernel code sections - GMER 1.0.15 ----
 
? C:\WINDOWS\system32\16.tmp Das System kann die angegebene Datei nicht finden. !
? system32\drivers\dwprot.sys Das System kann den angegebenen Pfad nicht finden. !
? C:\DOKUME~1\Nicolai\LOKALE~1\Temp\z809OUAB.sys Das System kann die angegebene Datei nicht finden. !
 
---- Devices - GMER 1.0.15 ----
 
Device \FileSystem\Ntfs \Ntfs 85762EB0
Device \FileSystem\Ntfs \Ntfs 84C85DD8
Device \FileSystem\Ntfs \Ntfs 84D5D6E0
Device \FileSystem\Ntfs \Ntfs 84B1FB80
Device \FileSystem\Ntfs \Ntfs 84E9C400
Device \FileSystem\Ntfs \Ntfs 84A49240
 
AttachedDevice \FileSystem\Ntfs \Ntfs dwprot.sys
AttachedDevice \Driver\Tcpip \Device\Ip dwprot.sys
AttachedDevice \Driver\Tcpip \Device\Tcp dwprot.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume5 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Tcpip \Device\Udp dwprot.sys
AttachedDevice \Driver\Tcpip \Device\RawIp dwprot.sys
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat dwprot.sys
 
---- EOF - GMER 1.0.15 ----

--- --- ---

cosinus · 29.08.2010, 20:55

Du hast Malwarebytes installiert, poste mal alle Logs davon.

britax · 01.09.2010, 23:44

Malware Bytes hat nichts gemeldet, dafür aber F-Secure, Spybot und Spy Hunter 4.
Spy Hunter hat folgende Meldung gebracht.
Mit Spy Hunter 4 gefunden:
Pfad: C:\WINDOWS\system32\drivers\SSHDRV76.sys
Register: HKLM\SYSTEM\CurrentControlSet\Services\SSHDRV76
Beschreibung: ProtectCD Copyprotection Helper I/O Driver for Accounts with limited Access Rights
Version : 76, 0, 0, 1042
Größe: 53760 bytes
MD5: ef3504dd32e2ea222be0cbc9a0895f89

Die Maus hat beim klicken auch gesponnen.
Um nicht lange Verusche mit der Bereinigung zu starten habe ich einen Systembackup vom Mai wiederhergestellt.
Maus spinnt nicht mehr und Scans mit KASPERSKY IS, Spybot und G-Data IS sind bisher gut verlaufen.
Nur AVIRA hat "376 Versteckte Objekte wurden gefunden" gefunden. Was davon zu halten ist?

cosinus · 02.09.2010, 10:14

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

britax · 05.09.2010, 13:20

Hier nun der OTL LOGOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 05.09.2010 14:06:01 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = D:\rootkit
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 526,00 Mb Available Physical Memory | 51,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 68,36 Gb Total Space | 39,96 Gb Free Space | 58,45% Space Free | Partition Type: NTFS
Drive D: | 117,95 Gb Total Space | 25,01 Gb Free Space | 21,20% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 931,51 Gb Total Space | 267,35 Gb Free Space | 28,70% Space Free | Partition Type: NTFS
Drive H: | 7,45 Gb Total Space | 4,76 Gb Free Space | 63,88% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
Drive M: | 165,17 Gb Total Space | 124,48 Gb Free Space | 75,36% Space Free | Partition Type: NTFS
 
Computer Name: ND-67CAD904A5AB
Current User Name: Nicolai
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.09.05 13:46:03 | 000,574,976 | ---- | M] (OldTimer Tools) -- D:\rootkit\OTL.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.03.27 18:41:40 | 000,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2010.02.26 02:21:50 | 000,126,392 | R--- | M] (Symantec Corporation) -- C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccsvchst.exe
PRC - [2009.07.28 17:07:42 | 000,073,528 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2009.01.04 16:26:16 | 000,028,672 | ---- | M] (AVEO) -- C:\Programme\AVEO\AVEO USB2.0 PC Camera\CamAppSTI.exe
PRC - [2008.04.25 14:23:36 | 000,303,104 | ---- | M] (Fujitsu Siemens Computers) -- C:\Programme\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.05.17 23:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe
PRC - [2007.02.17 14:35:58 | 001,966,928 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
PRC - [2007.02.16 19:49:58 | 000,149,024 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2007.02.16 19:49:50 | 000,411,168 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2007.01.31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe
PRC - [2006.07.31 03:02:00 | 001,544,192 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe
PRC - [2006.07.31 03:02:00 | 000,370,756 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.09.05 13:46:03 | 000,574,976 | ---- | M] (OldTimer Tools) -- D:\rootkit\OTL.exe
MOD - [2010.05.14 07:35:01 | 000,415,088 | R--- | M] (Symantec Corporation) -- C:\Programme\Norton Internet Security\Engine\17.7.0.12\asoehook.dll
MOD - [2009.07.12 01:02:02 | 000,653,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll
MOD - [2009.07.12 01:02:00 | 000,569,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll
MOD - [2009.05.24 22:41:34 | 000,304,128 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll
MOD - [2008.04.14 07:52:08 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cabinet.dll
MOD - [2008.04.14 07:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.03.27 18:41:40 | 000,604,488 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2010.03.27 18:41:35 | 000,361,288 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.02.26 02:21:50 | 000,126,392 | R--- | M] (Symantec Corporation) [Unknown | Running] -- C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe -- (NIS)
SRV - [2009.07.28 17:07:42 | 000,073,528 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2009.07.15 11:48:20 | 000,029,000 | ---- | M] (TuneUp Software) [Auto | Stopped] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.12.01 11:59:52 | 000,033,752 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe -- (getPlus(R) Helper) getPlus(R)
SRV - [2008.08.20 06:08:30 | 000,070,336 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe -- (HRService)
SRV - [2008.04.25 14:23:36 | 000,303,104 | ---- | M] (Fujitsu Siemens Computers) [Auto | Running] -- C:\Programme\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe -- (TestHandler)
SRV - [2007.05.17 23:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
SRV - [2007.02.16 19:49:50 | 000,411,168 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2007.01.31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2006.07.31 03:02:00 | 000,370,756 | R--- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\vmnetadapter.sys -- (VMnetAdapter)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - [2010.09.02 07:29:48 | 001,362,608 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100904.003\NAVEX15.SYS -- (NAVEX15)
DRV - [2010.09.02 07:29:47 | 000,102,448 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2010.09.02 07:29:47 | 000,085,424 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100904.003\NAVENG.SYS -- (NAVENG)
DRV - [2010.09.02 07:29:46 | 000,371,248 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2010.09.02 07:15:45 | 000,124,976 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2010.08.10 01:16:24 | 000,692,272 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100810.004\BHDrvx86.sys -- (BHDrvx86)
DRV - [2010.08.09 17:43:50 | 000,331,640 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100903.003\IDSXpx86.sys -- (IDSxpx86)
DRV - [2010.08.05 14:08:04 | 000,100,496 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV - [2010.05.06 06:01:59 | 000,361,904 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\NIS\1107000.00C\SYMTDI.SYS -- (SYMTDI)
DRV - [2010.04.29 07:03:51 | 000,116,784 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1107000.00C\Ironx86.SYS -- (SymIRON)
DRV - [2010.04.22 05:02:20 | 000,173,104 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\NIS\1107000.00C\SYMEFA.SYS -- (SymEFA)
DRV - [2010.04.22 04:29:50 | 000,325,680 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\NIS\1107000.00C\SRTSP.SYS -- (SRTSP)
DRV - [2010.04.22 04:29:50 | 000,043,696 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1107000.00C\SRTSPX.SYS -- (SRTSPX) Symantec Real Time Storage Protection (PEL)
DRV - [2010.03.04 16:13:36 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2010.02.26 02:22:57 | 000,501,888 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NIS\1107000.00C\ccHPx86.sys -- (ccHP)
DRV - [2009.08.30 02:17:18 | 000,328,752 | R--- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\NIS\1107000.00C\SYMDS.SYS -- (SymDS)
DRV - [2009.06.30 10:37:16 | 000,028,552 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot)
DRV - [2009.04.22 14:28:08 | 000,008,704 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv)
DRV - [2009.04.22 14:28:06 | 000,003,072 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2009.02.17 15:04:22 | 000,281,600 | ---- | M] (AVEO Corp) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\aveodcnt.sys -- (AVEO)
DRV - [2008.12.18 21:07:03 | 000,392,320 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2008.12.18 21:07:03 | 000,032,768 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2008.12.18 21:06:59 | 000,114,048 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2008.12.10 21:26:54 | 000,053,760 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV76.sys -- (SSHDRV76)
DRV - [2008.04.14 00:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.04.13 22:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.04.10 23:46:53 | 001,966,312 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VX1000.sys -- (VX1000)
DRV - [2006.07.31 03:02:00 | 000,264,704 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2005.03.04 17:41:18 | 002,528,192 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005.02.23 04:36:04 | 000,986,624 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.12.02 17:36:06 | 000,070,912 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004.10.27 15:21:30 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004.09.16 03:45:08 | 000,186,368 | R--- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atinevxx.sys -- (atinevxx)
DRV - [2004.09.16 03:44:28 | 000,013,824 | R--- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atinmdxx.sys -- (MVDCODEC)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2001.08.17 13:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001.08.17 13:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box
 
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-507921405-1004336348-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland
IE - HKU\S-1-5-21-507921405-1004336348-839522115-1005\..\URLSearchHook: {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Programme\Wisdom-soft\tbWisd.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-507921405-1004336348-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-507921405-1004336348-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: {d49175b3-3fd8-43b8-b28e-da5d47f3c398}:1.0.29
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.2.3
FF - prefs.js..extensions.enabledItems: quickstores@quickstores.de:1.2.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\ [2010.09.03 09:58:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\ [2010.09.02 17:24:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.04 09:16:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.04 09:16:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.6\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.09.03 15:52:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.6\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.09.03 15:41:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Mozilla\Extensions
[2010.09.03 15:41:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2008.10.19 18:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable
[2008.10.19 18:54:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2010.09.04 09:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Mozilla\Firefox\Profiles\z83awf0a.default\extensions
[2008.12.04 21:50:30 | 000,000,000 | ---D | M] (Adblock) -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Mozilla\Firefox\Profiles\z83awf0a.default\extensions\{34274bf4-1d97-a289-e984-17e546307e4f}
[2010.03.19 08:40:46 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Mozilla\Firefox\Profiles\z83awf0a.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.09.01 06:42:22 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Mozilla\Firefox\Profiles\z83awf0a.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.09.01 06:42:17 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Mozilla\Firefox\Profiles\z83awf0a.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.09.01 06:41:56 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Mozilla\Firefox\Profiles\z83awf0a.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.09.01 06:42:09 | 000,000,000 | ---D | M] (COMPUTERBILD-Abzockschutz) -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Mozilla\Firefox\Profiles\z83awf0a.default\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398}
[2010.09.01 06:41:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Mozilla\Firefox\Profiles\z83awf0a.default\extensions\quickstores@quickstores.de
[2010.09.05 09:25:05 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.01 08:23:29 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.09.01 04:12:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.03.28 19:05:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de
[2008.06.19 11:16:24 | 000,118,784 | ---- | M] (CANON INC.) -- C:\Programme\Mozilla Firefox\plugins\MyCamera.dll
[2008.06.19 11:16:24 | 000,053,248 | ---- | M] (CANON INC.) -- C:\Programme\Mozilla Firefox\plugins\NPCIG.dll
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.09.02 21:29:03 | 000,418,025 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	007guard.com - 007guard and Free Antivirus
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	132???
O1 - Hosts: 127.0.0.1	Toyota Auris | Naruto Episode 130 | Spawacz 135 136 | Cash Advance at 136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 14423 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coieplg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\ipsbho.dll (Symantec Corporation)
O2 - BHO: (Wisdom-soft toolbar) - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Programme\Wisdom-soft\tbWisd.dll (Conduit Ltd.)
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3 - HKLM\..\Toolbar: (Wisdom-soft toolbar) - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Programme\Wisdom-soft\tbWisd.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coieplg.dll (Symantec Corporation)
O3 - HKU\S-1-5-21-507921405-1004336348-839522115-1005\..\Toolbar\WebBrowser: (Wisdom-soft toolbar) - {6DFC55BB-BFFF-485A-9709-90C3FDF6DB58} - C:\Programme\Wisdom-soft\tbWisd.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-507921405-1004336348-839522115-1005\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coieplg.dll (Symantec Corporation)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [CamAppSTI.exe] C:\Programme\AVEO\AVEO USB2.0 PC Camera\CamAppSTI.exe (AVEO)
O4 - HKLM..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\.DEFAULT..\Run: [FRITZ!protect]  File not found
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [FRITZ!protect]  File not found
O4 - HKU\S-1-5-21-507921405-1004336348-839522115-1005..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk.disabled ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled [2010.09.01 05:21:04 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\online\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\online\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk.disabled ()
O4 - Startup: C:\Dokumente und Einstellungen\online\Startmenü\Programme\Autostart\Verknüpfung mit TeaTimer.lnk = C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-507921405-1004336348-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\S-1-5-21-507921405-1004336348-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\S-1-5-21-507921405-1004336348-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: FoFileAssociate = 0
O7 - HKU\S-1-5-21-507921405-1004336348-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O7 - HKU\S-1-5-21-507921405-1004336348-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoShellSearchButton = 0
O7 - HKU\S-1-5-21-507921405-1004336348-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 0
O7 - HKU\S-1-5-21-507921405-1004336348-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0
O7 - HKU\S-1-5-21-507921405-1004336348-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 0
O7 - HKU\S-1-5-21-507921405-1004336348-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O15 - HKU\S-1-5-21-507921405-1004336348-839522115-1005\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} hxxp://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB (TmHcmsX Control)
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} Virenscanner zur Erkennung von Schadsoftware | Bitdefender (BDSCANONLINE Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1224522892484 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} hxxp://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3)
O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class)
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} hxxp://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5870/mcfscan.cab (McFreeScan Class)
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.10.19 18:43:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{a37079c1-9e07-11dd-982d-0011d87d3bae}\Shell - "" = AutoRun
O33 - MountPoints2\{a37079c1-9e07-11dd-982d-0011d87d3bae}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a37079c1-9e07-11dd-982d-0011d87d3bae}\Shell\AutoRun\command - "" = M:\pushinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.09.05 09:08:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Nicolai\Recent
[2010.09.04 08:08:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\AntiBrowserSpy 2009
[2010.09.04 08:06:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nicolai\Lokale Einstellungen\Anwendungsdaten\Abelssoft
[2010.09.03 07:55:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\QuickScan
[2010.09.02 10:18:05 | 000,361,904 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\symtdi.sys
[2010.09.02 10:18:05 | 000,339,504 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\symtdiv.sys
[2010.09.02 10:18:05 | 000,173,104 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\symefa.sys
[2010.09.02 10:18:04 | 000,328,752 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\symds.sys
[2010.09.02 10:18:04 | 000,325,680 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\srtsp.sys
[2010.09.02 10:18:04 | 000,043,696 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\srtspx.sys
[2010.09.02 10:18:03 | 000,501,888 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\cchpx86.sys
[2010.09.02 10:18:03 | 000,116,784 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\ironx86.sys
[2010.09.02 10:17:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS\1107000.00C
[2010.09.02 07:30:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.09.02 07:15:45 | 000,124,976 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.09.02 07:15:45 | 000,060,808 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.09.02 07:15:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2010.09.02 07:15:45 | 000,000,000 | ---D | C] -- C:\Programme\Symantec
[2010.09.02 07:14:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS
[2010.09.02 07:14:36 | 000,000,000 | ---D | C] -- C:\Programme\Windows Sidebar
[2010.09.02 07:14:32 | 000,000,000 | ---D | C] -- C:\Programme\Norton Internet Security
[2010.09.02 07:14:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.09.02 07:14:21 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2010.09.02 07:14:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2010.09.01 18:44:48 | 000,028,616 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys
[2010.09.01 18:38:05 | 000,068,976 | ---- | C] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys
[2010.09.01 18:34:23 | 000,055,624 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2010.09.01 18:33:10 | 000,051,784 | ---- | C] (G DATA Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2010.09.01 18:33:10 | 000,022,528 | ---- | C] (G DATA Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys
[2010.09.01 18:32:05 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\G DATA
[2010.09.01 18:32:05 | 000,000,000 | ---D | C] -- C:\Programme\G DATA
[2010.09.01 18:32:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2010.09.01 18:29:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nicolai\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2010.09.01 08:21:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.09.01 06:32:05 | 000,000,000 | ---D | C] -- C:\Programme\McAfee
[2010.09.01 06:32:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.09.01 04:12:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[14 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.09.05 14:00:01 | 000,000,496 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.09.05 09:08:59 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Nicolai\ntuser.ini
[2010.09.05 09:08:58 | 011,534,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Nicolai\NTUSER.DAT
[2010.09.05 08:39:24 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.05 08:39:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.04 09:16:37 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.09.03 21:36:00 | 000,000,735 | ---- | M] () -- C:\WINDOWS\wincmd.ini
[2010.09.03 21:09:45 | 000,000,238 | RHS- | M] () -- C:\boot.ini
[2010.09.03 21:09:43 | 000,088,242 | ---- | M] () -- C:\wubildr
[2010.09.03 21:09:43 | 000,008,192 | ---- | M] () -- C:\wubildr.mbr
[2010.09.03 19:05:15 | 000,000,000 | RHS- | M] () -- C:\CONFIG.SYS
[2010.09.03 18:47:14 | 000,050,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Nicolai\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.03 18:45:34 | 000,668,112 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\Cat.DB
[2010.09.02 21:29:03 | 000,418,025 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.09.02 17:22:15 | 000,136,464 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.02 08:16:22 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.09.02 08:02:23 | 001,060,866 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.09.02 08:02:23 | 000,483,976 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.02 08:02:23 | 000,441,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.02 08:02:23 | 000,094,330 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.02 08:02:23 | 000,071,196 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.02 07:15:45 | 000,124,976 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.09.02 07:15:45 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.09.02 07:15:45 | 000,007,443 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.09.02 07:15:45 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.09.01 19:16:51 | 000,418,025 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100902-212903.backup
[2010.09.01 19:15:08 | 000,418,025 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100901-191651.backup
[2010.09.01 18:50:08 | 000,068,976 | ---- | M] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys
[2010.09.01 18:49:41 | 000,055,624 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2010.09.01 18:45:00 | 000,051,784 | ---- | M] (G DATA Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2010.09.01 18:45:00 | 000,022,528 | ---- | M] (G DATA Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys
[2010.09.01 18:44:48 | 000,028,616 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys
[2010.09.01 14:47:22 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.09.01 08:30:12 | 000,002,409 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.09.01 07:46:46 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.01 04:17:44 | 000,417,114 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100901-191507.backup
[2010.08.05 14:08:04 | 000,100,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxNetAdp.sys
[2010.08.05 14:08:04 | 000,041,936 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxUSBMon.sys
[2010.08.05 14:08:02 | 000,143,184 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxDrv.sys
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[14 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.05 08:46:22 | 001,880,250 | ---- | C] () -- C:\Man_P5GD1-FM_d.pdf
[2010.09.03 21:09:43 | 000,088,242 | ---- | C] () -- C:\wubildr
[2010.09.03 21:09:43 | 000,008,192 | ---- | C] () -- C:\wubildr.mbr
[2010.09.02 17:21:54 | 000,668,112 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\Cat.DB
[2010.09.02 10:18:05 | 000,007,787 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\symnetv.cat
[2010.09.02 10:18:05 | 000,007,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\symnet.cat
[2010.09.02 10:18:05 | 000,001,473 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\symnetv.inf
[2010.09.02 10:18:05 | 000,001,445 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\symnet.inf
[2010.09.02 10:18:04 | 000,007,873 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\symefa.cat
[2010.09.02 10:18:04 | 000,007,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\srtspx.cat
[2010.09.02 10:18:04 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\srtsp.cat
[2010.09.02 10:18:04 | 000,007,425 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\symds.cat
[2010.09.02 10:18:04 | 000,003,373 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\symefa.inf
[2010.09.02 10:18:04 | 000,002,793 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\symds.inf
[2010.09.02 10:18:04 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\srtspx.inf
[2010.09.02 10:18:04 | 000,001,382 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\srtsp.inf
[2010.09.02 10:18:03 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\iron.cat
[2010.09.02 10:18:03 | 000,007,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\cchpx86.cat
[2010.09.02 10:18:03 | 000,001,754 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\cchpx86.inf
[2010.09.02 10:18:03 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\iron.inf
[2010.09.02 10:17:32 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\isolate.ini
[2010.09.02 07:15:45 | 000,007,443 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.09.02 07:15:45 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.09.01 18:34:34 | 000,417,114 | R--- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2010.09.01 18:34:34 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2010.09.01 18:34:34 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2010.09.01 14:47:22 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.05.19 16:54:04 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\vsmon1.dll
[2010.04.12 22:24:35 | 000,000,091 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.SimImages
[2010.02.27 21:14:12 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX1000.ini
[2010.01.02 13:30:00 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Nicolai\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2009.11.25 14:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.11.08 15:49:54 | 000,233,542 | ---- | C] () -- C:\WINDOWS\System32\vcdll.dll
[2009.10.01 18:19:00 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2009.10.01 18:19:00 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2009.10.01 18:19:00 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2009.07.25 17:41:23 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\MFC_InstDrvDLL.dll
[2009.07.19 21:54:35 | 000,008,294 | ---- | C] () -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\.civclientrc
[2009.04.26 19:10:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI
[2009.04.05 17:43:44 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.03.02 12:33:32 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008.12.20 20:50:12 | 000,000,636 | -H-- | C] () -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\xpy.ini
[2008.12.11 09:49:02 | 000,044,491 | ---- | C] () -- C:\WINDOWS\System32\MiiIniFile13.ini
[2008.12.11 09:48:59 | 000,285,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsio.sys
[2008.12.11 09:48:59 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsreged.sys
[2008.12.10 21:26:54 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV76.sys
[2008.12.10 21:26:45 | 000,000,083 | ---- | C] () -- C:\WINDOWS\WISO.INI
[2008.12.10 21:24:50 | 000,000,250 | ---- | C] () -- C:\WINDOWS\BUHL.INI
[2008.10.25 18:42:34 | 000,010,152 | ---- | C] () -- C:\WINDOWS\CDPlayer.ini
[2008.10.25 18:11:27 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.10.25 18:10:46 | 000,050,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Nicolai\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.10.25 18:10:21 | 000,000,074 | ---- | C] () -- C:\WINDOWS\tm.ini
[2008.10.25 14:12:15 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.10.25 11:17:25 | 000,000,401 | ---- | C] () -- C:\WINDOWS\videoimp.ini
[2008.10.25 11:17:20 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008.10.25 09:23:57 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2008.10.25 09:23:57 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2008.10.25 09:23:57 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2008.10.25 09:23:57 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2008.10.25 09:23:57 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2008.10.25 09:23:57 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2008.10.25 09:09:56 | 000,000,735 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2008.10.25 09:07:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008.10.24 15:18:14 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2008.10.19 21:57:06 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Nicolai\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.10.19 18:46:55 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.04.25 14:23:38 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\EvOnlDiag.dll
[2005.03.02 14:12:14 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
 
========== LOP Check ==========
 
[2008.10.30 19:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
[2009.05.09 11:12:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\28232
[2008.10.25 18:41:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2009.01.06 17:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2009.05.12 19:05:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2010.05.19 16:53:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF
[2010.05.20 07:33:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF 4
[2010.05.19 16:53:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF Jobs
[2010.01.02 10:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.09.01 18:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2009.05.12 18:58:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2009.05.12 19:44:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2010.03.28 18:24:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2010.02.27 21:44:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.07.25 17:44:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.07.21 23:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\.freeciv
[2008.12.22 16:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Acronis
[2010.09.04 08:08:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\AntiBrowserSpy 2009
[2009.04.06 07:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Audacity
[2010.04.06 22:43:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\CloneSpy
[2010.01.17 18:25:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\COMPUTERBILD-Abzockschutz
[2009.08.24 20:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\gtk-2.0
[2008.11.16 16:06:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\InterVideo
[2010.03.28 19:00:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Jumping Bytes
[2009.05.20 17:07:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Lexware
[2008.10.31 17:53:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\OpenOffice.org
[2010.03.28 19:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\phonostar GmbH
[2010.09.04 01:04:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\QuickScan
[2010.09.02 07:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\QuickStoresToolbar
[2010.04.12 22:06:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\SanDisk
[2009.11.08 16:01:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Stellarium
[2010.03.27 18:35:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Thunderbird
[2010.02.27 21:45:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\TuneUp Software
[2009.07.25 17:48:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Ulead Systems
[2009.02.15 19:02:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Windows Desktop Search
[2009.02.15 20:15:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Windows Search
[2010.04.12 21:50:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\xVideoServiceThief
[2010.03.27 17:44:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\Amazon
[2009.05.09 11:01:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\ArchiCrypt System Doctor
[2010.05.22 22:47:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\Audacity
[2010.04.06 22:47:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\CloneSpy
[2010.05.17 22:59:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\COMPUTERBILD-Abzockschutz
[2009.03.29 16:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\DonationCoder
[2010.05.19 17:03:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\eXPert PDF Editor
[2010.04.29 22:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\FILEminimizerPictures
[2010.01.17 11:26:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\FRITZ!
[2010.01.17 15:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\gtk-2.0
[2009.08.23 13:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\Haufe
[2008.11.16 18:24:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\InterVideo
[2010.03.28 19:34:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\Jumping Bytes
[2009.05.18 20:24:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\KeePass
[2009.05.12 19:44:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\Lexware
[2008.10.30 22:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\OpenOffice.org
[2010.03.28 19:17:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\phonostar GmbH
[2010.01.01 20:06:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\SanDisk
[2010.03.31 19:32:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\TeamViewer
[2010.01.17 15:48:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\Thunderbird
[2010.02.27 23:17:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\TuneUp Software
[2009.09.13 19:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\Ulead Systems
[2009.02.16 19:21:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\Windows Desktop Search
[2009.02.23 21:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\Windows Search
[2009.01.17 16:53:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\xBBrowser
[2010.03.07 13:45:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\online\Anwendungsdaten\xVideoServiceThief
[2010.09.05 14:00:01 | 000,000,496 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.07.21 23:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\.freeciv
[2008.12.22 16:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Acronis
[2008.11.16 14:18:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Adobe
[2008.11.16 14:18:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\AdobeUM
[2009.11.14 11:11:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Ahead
[2010.09.04 08:08:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\AntiBrowserSpy 2009
[2009.04.06 07:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Audacity
[2009.10.22 19:04:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\AVS4YOU
[2010.04.15 19:26:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\CameraWindowDC
[2009.07.13 21:11:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\CANON INC
[2010.04.06 22:43:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\CloneSpy
[2008.10.24 15:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Comodo
[2010.01.17 18:25:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\COMPUTERBILD-Abzockschutz
[2009.02.15 18:40:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Google
[2009.08.24 20:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\gtk-2.0
[2008.12.10 21:41:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Help
[2008.10.19 18:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Identities
[2009.06.28 19:32:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\InstallShield
[2008.11.16 16:06:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\InterVideo
[2010.03.28 19:00:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Jumping Bytes
[2009.05.20 17:07:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Lexware
[2008.11.14 21:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Macromedia
[2008.10.25 14:04:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Media Player Classic
[2010.03.05 09:02:11 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Microsoft
[2008.12.20 23:44:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Mozilla
[2008.10.31 17:53:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\OpenOffice.org
[2010.03.28 19:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\phonostar GmbH
[2010.09.04 01:04:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\QuickScan
[2010.09.02 07:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\QuickStoresToolbar
[2009.07.25 17:46:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Real
[2010.04.12 22:06:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\SanDisk
[2010.09.05 09:08:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Skype
[2010.09.05 08:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\skypePM
[2009.11.08 16:01:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Stellarium
[2008.10.30 22:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Sun
[2010.03.27 18:35:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Thunderbird
[2010.02.27 21:45:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\TuneUp Software
[2009.07.25 17:48:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Ulead Systems
[2010.02.21 19:41:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\vlc
[2009.02.15 19:02:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Windows Desktop Search
[2009.02.15 20:15:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\Windows Search
[2010.04.12 21:50:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\xVideoServiceThief
[2010.04.15 19:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\ZoomBrowser EX
 
< %APPDATA%\*.exe /s >
[2010.03.28 19:05:05 | 000,704,248 | ---- | M] () -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\QuickStoresToolbar\unins000.exe
[2010.03.03 14:58:22 | 000,045,304 | ---- | M] (Andreas Breitschopp - Softwareentwicklung und -vertrieb) -- C:\Dokumente und Einstellungen\Nicolai\Anwendungsdaten\QuickStoresToolbar\Update.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0016\DriverFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0017\DriverFiles\i386\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2004.09.26 15:24:54 | 000,477,952 | ---- | M] (Intel Corporation) MD5=DD19FDD8BB262F64A11C50CC23FC6F70 -- C:\WINDOWS\OEM\iaStor\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2004.09.02 09:24:38 | 000,082,816 | ---- | M] (NVIDIA Corporation) MD5=EEABD98AA887DD923546F20D400B2907 -- C:\WINDOWS\OEM\nvatabus\nvatabus.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2004.05.18 15:55:26 | 000,074,112 | ---- | M] (VIA Technologies inc,.ltd) MD5=F199939205DCCC7836AE5AB8B5DD5E83 -- C:\WINDOWS\OEM\viapdsk\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.10.19 20:23:11 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.10.19 20:23:11 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.10.19 20:23:11 | 000,462,848 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\verclsid.exe:SummaryInformation
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:65ADE1CFFCE5034B
< End of report >

--- --- ---
Grüße Nicolai

cosinus · 05.09.2010, 16:02

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

ATTFilter

:OTL
O3 - HKLM\..\Toolbar: (Wisdom-soft toolbar) - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Programme\Wisdom-soft\tbWisd.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coieplg.dll (Symantec Corporation)
O3 - HKU\S-1-5-21-507921405-1004336348-839522115-1005\..\Toolbar\WebBrowser: (Wisdom-soft toolbar) - {6DFC55BB-BFFF-485A-9709-90C3FDF6DB58} - C:\Programme\Wisdom-soft\tbWisd.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-507921405-1004336348-839522115-1005\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coieplg.dll (Symantec Corporation)
O4 - HKU\S-1-5-21-507921405-1004336348-839522115-1005..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O33 - MountPoints2\{a37079c1-9e07-11dd-982d-0011d87d3bae}\Shell - "" = AutoRun
O33 - MountPoints2\{a37079c1-9e07-11dd-982d-0011d87d3bae}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a37079c1-9e07-11dd-982d-0011d87d3bae}\Shell\AutoRun\command - "" = M:\pushinst.exe -- File not found
[2009.05.09 11:12:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\28232
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\verclsid.exe:SummaryInformation
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:65ADE1CFFCE5034B
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

cosinus · 05.09.2010, 16:08

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

ATTFilter

:OTL
O3 - HKLM\..\Toolbar: (Wisdom-soft toolbar) - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Programme\Wisdom-soft\tbWisd.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coieplg.dll (Symantec Corporation)
O3 - HKU\S-1-5-21-507921405-1004336348-839522115-1005\..\Toolbar\WebBrowser: (Wisdom-soft toolbar) - {6DFC55BB-BFFF-485A-9709-90C3FDF6DB58} - C:\Programme\Wisdom-soft\tbWisd.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-507921405-1004336348-839522115-1005\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coieplg.dll (Symantec Corporation)
O4 - HKU\S-1-5-21-507921405-1004336348-839522115-1005..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O33 - MountPoints2\{a37079c1-9e07-11dd-982d-0011d87d3bae}\Shell - "" = AutoRun
O33 - MountPoints2\{a37079c1-9e07-11dd-982d-0011d87d3bae}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a37079c1-9e07-11dd-982d-0011d87d3bae}\Shell\AutoRun\command - "" = M:\pushinst.exe -- File not found
[2009.05.09 11:12:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\28232
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\verclsid.exe:SummaryInformation
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:65ADE1CFFCE5034B
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

britax · 05.09.2010, 16:56

Wir vorhergesagt wurde neu gestartet und der Log File angezeigt.

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{6dfc55bb-bfff-485a-9709-90c3fdf6db58} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6dfc55bb-bfff-485a-9709-90c3fdf6db58}\ deleted successfully.
File soft\tbWisd.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ .
C:\Programme\Norton Internet Security\Engine\17.7.0.12\coieplg.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-507921405-1004336348-839522115-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6DFC55BB-BFFF-485A-9709-90C3FDF6DB58} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DFC55BB-BFFF-485A-9709-90C3FDF6DB58}\ not found.
File soft\tbWisd.dll not found.
Registry value HKEY_USERS\S-1-5-21-507921405-1004336348-839522115-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ .
C:\Programme\Norton Internet Security\Engine\17.7.0.12\coieplg.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-507921405-1004336348-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully.
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver\ deleted successfully.
C:\WINDOWS\system32\GPhotos.scr moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
C:\Programme\Spybot - Search & Destroy\SDHelper.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a37079c1-9e07-11dd-982d-0011d87d3bae}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a37079c1-9e07-11dd-982d-0011d87d3bae}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a37079c1-9e07-11dd-982d-0011d87d3bae}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a37079c1-9e07-11dd-982d-0011d87d3bae}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a37079c1-9e07-11dd-982d-0011d87d3bae}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a37079c1-9e07-11dd-982d-0011d87d3bae}\ not found.
File M:\pushinst.exe not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\28232 folder moved successfully.
ADS C:\WINDOWS\System32\verclsid.exe:SummaryInformation deleted successfully.
ADS C:\WINDOWS:65ADE1CFFCE5034B deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 7266 bytes
->Temporary Internet Files folder emptied: 85781 bytes

User: All Users
->Temp folder emptied: 62509236 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Internet_2

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 84599 bytes

User: NetworkService
->Temp folder emptied: 568476 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Nicolai
->Temp folder emptied: 19319248 bytes
->Temporary Internet Files folder emptied: 454052 bytes
->Java cache emptied: 12148337 bytes
->FireFox cache emptied: 31756085 bytes
->Flash cache emptied: 1135 bytes

User: online
->Temp folder emptied: 152403940 bytes
->Temporary Internet Files folder emptied: 292130 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 112061139 bytes
->Flash cache emptied: 1919 bytes

User: wir
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2253823 bytes
%systemroot%\System32 .tmp files removed: 439959 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 964976 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 377,00 mb

OTL by OldTimer - Version 3.2.11.0 log created on 09052010_174745

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_690.dat not found!

Registry entries deleted on Reboot...

Grüße Nicolai

cosinus · 05.09.2010, 17:40

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

britax · 05.09.2010, 18:46

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-09-04.06 - Nicolai 05.09.2010  19:32:49.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.522 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Nicolai\Desktop\cofi.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: COMODO Firewall Pro *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Internet Explorer.lnk

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-05 bis 2010-09-05  ))))))))))))))))))))))))))))))
.

2010-09-05 13:36 . 2010-09-05 14:36	--------	d-----w-	c:\dokumente und einstellungen\online\.freemind
2010-09-04 19:44 . 2010-09-04 19:44	61440	----a-w-	c:\dokumente und einstellungen\online\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-543313b7-n\decora-sse.dll
2010-09-04 19:44 . 2010-09-04 19:44	503808	----a-w-	c:\dokumente und einstellungen\online\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3587b729-n\msvcp71.dll
2010-09-04 19:44 . 2010-09-04 19:44	499712	----a-w-	c:\dokumente und einstellungen\online\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3587b729-n\jmc.dll
2010-09-04 19:44 . 2010-09-04 19:44	348160	----a-w-	c:\dokumente und einstellungen\online\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3587b729-n\msvcr71.dll
2010-09-04 19:44 . 2010-09-04 19:44	12800	----a-w-	c:\dokumente und einstellungen\online\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-543313b7-n\decora-d3d.dll
2010-09-04 06:08 . 2010-09-04 06:08	--------	d-----w-	c:\dokumente und einstellungen\Nicolai\Anwendungsdaten\AntiBrowserSpy 2009
2010-09-04 06:06 . 2010-09-04 06:06	--------	d-----w-	c:\dokumente und einstellungen\Nicolai\Lokale Einstellungen\Anwendungsdaten\Abelssoft
2010-09-03 05:55 . 2010-09-03 23:04	--------	d-----w-	c:\dokumente und einstellungen\Nicolai\Anwendungsdaten\QuickScan
2010-09-02 05:30 . 2010-09-02 05:32	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-09-02 05:15 . 2010-09-02 05:57	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2010-09-02 05:15 . 2010-09-02 05:15	60808	----a-w-	c:\windows\system32\S32EVNT1.DLL
2010-09-02 05:15 . 2010-09-02 05:15	124976	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2010-09-02 05:15 . 2010-09-02 05:15	--------	d-----w-	c:\programme\Symantec
2010-09-02 05:14 . 2010-09-02 15:23	--------	d-----w-	c:\windows\system32\drivers\NIS
2010-09-02 05:14 . 2010-09-02 05:14	--------	d-----w-	c:\programme\Windows Sidebar
2010-09-02 05:14 . 2010-09-02 05:14	--------	d-----w-	c:\programme\Norton Internet Security
2010-09-02 05:14 . 2010-09-02 05:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2010-09-02 05:14 . 2010-09-02 05:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2010-09-02 05:14 . 2010-09-02 05:14	--------	d-----w-	c:\programme\NortonInstaller
2010-09-01 17:44 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2010-09-01 17:44 . 2010-06-24 12:21	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2010-09-01 16:44 . 2010-09-01 16:44	28616	----a-w-	c:\windows\system32\drivers\GDBehave.sys
2010-09-01 16:38 . 2010-09-01 16:50	68976	----a-w-	c:\windows\system32\drivers\GRD.sys
2010-09-01 16:34 . 2010-09-01 16:49	55624	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
2010-09-01 16:33 . 2010-09-01 16:45	51784	----a-w-	c:\windows\system32\drivers\GDTdiIcpt.sys
2010-09-01 16:33 . 2010-09-01 16:45	22528	----a-w-	c:\windows\system32\drivers\GDNdisIc.sys
2010-09-01 16:32 . 2010-09-02 05:12	--------	d-----w-	c:\programme\Gemeinsame Dateien\G DATA
2010-09-01 16:32 . 2010-09-01 16:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA
2010-09-01 16:32 . 2010-09-01 16:32	--------	d-----w-	c:\programme\G DATA
2010-09-01 16:29 . 2010-09-01 16:29	--------	d-----w-	c:\dokumente und einstellungen\Nicolai\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2010-09-01 12:47 . 2010-09-01 12:47	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-09-01 06:21 . 2010-09-01 06:21	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-09-01 05:55 . 2010-09-01 05:55	503808	----a-w-	c:\dokumente und einstellungen\Nicolai\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6c5cb149-n\msvcp71.dll
2010-09-01 05:55 . 2010-09-01 05:55	499712	----a-w-	c:\dokumente und einstellungen\Nicolai\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6c5cb149-n\jmc.dll
2010-09-01 05:55 . 2010-09-01 05:55	61440	----a-w-	c:\dokumente und einstellungen\Nicolai\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3d62cfbc-n\decora-sse.dll
2010-09-01 05:55 . 2010-09-01 05:55	348160	----a-w-	c:\dokumente und einstellungen\Nicolai\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6c5cb149-n\msvcr71.dll
2010-09-01 05:55 . 2010-09-01 05:55	12800	----a-w-	c:\dokumente und einstellungen\Nicolai\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3d62cfbc-n\decora-d3d.dll
2010-09-01 04:32 . 2010-09-01 04:32	--------	d-----w-	c:\programme\McAfee
2010-09-01 04:32 . 2010-09-01 04:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2010-09-01 02:12 . 2010-07-17 03:00	423656	----a-w-	c:\windows\system32\deployJava1.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-05 17:13 . 2008-10-25 12:04	--------	d-----w-	c:\dokumente und einstellungen\Nicolai\Anwendungsdaten\Media Player Classic
2010-09-05 17:13 . 2008-10-19 20:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-09-05 17:11 . 2009-10-23 18:06	--------	d-----w-	c:\programme\CCleaner
2010-09-05 16:59 . 2009-10-23 10:33	--------	d-----w-	c:\dokumente und einstellungen\online\Anwendungsdaten\Skype
2010-09-05 16:58 . 2009-10-23 10:48	--------	d-----w-	c:\dokumente und einstellungen\online\Anwendungsdaten\skypePM
2010-09-05 15:47 . 2004-08-04 12:00	94330	----a-w-	c:\windows\system32\perfc007.dat
2010-09-05 15:47 . 2004-08-04 12:00	483976	----a-w-	c:\windows\system32\perfh007.dat
2010-09-05 15:47 . 2008-10-19 20:09	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2010-09-05 07:08 . 2009-10-07 22:49	--------	d-----w-	c:\dokumente und einstellungen\Nicolai\Anwendungsdaten\Skype
2010-09-05 06:44 . 2009-10-07 22:51	--------	d-----w-	c:\dokumente und einstellungen\Nicolai\Anwendungsdaten\skypePM
2010-09-03 19:26 . 2010-01-17 14:57	--------	d-----w-	c:\programme\AntiBrowserSpy
2010-09-03 16:28 . 2010-04-12 20:23	--------	d-----w-	c:\programme\SimilarImages
2010-09-03 13:52 . 2008-10-20 18:07	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-09-02 05:27 . 2010-03-28 17:05	--------	d-----w-	c:\dokumente und einstellungen\Nicolai\Anwendungsdaten\QuickStoresToolbar
2010-09-02 05:15 . 2010-09-02 05:15	805	----a-w-	c:\windows\system32\drivers\SYMEVENT.INF
2010-09-02 05:15 . 2010-09-02 05:15	7443	----a-w-	c:\windows\system32\drivers\SYMEVENT.CAT
2010-09-02 05:05 . 2008-12-20 18:58	--------	d-----w-	c:\programme\xspy
2010-09-01 02:12 . 2009-02-16 06:53	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-09-01 02:11 . 2008-10-30 20:49	--------	d-----w-	c:\programme\Java
2010-08-05 12:08 . 2010-03-25 18:06	100496	----a-w-	c:\windows\system32\drivers\VBoxNetAdp.sys
2010-08-05 12:08 . 2008-12-20 14:19	41936	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2010-08-05 12:08 . 2008-12-20 14:19	143184	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2010-06-30 12:28 . 2004-08-04 12:00	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2004-09-29 18:47	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-04 12:00	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-04 12:00	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-04 12:00	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2008-10-19 16:41	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-08-04 12:00	1172480	----a-w-	c:\windows\system32\msxml3.dll
2008-06-19 09:16 . 2008-06-19 09:16	118784	----a-w-	c:\programme\mozilla firefox\plugins\MyCamera.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-02-17 1966928]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-07-31 1544192]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-02-16 149024]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"CamAppSTI.exe"="c:\programme\AVEO\AVEO USB2.0 PC Camera\CamAppSTI.exe" [2009-01-04 28672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
OpenOffice.org 3.0.lnk.disabled [2008-10-30 836]

c:\dokumente und einstellungen\online\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2009-4-9 1061688]
OpenOffice.org 3.0.lnk.disabled [2008-10-30 836]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\AutorunsDisabled
Exif Launcher.lnk - c:\programme\Exif Launcher\QuickDCF.exe [2008-10-25 188416]
GTBReminder.lnk - c:\programme\WISO\Geld-Tipp Bewerbung 3.0\KCReminder.exe [2008-12-10 1238528]
Microtek Scanner Finder.lnk - c:\programme\Microtek\ScanWizard 5\ScannerFinder.exe [2008-12-11 344064]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"FoFileAssociate"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^MediaChecker.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\MediaChecker.lnk
backup=c:\windows\pss\MediaChecker.lnkCommon Startup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"phonostarTimer"=c:\programme\phonostar-Player\phonostarTimer.exe
"Skype"="c:\programme\Skype\\Phone\Skype.exe" /nosplash /minimized
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMan"=SOUNDMAN.EXE
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"LexwareInfoService"=c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"RealTray"=c:\programme\Real Alternative\mpclauncher.exe SYSTEMBOOTHIDEPLAYER
"VX1000"=c:\windows\vVX1000.exe
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe"
"vspdfprsrv.exe"=c:\programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
"TrueImageMonitor.exe"=c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe
"High Definition Audio Property Page Shortcut"=HDAShCut.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [02.01.2010 10:48 28552]
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1107000.00C\symds.sys [02.09.2010 10:18 328752]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1107000.00C\symefa.sys [02.09.2010 10:18 173104]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100810.004\BHDrvx86.sys [10.08.2010 01:16 692272]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1107000.00C\cchpx86.sys [02.09.2010 10:18 501888]
R1 SSHDRV76;SSHDRV76;c:\windows\system32\drivers\SSHDRV76.sys [10.12.2008 21:26 53760]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1107000.00C\ironx86.sys [02.09.2010 10:18 116784]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [28.07.2009 17:07 73528]
R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\17.7.0.12\ccsvchst.exe [02.09.2010 10:17 126392]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [19.10.2008 19:26 37568]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [02.09.2010 11:19 102448]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [19.10.2008 21:06 264704]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100903.003\IDSXpx86.sys [04.09.2010 08:52 331640]
S3 AVEO;AVEO USB2.0 PC Camera;c:\windows\system32\drivers\aveodcnt.sys [04.09.2009 23:38 281600]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [01.10.2009 18:19 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [01.10.2009 18:19 3072]
S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [19.10.2008 19:26 444416]
S3 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [20.08.2008 06:08 70336]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [25.03.2010 20:06 100496]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 18:02	114688	----a-w-	c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-09-05 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-21 06:55]

2010-02-27 c:\windows\Tasks\Microsoft_Hardware_Launch_LifeExp_exe.job
- c:\programme\Microsoft LifeCam\LifeExp.exe [2007-05-17 21:45]

2010-02-27 c:\windows\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
- c:\windows\vVX1000.exe [2010-02-27 21:46]

2010-02-27 c:\windows\Tasks\Spybot - Search & Destroy Updater -  Scheduled Task.job
- c:\programme\Spybot - Search & Destroy\SDUpdate.exe [2010-09-01 13:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.yahoo.de/
uInternet Settings,ProxyOverride = fritz.box
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
FF - ProfilePath - c:\dokumente und einstellungen\Nicolai\Anwendungsdaten\Mozilla\Firefox\Profiles\z83awf0a.default\
FF - prefs.js: browser.startup.homepage - Google
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPCIG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{6dfc55bb-bfff-485a-9709-90c3fdf6db58} - (no file)
BHO-{6dfc55bb-bfff-485a-9709-90c3fdf6db58} - (no file)
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
HKU-Default-Run-FRITZ!protect - FwebProt.exe
MSConfigStartUp-MBBalloon - c:\programme\HOTALBUMMyBOX\MBBalloon.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-09-05 19:39
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\17.7.0.12\diMaster.dll\" /prefetch:1"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1884)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(2028)
c:\windows\system32\relog_ap.dll
.
Zeit der Fertigstellung: 2010-09-05  19:42:50
ComboFix-quarantined-files.txt  2010-09-05 17:42

Vor Suchlauf: 18 Verzeichnis(se), 43.137.359.872 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 47.372.861.440 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 6082E6C2906F4EF3C2078C61651A5641

--- --- ---

cosinus · 05.09.2010, 19:01

Zitat:

AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: COMODO Firewall Pro *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

Was installierst Du da planlos eigentlich an Software rauf und runter? Comodo und Norton IS sind ja schon dämlich genug, aber was hatte das mit Avira AntiVir auf sich?

Ist würde soweiso die Finger von Comodo und Norton lassen, das Zeug ist absolut kontraproduktiv. Verwende sowas wie AVG Free, AntiVir PE, Avast oder MS Security Essentials plus Windows-Firewall.

Sag mal bescheid wenn Norton und Comodo deinstalliert sind. Dann gehts weiter.

britax · 05.09.2010, 20:11

Norton ist deinstaliert. Comodo wird nicht angezeigt. Es besteht aber noch ein altes Verzeichnis Prgramme\Comodo\Safesurf\ mit der Datei cssurf.exe.

Grüße Nicolai

cosinus · 05.09.2010, 20:12

Ok. Bitte ein log mit OSAM erstellen und posten.

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

britax · 06.09.2010, 06:33

Also,
bootkit hat eine kurze Anzeige gebracht in der was zum MBR stand und wie er bereinigt werden kann. Das Fenster schloß sich aber zu schnell um es abzuschreiben.
Die Logs habe ich angehägt.
Grüße Nicolai

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.14966 - hxxp://www.gmer.net
Rootkit scan 2010-09-06 03:01:49
Windows 5.1.2600 Service Pack 3


---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1           snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2           snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3           snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4           snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5           snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \FileSystem\Fastfat \Fat                         fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Files - GMER 1.0.15 ----

File            C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl  (size mismatch) 8192/4096 bytes

---- EOF - GMER 1.0.15 ----

--- --- ---

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 03:21:37 on 06.09.2010

*OS*: Windows XP Home Edition Service Pack 3 (Build 2600)
*Default Browser*: Mozilla Corporation Firefox 3.6.8

*Scanner Settings*
Rootkits detection (hidden registry)
Rootkits detection (hidden files)
Retrieve files information
Check Microsoft signatures

*Filters*
Trusted entries
Empty entries
Hidden registry entries (rootkit activity)
Exclusively opened files
Not found files
Files without detailed information
Existing files
Non-startable services
Non-startable drivers
Active entries
Disabled entries

Risk Name Publisher Full Path Status
Common
%SystemRoot%\Tasks
|||| "Microsoft_Hardware_Launch_LifeExp_exe.job" "Microsoft
Corporation" C:\Programme\Microsoft LifeCam\LifeExp.exe File exists
|||||| "Spybot - Search & Destroy Updater - Scheduled Task.job"
"Safer Networking Limited" C:\Programme\Spybot - Search &
Destroy\SDUpdate.exe File exists
|||| "1-Klick-Wartung.job" "TuneUp Software GmbH"
C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe File exists
Control Panel Objects
%SystemRoot%\system32
|||||| "infocardcpl.cpl" "Microsoft Corporation"
C:\WINDOWS\system32\infocardcpl.cpl File exists
|||||| "javacpl.cpl" "Sun Microsystems, Inc."
C:\WINDOWS\system32\javacpl.cpl File exists
|||||| "NeroBurnRights.cpl" "Ahead Software AG"
C:\WINDOWS\system32\NeroBurnRights.cpl File exists
|||||| "prefscpl.cpl" "RealNetworks, Inc."
C:\WINDOWS\system32\prefscpl.cpl File exists
|||||| "QuickTime.cpl" "Apple Computer, Inc."
C:\WINDOWS\system32\QuickTime.cpl File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls
"Avira AntiVir Personal - Free Antivirus "
C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl File not found
Drivers
HKLM\SYSTEM\CurrentControlSet\Services
|||||| "Acronis Snapshots Manager" (snapman) "Acronis"
C:\WINDOWS\System32\DRIVERS\snapman.sys File exists
|||||| "Acronis True Image Backup Archive Explorer" (timounter)
"Acronis" C:\WINDOWS\System32\DRIVERS\timntr.sys File exists
|||||| "Acronis True Image FS Filter" (tifsfilter) "Acronis"
C:\WINDOWS\System32\DRIVERS\tifsfilt.sys File exists
"aujasnkj" (aujasnkj)
C:\DOKUME~1\Nicolai\LOKALE~1\Temp\aujasnkj.sys Hidden registry entry,
rootkit activity | File not found
"AVEO USB2.0 PC Camera" (AVEO) "AVEO Corp"
C:\WINDOWS\System32\DRIVERS\AVEOdcnt.sys File exists
"catchme" (catchme)
C:\DOKUME~1\Nicolai\LOKALE~1\Temp\catchme.sys File not found
|||||| "epmntdrv" (epmntdrv) C:\WINDOWS\system32\epmntdrv.sys File
found, but it contains no detailed information
|||||| "EuGdiDrv" (EuGdiDrv) C:\WINDOWS\system32\EuGdiDrv.sys File
found, but it contains no detailed information
|||||| "GEARAspiWDM" (GearAspiWDM) "GEAR Software Inc."
C:\WINDOWS\System32\drivers\GEARAspiWDM.sys File exists
"mbr" (mbr) C:\DOKUME~1\Nicolai\LOKALE~1\Temp\mbr.sys Hidden
registry entry, rootkit activity | File not found
|||||| "pavboot" (pavboot) "Panda Security, S.L."
C:\WINDOWS\System32\drivers\pavboot.sys File exists
"PCIDump" (PCIDump) C:\WINDOWS\system32\drivers\PCIDump.sys
File not found
|||||| "PxHelp20" (PxHelp20) "Sonic Solutions"
C:\WINDOWS\System32\Drivers\PxHelp20.sys File exists
|||||| "SSHDRV76" (SSHDRV76)
C:\WINDOWS\system32\drivers\SSHDRV76.sys File exists
|||||| "Tunebite High-Speed Dubbing" (tbhsd) "RapidSolution
Software AG" C:\WINDOWS\System32\drivers\tbhsd.sys File exists
"VBoxNetFlt Service" (VBoxNetFlt)
C:\WINDOWS\System32\DRIVERS\VBoxNetFlt.sys File not found
|||||| "VirtualBox Host-Only Ethernet Adapter" (VBoxNetAdp) "Oracle
Corporation" C:\WINDOWS\System32\DRIVERS\VBoxNetAdp.sys File exists
"VMware Virtual Ethernet Adapter Driver" (VMnetAdapter)
C:\WINDOWS\System32\DRIVERS\vmnetadapter.sys File not found
Explorer
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
|| {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} "PixiePack Codec Pack
1.1.1200.0" C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
File exists
|||||| {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" "Microsoft
Corporation" C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\mscories.dll,Install File exists
HKLM\Software\Classes\Folder\shellex\ColumnHandlers
|||||| {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension"
"Adobe Systems, Inc." C:\Programme\Gemeinsame
Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll File exists
|||||| {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}
"{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" C:\Programme\OpenOffice.org
3\Basis\program\shlxthdl\shlxthdl.dll File exists
HKLM\Software\Classes\Protocols\Filter
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter,
CorFltr, CorFltr 1" "Microsoft Corporation"
C:\WINDOWS\system32\mscoree.dll File exists
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter,
CorFltr, CorFltr 1" "Microsoft Corporation"
C:\WINDOWS\system32\mscoree.dll File exists
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter,
CorFltr, CorFltr 1" "Microsoft Corporation"
C:\WINDOWS\system32\mscoree.dll File exists
HKLM\Software\Classes\Protocols\Handler
|||||| {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler
Class" "Skype Technologies" C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
|||||| {56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search
Namespace Manager" "Microsoft Corporation" C:\Programme\Windows
Desktop Search\MSNLNamespaceMgr.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
|||||| {C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image
Shell Context Menu Extension" "Acronis"
C:\Programme\Acronis\TrueImageHome\tishell.dll File exists
|||||| {C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image
Shell Extension" "Acronis"
C:\Programme\Acronis\TrueImageHome\tishell.dll File exists
|||||| {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache"
"Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die
Verschlüsselung" File not found | COM-object registry key not found
|||||| {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column
Handler" C:\Programme\OpenOffice.org
3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip
Handler" C:\Programme\OpenOffice.org
3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property
Sheet Handler" C:\Programme\OpenOffice.org
3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org
Thumbnail Viewer" C:\Programme\OpenOffice.org
3\Basis\program\shlxthdl\shlxthdl.dll File exists
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for
Malware scanning" File not found | COM-object registry key not found
|||||| {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for
Application References" "Microsoft Corporation"
C:\WINDOWS\system32\dfshim.dll File exists
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für
die Dateikomprimierung" File not found | COM-object registry key not
found
|||||| {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for
Application References" "Microsoft Corporation"
C:\WINDOWS\system32\dfshim.dll File exists
|||||| {4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space
Explorer Shell Extension" "TuneUp Software" C:\Programme\TuneUp
Utilities 2009\DseShExt-x86.dll File exists
|||||| {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell
Extension" "TuneUp Software" C:\Programme\TuneUp Utilities
2009\SDShelEx-win32.dll File exists
|||||| {44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme
Extension" "TuneUp Software" C:\WINDOWS\System32\uxtuneup.dll File
exists
|||||| {13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop
Search" "Microsoft Corporation" C:\Programme\Windows Desktop
Search\msnlExt.dll File exists
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell
Service" File not found | COM-object registry key not found
Internet Explorer
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
ITBar7Height "ITBar7Height" File not found | COM-object
registry key not found
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
|||||| {9191F686-7F0A-441D-8A98-2FE3AC1BD913} "ActiveScan 2.0
Installer Class"
hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab "Panda
Security" C:\WINDOWS\Downloaded Program Files\as2stubie.dll File exists
|||||| {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} "BDSCANONLINE Control"
hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab "SOFTWIN"
C:\WINDOWS\DOWNLO~1\oscan8.ocx File exists
|||||| {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} "F-Secure Online Scanner
3.3"
hxxp://support.f-secure.com/ols/fscax.cab "F-Secure Corporation"
C:\WINDOWS\Downloaded Program Files\fscax.dll File exists
|||||| {22492231-AEF0-49FC-9180-CE8969AB1273} "F-Secure Online Scanner
Launcher"
hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
"F-Secure Corporation" C:\WINDOWS\DOWNLO~1\FSLAUN~1.DLL File exists
|||| {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} "get_atlcom Class"
hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
"NOS Microsystems Ltd." C:\WINDOWS\Downloaded Program Files\gp.ocx
File exists
|||||| {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
"Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\npjpi160_21.dll
File exists
{EF791A6B-FC12-4C68-99EF-FB9E207A39E6} "McFreeScan Class"
hxxp://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5870/mcfscan.cab "McAfee,
Inc." C:\WINDOWS\McAfee.com\FreeScan\mcfscan.dll File exists
|||||| {1EF9F042-C2EB-4293-8213-474CAEEF531D} "TmHcmsX Control"
hxxp://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB "Trend
Micro Inc." C:\WINDOWS\DOWNLO~1\TmHcmsX.ocx File exists
{8AD9C840-044E-11D1-B3E9-00805F499D93}
"{8AD9C840-044E-11D1-B3E9-00805F499D93}"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
File not found | COM-object registry key not found
{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}
"{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}"
hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
File not found | COM-object registry key not found
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
"{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
File not found | COM-object registry key not found
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
"{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
|||||| {353e2a48-6254-4bd3-88f4-3b51a0ca7870}
"COMPUTERBILD-Abzockschutz" "Microsoft Corporation"
C:\WINDOWS\system32\mscoree.dll File exists
|||||| {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} "QuickStores-Toolbar"
"Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects
|||||| {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link
Helper" "Adobe Systems Incorporated" C:\Programme\Gemeinsame
Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll File exists
AutorunsDisabled "AutorunsDisabled" File not found |
COM-object registry key not found
|||||| {2e250b90-0e7a-42a3-9d65-e39f9f227fa4}
"CBAbzockschutz.InitToolbarBHO" "Microsoft Corporation"
C:\WINDOWS\system32\mscoree.dll File exists
|||| {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV
Helper" "Sun Microsystems, Inc."
C:\Programme\Java\jre6\bin\jp2ssv.dll File exists
|||| {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl
Class" "Sun Microsystems, Inc."
C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File exists
|||||| {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} "QuickStores-Toolbar"
"Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
{53707962-6F74-2D53-2644-206D7942484F}
"{53707962-6F74-2D53-2644-206D7942484F}" File not found | COM-object
registry key not found
LSA Providers
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
|||||| "Authentication packages" "Acronis"
C:\WINDOWS\system32\relog_ap.dll File exists
Logon
%AllUsersProfile%\Startmenü\Programme\Autostart
|||||| "desktop.ini" C:\Dokumente und Einstellungen\All
Users\Startmenü\Programme\Autostart\desktop.ini File exists
%UserProfile%\Startmenü\Programme\Autostart
|||||| "desktop.ini" C:\Dokumente und
Einstellungen\Nicolai\Startmenü\Programme\Autostart\desktop.ini File
exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
|||||| "Acronis Scheduler2 Service" "Acronis"
"C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" File
exists
|||||| "AcronisTimounterMonitor" "Acronis"
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe File exists
|||| "Adobe ARM" "Adobe Systems Incorporated"
"C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" File exists
|||||| "AVMWlanClient" "AVM Berlin"
C:\Programme\avmwlanstick\wlangui.exe File exists
"CamAppSTI.exe" "AVEO" C:\Programme\AVEO\AVEO USB2.0 PC
Camera\CamAppSTI.exe File exists
|||| "DWQueuedReporting" "Microsoft Corporation"
"C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t File exists
|||| "SunJavaUpdateSched" "Sun Microsystems, Inc."
"C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" File exists
Print Monitors
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
|||||| "PDFCreator" C:\WINDOWS\system32\pdfcmnnt.dll File found,
but it contains no detailed information
|| "VSP1:" C:\WINDOWS\system32\vsmon1.dll File found, but it
contains no detailed information
Services
HKLM\SYSTEM\CurrentControlSet\Services
|||||| ".NET Runtime Optimization Service v2.0.50727_X86"
(clr_optimization_v2.0.50727_32) "Microsoft Corporation"
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe File exists
|||||| "Acronis Scheduler2 Service" (AcrSch2Svc) "Acronis"
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe File exists
"Anwendungsverwaltung" (AppMgmt)
C:\WINDOWS\System32\appmgmts.dll File not found
|||||| "ASP.NET-Zustandsdienst" (aspnet_state) "Microsoft
Corporation"
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe File exists
|||||| "AVM IGD CTRL Service" (IGDCTRL) "AVM Berlin"
C:\Programme\FRITZ!DSL\IGDCTRL.EXE File exists
|||||| "AVM WLAN Connection Service" (AVM WLAN Connection Service)
"AVM Berlin" C:\Programme\avmwlanstick\WlanNetService.exe File exists
|||||| "Canon Camera Access Library 8" (CCALib8) "Canon Inc."
C:\Programme\Canon\CAL\CALMAIN.exe File exists
|||||| "Fujitsu Siemens Computers Diagnostic Testhandler"
(TestHandler) "Fujitsu Siemens Computers" C:\Programme\Fujitsu Siemens
Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe File
exists
|||||| "getPlus(R) Helper" (getPlus(R) Helper) "NOS Microsystems
Ltd." C:\Programme\NOS\bin\getPlus_HelperSvc.exe File exists
|||| "Google Updater Service" (gusvc) "Google"
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe File
exists
|||||| "Haufe iDesk-Service in
C:\Programme\Haufe\iDesk\iDeskService\Zope" (HRService)
C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe File found, but
it contains no detailed information
"HID Input Service" (HidServ)
C:\WINDOWS\System32\hidserv.dll File not found
|||| "InstallDriver Table Manager" (IDriverT) "Macrovision
Corporation" C:\Programme\Gemeinsame
Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe File exists
|||||| "Java Quick Starter" (JavaQuickStarterService) "Sun
Microsystems, Inc." C:\Programme\Java\jre6\bin\jqs.exe File exists
|||||| "MSCamSvc" (MSCamSvc) "Microsoft Corporation"
C:\Programme\Microsoft LifeCam\MSCamS32.exe File exists
|||||| "TuneUp Designerweiterung" (UxTuneUp) "TuneUp Software"
C:\WINDOWS\System32\uxtuneup.dll File exists
|||||| "TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) "TuneUp
Software" C:\WINDOWS\System32\TuneUpDefragService.exe File exists
|||||| "TuneUp Program Statistics Service"
(TuneUp.ProgramStatisticsSvc) "TuneUp Software"
C:\WINDOWS\System32\TUProgSt.exe File exists
|||||| "Windows CardSpace" (idsvc) "Microsoft Corporation"
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication
Foundation\infocard.exe File exists
|||||| "Windows Presentation Foundation Font Cache 3.0.0.0"
(FontCache3.0.0.0) "Microsoft Corporation"
C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
File exists
Winlogon
HKCU\Control Panel\IOProcs
"MVB" mvfs32.dll File not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions
{c6dc5466-785a-11d2-84d0-00c04fb169f7}
"Softwareinstallation" appmgmts.dll File not found

If You have questions or want to get some help, You can visit
hxxp://forum.online-solutions.ru

bootkit remover log

.\debug.cpp(238) : Debug log started at 06.09.2010 - 01:27:02
.\boot_cleaner.cpp(527) : Bootkit Remover
.\boot_cleaner.cpp(528) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(529) : www.esagelab.com
.\boot_cleaner.cpp(533) : Program version: 1.2.0.0
.\boot_cleaner.cpp(540) : OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x00217380 "\WINDOWS\system32\ntoskrnl.exe"
.\debug.cpp(256) : 0x806ef000 0x00020300 "\WINDOWS\system32\hal.dll"
.\debug.cpp(256) : 0xf7d2f000 0x00002000 "\WINDOWS\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xf7c3f000 0x00003000 "\WINDOWS\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xf77df000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xf7d31000 0x00002000 "\WINDOWS\system32\DRIVERS\WMILIB.SYS"
.\debug.cpp(256) : 0xf77ce000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xf782f000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xf783f000 0x00010000 "ohci1394.sys"
.\debug.cpp(256) : 0xf784f000 0x0000e000 "\WINDOWS\system32\DRIVERS\1394BUS.SYS"
.\debug.cpp(256) : 0xf7df7000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xf7aaf000 0x00007000 "\WINDOWS\system32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xf7d33000 0x00002000 "intelide.sys"
.\debug.cpp(256) : 0xf785f000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xf77af000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xf7ab7000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xf7abf000 0x00006000 "pavboot.sys"
.\debug.cpp(256) : 0xf786f000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xf7797000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xf787f000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xf788f000 0x0000d000 "\WINDOWS\system32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xf7777000 0x00020000 "fltmgr.sys"
.\debug.cpp(256) : 0xf7765000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xf789f000 0x00009000 "PxHelp20.sys"
.\debug.cpp(256) : 0xf774e000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xf773b000 0x00013000 "WudfPf.sys"
.\debug.cpp(256) : 0xf76ae000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xf7681000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xf7621000 0x00060000 "timntr.sys"
.\debug.cpp(256) : 0xf7606000 0x0001b000 "snapman.sys"
.\debug.cpp(256) : 0xf75ec000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xf7a3f000 0x0000a000 "\SystemRoot\system32\DRIVERS\intelppm.sys"
.\debug.cpp(256) : 0xf6f76000 0x000f9000 "\SystemRoot\system32\DRIVERS\ati2mtag.sys"
.\debug.cpp(256) : 0xf6f62000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xf6f3a000 0x00028000 "\SystemRoot\system32\DRIVERS\HDAudBus.sys"
.\debug.cpp(256) : 0xf7b87000 0x00006000 "\SystemRoot\system32\DRIVERS\usbuhci.sys"
.\debug.cpp(256) : 0xf6f16000 0x00024000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xf7b8f000 0x00008000 "\SystemRoot\system32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xf7a4f000 0x00010000 "\SystemRoot\system32\DRIVERS\nic1394.sys"
.\debug.cpp(256) : 0xf6f04000 0x00012000 "\SystemRoot\system32\DRIVERS\Rtlnicxp.sys"
.\debug.cpp(256) : 0xf7b97000 0x00007000 "\SystemRoot\system32\DRIVERS\fdc.sys"
.\debug.cpp(256) : 0xf7a5f000 0x00010000 "\SystemRoot\system32\DRIVERS\serial.sys"
.\debug.cpp(256) : 0xf7598000 0x00004000 "\SystemRoot\system32\DRIVERS\serenum.sys"
.\debug.cpp(256) : 0xf7a6f000 0x00010000 "\SystemRoot\system32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xf7a7f000 0x0000f000 "\SystemRoot\system32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xf6ee1000 0x00023000 "\SystemRoot\system32\DRIVERS\ks.sys"
.\debug.cpp(256) : 0xf7594000 0x00003000 "\SystemRoot\System32\drivers\GEARAspiWDM.sys"
.\debug.cpp(256) : 0xf7a8f000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys"
.\debug.cpp(256) : 0xf7a9f000 0x0000a000 "\SystemRoot\system32\DRIVERS\avmwan.sys"
.\debug.cpp(256) : 0xf7e08000 0x00001000 "\SystemRoot\system32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xf78ef000 0x0000d000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xf7588000 0x00003000 "\SystemRoot\system32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xf6ea8000 0x00017000 "\SystemRoot\system32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xf78ff000 0x0000b000 "\SystemRoot\system32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xf790f000 0x0000c000 "\SystemRoot\system32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xf7b9f000 0x00005000 "\SystemRoot\system32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xf6df7000 0x00011000 "\SystemRoot\system32\DRIVERS\psched.sys"
.\debug.cpp(256) : 0xf791f000 0x00009000 "\SystemRoot\system32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xf7baf000 0x00005000 "\SystemRoot\system32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xf7bb7000 0x00005000 "\SystemRoot\system32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xf792f000 0x0000a000 "\SystemRoot\system32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xf7bbf000 0x00007000 "\SystemRoot\system32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xf7bc7000 0x00006000 "\SystemRoot\system32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xf7d47000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xf60d9000 0x0005e000 "\SystemRoot\system32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xf7578000 0x00004000 "\SystemRoot\system32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xf795f000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xaa56e000 0x0026a000 "\SystemRoot\system32\drivers\RtkHDAud.sys"
.\debug.cpp(256) : 0xaa54a000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0xf796f000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0xf797f000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xf7d4b000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xf7bcf000 0x00005000 "\SystemRoot\system32\DRIVERS\flpydisk.sys"
.\debug.cpp(256) : 0xaa51a000 0x00030000 "\??\C:\WINDOWS\system32\drivers\SSHDRV76.sys"
.\debug.cpp(256) : 0xf7d4d000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xf7f36000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xf7d4f000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS"
.\debug.cpp(256) : 0xf7bdf000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0xf7be7000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xf7d51000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xf7d53000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xf7bef000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xf7bf7000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xf7073000 0x00003000 "\SystemRoot\system32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xaa41f000 0x00013000 "\SystemRoot\system32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xaa3c6000 0x00059000 "\SystemRoot\system32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xaa39e000 0x00028000 "\SystemRoot\system32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xaa37c000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xf79af000 0x00009000 "\SystemRoot\system32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xaa351000 0x0002b000 "\SystemRoot\system32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xaa2e1000 0x00070000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xf79bf000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xaa2bb000 0x00026000 "\SystemRoot\system32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xf79cf000 0x00009000 "\SystemRoot\system32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xf79df000 0x0000f000 "\SystemRoot\system32\DRIVERS\arp1394.sys"
.\debug.cpp(256) : 0xf75b0000 0x00003000 "\SystemRoot\system32\DRIVERS\hidusb.sys"
.\debug.cpp(256) : 0xf7a0f000 0x00009000 "\SystemRoot\system32\DRIVERS\HIDCLASS.SYS"
.\debug.cpp(256) : 0xf7bff000 0x00008000 "\SystemRoot\system32\DRIVERS\usbccgp.sys"
.\debug.cpp(256) : 0xf7c07000 0x00007000 "\SystemRoot\system32\DRIVERS\USBSTOR.SYS"
.\debug.cpp(256) : 0xf75ac000 0x00003000 "\SystemRoot\system32\DRIVERS\mouhid.sys"
.\debug.cpp(256) : 0xaa252000 0x00041000 "\SystemRoot\system32\DRIVERS\fwlanusb.sys"
.\debug.cpp(256) : 0xaa7d8000 0x00004000 "\SystemRoot\system32\DRIVERS\kbdhid.sys"
.\debug.cpp(256) : 0xaa04c000 0x001de000 "\SystemRoot\system32\DRIVERS\VX1000.sys"
.\debug.cpp(256) : 0xf7a1f000 0x0000d000 "\SystemRoot\system32\DRIVERS\STREAM.SYS"
.\debug.cpp(256) : 0xf7a2f000 0x0000f000 "\SystemRoot\system32\drivers\usbaudio.sys"
.\debug.cpp(256) : 0xf6e98000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS"
.\debug.cpp(256) : 0xa9f94000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys"
.\debug.cpp(256) : 0xf7d59000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS"
.\debug.cpp(256) : 0xbf800000 0x001c5000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xaa014000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xf7c0f000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xf7f2e000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xf7c17000 0x00007000 "\SystemRoot\system32\DRIVERS\atinmdxx.sys"
.\debug.cpp(256) : 0xa9f3c000 0x00030000 "\SystemRoot\system32\DRIVERS\atinevxx.sys"
.\debug.cpp(256) : 0xbf012000 0x0003b000 "\SystemRoot\System32\ati2dvag.dll"
.\debug.cpp(256) : 0xbf04d000 0x00030000 "\SystemRoot\System32\ati2cqag.dll"
.\debug.cpp(256) : 0xbf07d000 0x00031000 "\SystemRoot\System32\atikvmag.dll"
.\debug.cpp(256) : 0xbf0ae000 0x00221000 "\SystemRoot\System32\ati3duag.dll"
.\debug.cpp(256) : 0xbf2cf000 0x0006c000 "\SystemRoot\System32\ativvaxx.dll"
.\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xf7b4f000 0x00008000 "\SystemRoot\system32\DRIVERS\tifsfilt.sys"
.\debug.cpp(256) : 0xa7bd0000 0x00024000 "\SystemRoot\System32\Drivers\Fastfat.SYS"
.\debug.cpp(256) : 0xa7949000 0x00057000 "\SystemRoot\system32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xa7844000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xa7a08000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0xa723d000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys"
.\debug.cpp(256) : 0xa6fd4000 0x00014000 "\??\C:\DOKUME~1\Nicolai\LOKALE~1\Temp\aujasnkj.sys"
.\debug.cpp(256) : 0xf7ded000 0x00002000 "\??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS"
.\debug.cpp(256) : 0xf7ae7000 0x00008000 "\??\C:\DOKUME~1\Nicolai\LOKALE~1\Temp\catchme.sys"
.\debug.cpp(256) : 0xf7c1f000 0x00006000 "\??\C:\DOKUME~1\Nicolai\LOKALE~1\Temp\mbr.sys"
.\debug.cpp(256) : 0xa6fa9000 0x0002b000 "\SystemRoot\system32\drivers\kmixer.sys"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&19563cce&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk4\DP(1)0-0+f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0880&SUBSYS_08800000&REV_0905#4&3356750d&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000067"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) : Destination "\Device\Ndis"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_WD&Prod_5000AAV_External&Rev_1.06#574341535530313432393432&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\00000077"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WUDFLpcDevice"
.\debug.cpp(400) : Destination "\Device\WUDFLpcDevice"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) : Destination "\Device\Video0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativrv34#5&15090601&0&80000008&06&00#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\VideoPdo1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_057c&Pid_6201#001A4F47280E#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-11"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_265C&SUBSYS_80A61043&REV_03#3&11583659&0&EF#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0011"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) : Destination "\Device\Video1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000030"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureEA0FACC0Offset1117203600Length1D7C9B4C00#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) : Destination "\Device\Ip"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{FD85CD6C-2C51-40C7-9716-6B277EACB2B0}"
.\debug.cpp(400) : Destination "\Device\{FD85CD6C-2C51-40C7-9716-6B277EACB2B0}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_18a5&Pid_0304#07A10B09D66B6625#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-10"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) : Destination "\Device\Video2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_104C&DEV_8023&SUBSYS_808B1043&REV_00#4&23c0b1c&0&20F0#{6bdd1fc1-810f-11d0-bec7-08002be2092f}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0017"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativrv34#5&15090601&0&80000008&06&00#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\VideoPdo1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) : Destination "\Device\IPSEC"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) : Destination "\Device\Video3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\0000002f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\snapman"
.\debug.cpp(400) : Destination "\Device\snapman"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{17695aef-9e0a-11dd-b9f6-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_1267&Pid_0103&MI_01&Col01#7&2ebd252a&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\0000007f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) : Destination "\Device\NDProxy"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#123456789027&3#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\0000007b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ProcessManagement"
.\debug.cpp(400) : Destination "\Device\ProcessManagement"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\TIFSFManager"
.\debug.cpp(400) : Destination "\Device\TIFSFManager"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY5"
.\debug.cpp(400) : Destination "\Device\Video4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP"
.\debug.cpp(400) : Destination "\Device\PxHelperDevice0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{1c95de06-c0b0-11dd-9857-001a4f47280e}"
.\debug.cpp(400) : Destination "\Device\Floppy0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{12914379-84D7-4842-B9FF-D8921D1EFDE9}"
.\debug.cpp(400) : Destination "\Device\{12914379-84D7-4842-B9FF-D8921D1EFDE9}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_265A&SUBSYS_80A61043&REV_03#3&11583659&0&EA#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0009"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\aujasnkj"
.\debug.cpp(400) : Destination "\Device\aujasnkj"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{58730A4D-16DC-470F-BECC-6EFEB28D21A6}"
.\debug.cpp(400) : Destination "\Device\{58730A4D-16DC-470F-BECC-6EFEB28D21A6}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{35D040B7-C290-4CB3-A9DE-E935AF933928}"
.\debug.cpp(400) : Destination "\Device\{35D040B7-C290-4CB3-A9DE-E935AF933928}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&19563cce&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk4\DP(1)0-0+f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{0aaed6e5-cfab-11de-9a2c-001a4f47280e}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) : Destination "\Device\WMIDataDevice"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:"
.\debug.cpp(400) : Destination "\Device\CdRom1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{62F1F543-8E5C-41C4-8F26-564CBFB749B4}"
.\debug.cpp(400) : Destination "\Device\{62F1F543-8E5C-41C4-8F26-564CBFB749B4}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{78FAAC66-9514-4629-8477-82291D3AE4DF}"
.\debug.cpp(400) : Destination "\Device\{78FAAC66-9514-4629-8477-82291D3AE4DF}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_1267&Pid_0103&MI_00#7&ae5e768&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\0000007e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c001#6&36241d63&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\00000073"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1"
.\debug.cpp(400) : Destination "\Device\Serial0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{10C91809-5247-4DAC-A593-68BD1440DA9E}"
.\debug.cpp(400) : Destination "\Device\{10C91809-5247-4DAC-A593-68BD1440DA9E}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Verbatim&Prod_STORE_N_GO&Rev_PMAP#07A10B09D66B6625&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\0000007d"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#123456789027&4#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\0000007c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#AVMWANCI#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000003"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) : Destination "\Device\NamedPipe"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRom_NEC_DVD_RW_ND-3500AG___________________2.88____#5&287af2d9&0&0.1.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T1L0-c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_1267&Pid_0103#5&27d1f7ab&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-6"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_045e&Pid_00f7#6&34549051&0&3#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-12"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) : Destination "\Device\Mup"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) : Destination "\Device\IPNAT"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched"
.\debug.cpp(400) : Destination "\Device\PSched"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GEARAspiWDMDevice"
.\debug.cpp(400) : Destination "\Device\GEARAspiWDMDevice"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{17695aed-9e0a-11dd-b9f6-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Harddisk6\DP(1)0-0+11"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-ROM_GDR8163B_______________0F21____#5&287af2d9&0&0.0.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T0L0-4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) : Destination "\Device\USBFDO-0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{C487B5F6-A919-4BC3-A943-8A0C45E60B0B}"
.\debug.cpp(400) : Destination "\Device\{C487B5F6-A919-4BC3-A943-8A0C45E60B0B}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AcroVBus"
.\debug.cpp(400) : Destination "\Device\AcroVBus"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_045e&Pid_00f7&MI_01#7&4f48a17&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000082"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-ROM_GDR8163B_______________0F21____#5&287af2d9&0&0.0.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T0L0-4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskWDC_WD2000JD-55HBB0_____________________08.02D08#5&29ddaf9a&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T0L0-17"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1cc3f4e6&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk7\DP(1)0-0+12"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) : Destination "\Device\Tcp"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&17adc842&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgrMsg"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{17695aea-9e0a-11dd-b9f6-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Harddisk3\DP(1)0-0+e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&2c0fed73&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk3\DP(1)0-0+e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CODEC"
.\debug.cpp(400) : Destination "\\.\CODEC"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) : Destination "\Device\VideoPdo0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&69c8c29&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk5\DP(1)0-0+10"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) : Destination "\Device\USBFDO-1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000035"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{17695aec-9e0a-11dd-b9f6-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Harddisk5\DP(1)0-0+10"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) : Destination "\Device\Harddisk0\DR0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) : Destination "\DosDevices\LPT1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2"
.\debug.cpp(400) : Destination "\Device\USBFDO-2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_5E6F&SUBSYS_0671174B&REV_00#4&37ad8b77&0&0108#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0020"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000033"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\H:"
.\debug.cpp(400) : Destination "\Device\Harddisk8\DP(1)0-0+13"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{17695aee-9e0a-11dd-b9f6-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Harddisk7\DP(1)0-0+12"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRom_NEC_DVD_RW_ND-3500AG___________________2.88____#5&287af2d9&0&0.1.0#{1186654d-47b8-48b9-beb9-7df113ae3c67}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T1L0-c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1"
.\debug.cpp(400) : Destination "\Device\Harddisk1\DR1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{CAFAA2FE-E42D-4CFC-89AB-5ECBF10BA2CB}"
.\debug.cpp(400) : Destination "\Device\{CAFAA2FE-E42D-4CFC-89AB-5ECBF10BA2CB}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) : Destination "\Device\sysaudio"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#123456789027&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\00000078"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativrv34#5&15090601&0&80000008&06&00#{a799a801-a46d-11d0-a18c-00a02401dcd4}"
.\debug.cpp(400) : Destination "\Device\VideoPdo1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0002#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000034"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) : Destination "\Device\FsWrap"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000032"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3"
.\debug.cpp(400) : Destination "\Device\USBFDO-3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive2"
.\debug.cpp(400) : Destination "\Device\Harddisk2\DR5"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD4"
.\debug.cpp(400) : Destination "\Device\USBFDO-4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1"
.\debug.cpp(400) : Destination "\Device\CdRom1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive3"
.\debug.cpp(400) : Destination "\Device\Harddisk3\DR6"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskHitachi_HDT721010SLA360_________________ST6OA31B#5&fc9638&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP2T0L0-22"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) : Destination "\GLOBAL??"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2659&SUBSYS_80A61043&REV_03#3&11583659&0&E9#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0008"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\00000042"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#aa#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\00000041"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\I:"
.\debug.cpp(400) : Destination "\Device\Harddisk3\DP(1)0-0+e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{17695ae9-9e0a-11dd-b9f6-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\CdRom1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1EA4A63B-D893-4C4B-B9CE-313B23792FB9}"
.\debug.cpp(400) : Destination "\Device\{1EA4A63B-D893-4C4B-B9CE-313B23792FB9}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive4"
.\debug.cpp(400) : Destination "\Device\Harddisk4\DR7"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_05e3&Pid_0710#123456789027#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-9"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) : Destination "\Device\00000061"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0"
.\debug.cpp(400) : Destination "\Device\PxHelperDevice0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive5"
.\debug.cpp(400) : Destination "\Device\Harddisk5\DR8"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&1006d8fa&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&2f7da58b&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk6\DP(1)0-0+11"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive6"
.\debug.cpp(400) : Destination "\Device\Harddisk6\DR9"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0880&SUBSYS_08800000&REV_0905#4&3356750d&0&0001#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000067"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\V1394#NIC1394#22733011d800#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000062"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_15_Model_4#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination "\Device\0000003d"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{17695aeb-9e0a-11dd-b9f6-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Harddisk4\DP(1)0-0+f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive7"
.\debug.cpp(400) : Destination "\Device\Harddisk7\DR10"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ARP1394"
.\debug.cpp(400) : Destination "\Device\ARP1394"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&28e3d985&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\J:"
.\debug.cpp(400) : Destination "\Device\Harddisk4\DP(1)0-0+f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{05d4d59e-ae9e-11de-99f7-001a4f47280e}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\catchme"
.\debug.cpp(400) : Destination "\Device\catchme"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive8"
.\debug.cpp(400) : Destination "\Device\Harddisk8\DR11"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_c001#5&27d1f7ab&0&1#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-5"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination "\Device\00000061"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureC2AC2C31Offset7E00LengthE8E0B30400#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{22A1A425-C7F3-4430-9D2B-F0D0C8BDAF8D}"
.\debug.cpp(400) : Destination "\Device\{22A1A425-C7F3-4430-9D2B-F0D0C8BDAF8D}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c001#6&36241d63&0&0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000073"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_045e&Pid_00f7&MI_00#7&4f48a17&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000081"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) : Destination "\Device\MountPointManager"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&69c8c29&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk5\DP(1)0-0+10"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\0000002e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32"
.\debug.cpp(400) : Destination "\Device\PxHelperDevice0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\K:"
.\debug.cpp(400) : Destination "\Device\Harddisk5\DP(1)0-0+10"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) : Destination "\Device\WANARP"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&2c0fed73&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk3\DP(1)0-0+e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0880&SUBSYS_08800000&REV_0905#4&3356750d&0&0001#{86841137-ed8e-4d97-9975-f2ed56b4430e}"
.\debug.cpp(400) : Destination "\Device\00000067"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\00000004"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Pavboot"
.\debug.cpp(400) : Destination "\Device\Pavboot"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\TIWLNUSB"
.\debug.cpp(400) : Destination "\Device\TIWLNUSB"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1cc3f4e6&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk7\DP(1)0-0+12"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\A:"
.\debug.cpp(400) : Destination "\Device\Floppy0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{83402346-6307-11df-9b1d-001a4f47280e}"
.\debug.cpp(400) : Destination "\Device\Harddisk8\DP(1)0-0+13"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_045e&Pid_00f7&MI_01#7&4f48a17&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000082"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0880&SUBSYS_08800000&REV_0905#4&3356750d&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000067"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativrv34#5&15090601&0&80000008&06&00#{6994ad05-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\VideoPdo1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativmd34#5&15090601&0&80000007&06&00#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}"
.\debug.cpp(400) : Destination "\Device\VideoPdo2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) : Destination "\Device\NdisWanIp"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{c76ae1de-4811-11df-9af2-001a4f47280e}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_045e&Pid_00f7&MI_00#7&4f48a17&0&0000#{6994ad05-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000081"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) : Destination "\Device\Ide\IdePort0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_265B&SUBSYS_80A61043&REV_03#3&11583659&0&EB#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0010"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\L:"
.\debug.cpp(400) : Destination "\Device\Harddisk6\DP(1)0-0+11"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature8D399BC0Offset7E00Length294B16F600#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FDC#GENERIC_FLOPPY_DRIVE#5&559926a&0&0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\FloppyPDO0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0880&SUBSYS_08800000&REV_0905#4&3356750d&0&0001#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) : Destination "\Device\00000067"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#123456789027&1#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\00000079"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_1a40&Pid_0101#5&16965dec&0&3#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-7"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\1394BUS0"
.\debug.cpp(400) : Destination "\Device\1394BUS0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{17695ae8-9e0a-11dd-b9f6-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRom_NEC_DVD_RW_ND-3500AG___________________2.88____#5&287af2d9&0&0.1.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T1L0-c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&23e7fcf&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000031"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_5E4F&SUBSYS_0670174B&REV_00#4&37ad8b77&0&0008#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0019"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) : Destination "\Device\ParTechInc0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) : Destination "\Device\NdisTapi"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) : Destination "\Device\NdisWan"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&2f7da58b&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk6\DP(1)0-0+11"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_1058&Pid_1001#574341535530313432393432#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-8"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) : Destination "\Device\Ide\IdePort1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) : Destination "\Device\IPMULTICAST"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) : Destination "\Device\ParTechInc1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\M:"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) : Destination "\Device\LanmanRedirector"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_1267&Pid_0103&MI_01&Col02#7&2ebd252a&0&0001#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\00000080"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) : Destination "\Device\ParTechInc2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#8&2f79c4b3&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk8\DP(1)0-0+13"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgr"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) : Destination "\Device\FtControl"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\mbr"
.\debug.cpp(400) : Destination "\Device\mbr"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) : Destination "\Device\MailSlot"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) : Destination "\DosDevices\COM1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) : Destination ""
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) : Destination "\Device\Null"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#123456789027&2#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\0000007a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000037"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:"
.\debug.cpp(400) : Destination "\Device\Ide\IdePort2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\N:"
.\debug.cpp(400) : Destination "\Device\Harddisk7\DP(1)0-0+12"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureEA0FACC0Offset7E00Length11171F3A00#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_1267&Pid_0103&MI_00#7&ae5e768&0&0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\0000007e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000036"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_057c&Pid_6201#001A4F47280E#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\USBPDO-11"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SSHDRV76"
.\debug.cpp(400) : Destination "\Device\SSHDRV76"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&2b857f1&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#8&2f79c4b3&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk8\DP(1)0-0+13"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PROCEXP113"
.\debug.cpp(400) : Destination "\Device\PROCEXP113"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10EC&DEV_8139&SUBSYS_80B31043&REV_10#4&23c0b1c&0&48F0#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0018"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2658&SUBSYS_80A61043&REV_03#3&11583659&0&E8#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0007"
.\debug.cpp(409) : --
.\debug.cpp(453) : **********************************************
.\boot_cleaner.cpp(565) : System volume is \\.\C:
.\boot_cleaner.cpp(600) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\boot_cleaner.cpp(276) : Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf
.\boot_cleaner.cpp(1060) :
.\boot_cleaner.cpp(1061) : Size Device Name MBR Status
.\boot_cleaner.cpp(1062) : --------------------------------------------
.\boot_cleaner.cpp(1106) : 186 GB \\.\PhysicalDrive0 Unknown boot code
.\boot_cleaner.cpp(1112) :
.\boot_cleaner.cpp(1118) : Unknown boot code has been found on some of your physical disks.
.\boot_cleaner.cpp(1120) : To inspect the boot code manually, dump the master boot sector:
.\boot_cleaner.cpp(1121) : remover.exe dump <device_name> [output_file]
.\boot_cleaner.cpp(1125) : To disinfect the master boot sector, use the following command:
.\boot_cleaner.cpp(1126) : remover.exe fix <device_name>
.\boot_cleaner.cpp(1129) :
.\boot_cleaner.cpp(1151) : Done;

cosinus · 06.09.2010, 09:41

Poste das OSAM Log bitte mit Codetags umschlossen! Oder häng das Log als txt Datei hier an.

06.09.2010, 09:41	#15
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	AVIRA meldet versteckte Objekte; Poste das OSAM Log bitte mit Codetags umschlossen! Oder häng das Log als txt Datei hier an. __________________ Logfiles bitte immer in CODE-Tags posten

AVIRA meldet versteckte Objekte;

Log-Analyse und Auswertung: AVIRA meldet versteckte Objekte;