ungewollte browserfenster öffnen sich

Tr3m0r · 05.09.2010, 18:35

Hallo,

ich habe mir heute beim surfen einige Viren eingefangen. Die Probleme äusserten sich, indem ich, wenn ich z.B. eine Firefox Google Suche durchgeführt habe, auf Seiten gelandet bin, die nichts mit dem Link zu tun hatten den ich angeklickt habe. Auch sind ständig neue Browserfenster aufgegangen. Nach kurzem googeln mit meinem zweiten Rechner, bin ich über Euer Forum gestolpert. Schnell fand ich Postings zu dem selben Thema. Ich habe zunächst Malwarebytes durchlaufen lassen und eine Bereinigung durchgeführt. Seit der Bereinigung, funktioniert Google wieder einwandfrei und es gehen auch keine MS Internetexplorerfenster mehr auf. Von Zeit zu Zeit jedoch gehen in Firefox Fenster mit Werbung oder sonstigem auf. Ich habe also noch RSIT durchlaufen lassen und erhielt insgesamt die folgenden Logfiles (Ich konnte leider kein GEMR durchlaufen lassen, da nach der Prüfung meine Prozessorauslastung auf 100% schoss und mein Rechner nicht mehr reagierte. Habe ich mehrmals versucht.). Würde mich über Hilfe sehr freuen.

Datenbank Version: 4550

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

05.09.2010 14:30:14
mbam-log-2010-09-05 (14-30-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 206930
Laufzeit: 58 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Mike\Lokale Einstellungen\Temp\Fxl.exe (Trojan.Downloader) -> Unloaded process successfully.

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Mike\Lokale Einstellungen\Temp\Fxl.exe (Trojan.Downloader) -> Delete on reboot.
C:\Dokumente und Einstellungen\Mike\Lokale Einstellungen\Temp\Fxo.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Dokumente und Einstellungen\Mike\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

info.txtRSIT Logfile:

Code:

ATTFilter

logfile of random's system information tool 1.08 2010-09-05 14:47:14

======Uninstall list======

-->MsiExec /X{1C4551A6-4743-4093-91E4-1477CD655043}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_Plugin.exe -maintain plugin
Adobe Reader 9.3.4 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly
Apple Application Support-->MsiExec.exe /I{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
AutocompletePro-->"C:\Programme\AutocompletePro\unins000.exe"
AV Voice Changer Software DIAMOND 6.0-->C:\PROGRA~1\AVVCS6~1.0DI\UNWISE.EXE C:\PROGRA~1\AVVCS6~1.0DI\INSTALL.LOG
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
BlueSoleil-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\setup.exe" -l0x7 
Company of Heroes - FAKEMSI-->MsiExec.exe /I{14574B7F-75D1-4718-B7F2-EBF6E2862A35}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{199E6632-EB28-4F73-AECB-3E192EB92D18}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{25724802-CC14-4B90-9F3B-3D6955EE27B1}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{32C4A4EB-C97D-414E-99C5-38F8DFD31D5D}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{50193078-F553-4EBA-AA77-64C9FAA12F98}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{51D718D1-DA81-4FAD-919F-5C1CE3C33379}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{66F78C51-D108-4F0C-A93C-1CBE74CE338F}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{7F4B1592-222F-4E5F-A100-E5AFD61A0BB3}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{80D03817-7943-4839-8E96-B9F924C5E67D}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{97E5205F-EA4F-438F-B211-F1846419F1C1}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{99A7722D-9ACB-43F3-A222-ABC7133F159E}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{BA801B94-C28D-46EE-B806-E1E021A3D519}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{D4D244D1-05E0-4D24-86A2-B2433C435671}
Company of Heroes - FAKEMSI-->MsiExec.exe /I{EAF636A9-F664-4703-A659-85A894DA264F}
Company of Heroes-->"C:\Programme\Spiele\Company of Heroes\Uninstall_German.exe"
Dead Space™-->MsiExec.exe /X{4D87DC92-C328-46EC-A7B4-9C88129DC696}
Die Schlacht um Mittelerde™ II-->C:\Programme\Spiele\Schla um Mi\EAUninstall.exe
DivX-Setup-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
Dual-Core Optimizer-->MsiExec.exe /X{9FD6F1A8-5550-46AF-8509-271DF0E768B5}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 German Language Pack-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{F112F66E-25CA-42DD-983C-6118EB38F606}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}
Mozilla Firefox (3.6.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
MTX-->MsiExec.exe /I{6583D00E-0924-4950-8BE9-5D09FE70B333}
Napoleon: Total War-->"C:\Programme\Steam\steam.exe" steam://uninstall/34030
Nero 7 Premium-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->"C:\Programme\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x0407 -removeonly
NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
NVIDIA PhysX-->MsiExec.exe /X{1C4551A6-4743-4093-91E4-1477CD655043}
O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
Portal-->"C:\Programme\Steam\steam.exe" steam://uninstall/400
Postal 2 Share The Pain-->C:\WINDOWS\unvise32.exe c:\programme\spiele\uninstal.log
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{EB900AF8-CC61-4E15-871B-98D1EA3E8025}
RESIDENT EVIL 5-->MsiExec.exe /X{AC08BBA0-96B9-431A-A7D0-D8598E493775}
Search Advisor-->"C:\Programme\Search Advisor\unins000.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2183461)-->"C:\WINDOWS\$NtUninstallKB2183461$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982381)-->"C:\WINDOWS\$NtUninstallKB982381$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
StarCraft II-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\StarCraft II\Uninstall.exe
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TeamSpeak 3 Client-->"C:\Programme\Spiele\uninstall.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VLC media player 1.0.5-->C:\Programme\VideoLAN\VLC\uninstall.exe
WarhammerÂ® 40,000â„¢: Dawn of WarÂ® II â€“ Chaos Risingâ„¢-->"C:\Programme\Steam\steam.exe" steam://uninstall/20570
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\Wrath of the Lich King\Uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Zuma Deluxe! 1.0-->C:\WINDOWS\iun6002.exe "C:\Dokumente und Einstellungen\Betty\Eigene Dateien\spiele\zuma\irunin.ini"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: DORFDEPP-KGA9TJ
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 4595
Source Name: EventLog
Time Written: 20100728161157.000000+120
Event Type: Informationen
User: 

Computer Name: DORFDEPP-KGA9TJ
Event Code: 4226
Message: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Record Number: 4594
Source Name: Tcpip
Time Written: 20100728101147.000000+120
Event Type: Warnung
User: 

Computer Name: DORFDEPP-KGA9TJ
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet".

Record Number: 4593
Source Name: Service Control Manager
Time Written: 20100728091356.000000+120
Event Type: Informationen
User: 

Computer Name: DORFDEPP-KGA9TJ
Event Code: 7036
Message: Dienst "Computerbrowser" befindet sich jetzt im Status "Beendet".

Record Number: 4592
Source Name: Service Control Manager
Time Written: 20100728091351.000000+120
Event Type: Informationen
User: 

Computer Name: DORFDEPP-KGA9TJ
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".

Record Number: 4591
Source Name: Service Control Manager
Time Written: 20100728091350.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: DORFDEPP-KGA9TJ
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 1072
Source Name: SecurityCenter
Time Written: 20100705073525.000000+120
Event Type: Informationen
User: 

Computer Name: DORFDEPP-KGA9TJ
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1071
Source Name: LoadPerf
Time Written: 20100704082325.000000+120
Event Type: Informationen
User: 

Computer Name: DORFDEPP-KGA9TJ
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.

Record Number: 1070
Source Name: LoadPerf
Time Written: 20100704082325.000000+120
Event Type: Informationen
User: 

Computer Name: DORFDEPP-KGA9TJ
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 1069
Source Name: Avira AntiVir
Time Written: 20100704081917.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: DORFDEPP-KGA9TJ
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 1068
Source Name: SecurityCenter
Time Written: 20100704081911.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

--- --- ---
RSIT Logfile:

Code:

ATTFilter

Logfile of random's system information tool 1.08 (written by random/random)
Run by Betty at 2010-09-05 14:47:08
Microsoft Windows XP Professional Service Pack 3
System drive C: has 96 GB (40%) free of 238 GB
Total RAM: 2047 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:47:12, on 05.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\oodtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Search Advisor\adgui.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\bin32\nSvcAppFlt.exe
C:\Programme\bin32\nSvcIp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Betty\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\Betty.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=33568
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programme\AutocompletePro\AutocompletePro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Search Advisor] C:\Programme\Search Advisor\adgui.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\bin32\nSvcAppFlt.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 5505 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
AC-Pro - C:\Programme\AutocompletePro\AutocompletePro.dll [2010-02-23 97760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"HDAudDeck"=C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [2008-05-14 29831168]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-02-09 13680640]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-02-09 86016]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"NWEReboot"= []
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"amd_dc_opt"=C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe [2008-07-22 77824]
"OODefragTray"=C:\WINDOWS\system32\oodtray.exe [2007-05-11 2512392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [2005-09-03 94208]
"Search Advisor"=C:\Programme\Search Advisor\adgui.exe [2010-09-02 2332505]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [2009-11-15 33120]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Programme\DAEMON Tools\daemon.exe [2005-12-10 133016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
C:\Programme\DivX\DivX Update\DivXUpdate.exe [2010-08-20 1164584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2010-08-10 421888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
c:\programme\steam\steam.exe [2010-08-24 1242448]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
C:\PROGRA~1\IVTCOR~1\BLUESO~1\BLUESO~1.EXE [2004-12-21 1044480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Betty^Startmenü^Programme^Autostart^Registration Heroes of Might & Magic 5.LNK]
C:\Programme\Spiele\Heroes of Might and Magic\Heroes of Might and Magic V\registration\RegistrationReminder.exe -d 804347 -l german -r 7 -g Heroes of Might & Magic 5 -c us -i 2578 []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Spiele\World of Warcraft\WoW-3.2.0-deDE-downloader.exe"="C:\Programme\Spiele\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\Spiele\World of Warcraft\Launcher.exe"="C:\Programme\Spiele\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\Programme\Steam\steam.exe"="C:\Programme\Steam\steam.exe:*:Enabled:Steam"
"C:\Dokumente und Einstellungen\Joggel\Eigene Dateien\Spiele\Soulstorm.exe"="C:\Dokumente und Einstellungen\Joggel\Eigene Dateien\Spiele\Soulstorm.exe:*:Enabled:Soulstorm"
"C:\Dokumente und Einstellungen\Joggel\Eigene Dateien\Spiele\Turok\Binaries\TurokGame.exe"="C:\Dokumente und Einstellungen\Joggel\Eigene Dateien\Spiele\Turok\Binaries\TurokGame.exe:*:Enabled:Turok"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"C:\Programme\Spiele\Earth 2160\Earth2160_NO_SSE.exe"="C:\Programme\Spiele\Earth 2160\Earth2160_NO_SSE.exe:*:Enabled:Earth 2160"
"C:\Programme\Spiele\Earth 2160\Earth2160_SSE.exe"="C:\Programme\Spiele\Earth 2160\Earth2160_SSE.exe:*:Enabled:Earth 2160"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\Spiele\Company of Heroes\RelicCOH.exe"="C:\Programme\Spiele\Company of Heroes\RelicCOH.exe:*:Enabled:Company of Heroes - Opposing Fronts"
"C:\Programme\Spiele\Company of Heroes\RelicDownloader\RelicDownloader.exe"="C:\Programme\Spiele\Company of Heroes\RelicDownloader\RelicDownloader.exe:*:Enabled:Relic Downloader"
"C:\Dokumente und Einstellungen\Betty\Lokale Einstellungen\Temp\4572df994bf9495f9ec0338b1317223b\RelicDownloader.exe"="C:\Dokumente und Einstellungen\Betty\Lokale Einstellungen\Temp\4572df994bf9495f9ec0338b1317223b\RelicDownloader.exe:*:Enabled:Relic Patch Download Manager"
"C:\Programme\Spiele\Resident Evil 5\RE5DX9.EXE"="C:\Programme\Spiele\Resident Evil 5\RE5DX9.EXE:*:Enabled:RESIDENT EVIL 5 (DX9)"
"C:\Programme\Spiele\Resident Evil 5\RE5DX10.EXE"="C:\Programme\Spiele\Resident Evil 5\RE5DX10.EXE:*:Enabled:RESIDENT EVIL 5 (DX10)"
"C:\Programme\Steam\SteamApps\common\napoleon total war\Napoleon.exe"="C:\Programme\Steam\SteamApps\common\napoleon total war\Napoleon.exe:*:Enabled:Napoleon: Total War"
"C:\Programme\Spiele\MTX\mtx.exe"="C:\Programme\Spiele\MTX\mtx.exe:*:Enabled:MTX"
"C:\Programme\Spiele\MTX Games\Mechwarrior Mercenaries - Mektek Mekpak\MW4Mercs.exe"="C:\Programme\Spiele\MTX Games\Mechwarrior Mercenaries - Mektek Mekpak\MW4Mercs.exe:*:Enabled:MechWarrior IV"
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:Bluetooth Application"
"C:\Programme\Steam\SteamApps\common\dawn of war 2\DOW2.exe"="C:\Programme\Steam\SteamApps\common\dawn of war 2\DOW2.exe:*:Enabled:WarhammerÂ® 40,000â„¢: Dawn of WarÂ® II â€“ Chaos Risingâ„¢"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\Spiele\Schla um Mi\game.dat"="C:\Programme\Spiele\Schla um Mi\game.dat:*:Enabled:Die Schlacht um Mittelerde™ II"
"C:\Programme\Spiele\Schla um Mi\patchget.dat"="C:\Programme\Spiele\Schla um Mi\patchget.dat:*:Enabled:patchgrabber"
"C:\Programme\Spiele\RoM\Runes of Magic\Client.exe"="C:\Programme\Spiele\RoM\Runes of Magic\Client.exe:*:Enabled:Runes of Magic"
"C:\Programme\Kuma Games\Kuma.exe"="C:\Programme\Kuma Games\Kuma.exe:*:Enabled:Kuma"
"C:\Programme\Spiele\Dead Space\Dead Space.exe"="C:\Programme\Spiele\Dead Space\Dead Space.exe:*:Enabled:Dead Space ™"
"C:\Programme\Spiele\Starcraft 2\StarCraft II\StarCraft II.exe"="C:\Programme\Spiele\Starcraft 2\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher"
"C:\Programme\Spiele\Starcraft 2\StarCraft II\Versions\Base15405\SC2.exe"="C:\Programme\Spiele\Starcraft 2\StarCraft II\Versions\Base15405\SC2.exe:*:Enabled:StarCraft II"
"C:\Programme\VideoLAN\VLC\vlc.exe"="C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-09-05 14:47:09 ----D---- C:\Programme\trend micro
2010-09-05 14:47:08 ----D---- C:\rsit
2010-09-05 13:27:09 ----D---- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\Malwarebytes
2010-09-05 13:26:50 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-09-05 13:26:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-05 13:26:48 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-09-05 13:26:47 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-09-05 12:23:50 ----A---- C:\WINDOWS\Frazob.exe
2010-09-05 12:22:04 ----D---- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\WhiteSmokeTranslator
2010-09-05 12:21:36 ----D---- C:\Programme\AutocompletePro
2010-09-05 12:21:27 ----D---- C:\Programme\Search Advisor
2010-09-05 12:14:28 ----A---- C:\WINDOWS\Frazoa.exe
2010-09-05 12:08:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
2010-09-05 01:17:45 ----A---- C:\WINDOWS\unvise32.exe
2010-09-02 21:27:38 ----D---- C:\vcs5BGEffects
2010-09-02 21:26:46 ----D---- C:\Programme\AV Vcs 6.0 DIAMOND
2010-09-02 20:04:58 ----D---- C:\WINDOWS\Minidump
2010-08-29 18:50:53 ----D---- C:\WINDOWS\pss
2010-08-29 11:53:01 ----D---- C:\WINDOWS\system32\oodag
2010-08-29 11:43:37 ----A---- C:\WINDOWS\oodcnt.INI
2010-08-29 11:41:00 ----D---- C:\Programme\OO Software
2010-08-27 18:30:39 ----D---- C:\WINDOWS\system32\appmgmt
2010-08-26 14:19:52 ----D---- C:\Programme\QuickTime
2010-08-26 14:19:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-08-21 17:38:48 ----D---- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\FOG Downloader
2010-08-21 12:07:44 ----D---- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
2010-08-21 11:53:18 ----D---- C:\WINDOWS\RegisteredPackages
2010-08-21 11:52:50 ----A---- C:\WINDOWS\system32\dxdllreg.exe
2010-08-21 11:51:57 ----D---- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\skypePM
2010-08-21 11:51:09 ----D---- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\Skype
2010-08-21 11:50:21 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2010-08-21 11:50:18 ----RD---- C:\Programme\Skype
2010-08-21 11:50:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2010-08-16 20:07:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
2010-08-14 19:23:51 ----A---- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\MwllLibTorrent.dll
2010-08-14 19:23:51 ----A---- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\mwll_torrent.dll
2010-08-14 19:23:51 ----A---- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\MWLL.AutoUpdater.exe
2010-08-14 19:23:51 ----A---- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\Ionic.Zip.dll
2010-08-12 16:07:07 ----HDC---- C:\WINDOWS\$NtUninstallKB2183461$
2010-08-12 16:06:59 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$
2010-08-12 16:06:55 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2010-08-12 16:06:47 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$
2010-08-12 16:06:40 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2010-08-12 16:04:37 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$
2010-08-12 16:04:32 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2010-08-12 16:02:59 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2010-08-12 16:02:51 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$
2010-08-10 16:32:49 ----A---- C:\WINDOWS\system32\drivers\AmdLLD.sys
2010-08-10 16:17:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
2010-08-10 16:13:52 ----A---- C:\WINDOWS\system32\drivers\MSTEE.sys
2010-08-10 16:13:47 ----A---- C:\WINDOWS\system32\drivers\NdisIP.sys
2010-08-10 16:13:43 ----A---- C:\WINDOWS\system32\drivers\StreamIP.sys
2010-08-10 16:13:40 ----A---- C:\WINDOWS\system32\drivers\SLIP.sys
2010-08-10 16:13:36 ----A---- C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2010-08-10 16:13:34 ----A---- C:\WINDOWS\system32\drivers\NABTSFEC.sys
2010-08-10 16:13:31 ----A---- C:\WINDOWS\system32\drivers\CCDECODE.sys
2010-08-10 16:13:25 ----A---- C:\WINDOWS\system32\drivers\vfwwdm32.dll
2010-08-10 16:13:03 ----RA---- C:\WINDOWS\system32\drivers\wssbtr1f.sys
2010-08-10 16:13:03 ----RA---- C:\WINDOWS\system32\drivers\SktBt2k.sys
2010-08-10 16:13:03 ----RA---- C:\WINDOWS\system32\drivers\SioUi2k.dll
2010-08-10 16:13:03 ----RA---- C:\WINDOWS\system32\drivers\Sio9502k.sys
2010-08-10 16:13:03 ----RA---- C:\WINDOWS\system32\drivers\SCTray.exe
2010-08-10 16:13:03 ----RA---- C:\WINDOWS\system32\drivers\OXSER.SYS
2010-08-10 16:12:37 ----A---- C:\WINDOWS\system32\drivers\VHIDMini.sys
2010-08-10 16:12:37 ----A---- C:\WINDOWS\system32\drivers\VcommMgr.sys
2010-08-10 16:12:37 ----A---- C:\WINDOWS\system32\drivers\VComm.sys
2010-08-10 16:12:37 ----A---- C:\WINDOWS\system32\drivers\vbtenum.sys
2010-08-10 16:12:37 ----A---- C:\WINDOWS\system32\drivers\fw203x.sys
2010-08-10 16:12:37 ----A---- C:\WINDOWS\system32\drivers\BTNetFilter.sys
2010-08-10 16:12:37 ----A---- C:\WINDOWS\system32\drivers\BtNetDrv.sys
2010-08-10 16:12:37 ----A---- C:\WINDOWS\system32\drivers\BTHidMgr.sys
2010-08-10 16:12:37 ----A---- C:\WINDOWS\system32\drivers\blueletaudio.sys
2010-08-10 16:12:37 ----A---- C:\WINDOWS\system32\drivers\bcbthub.sys
2010-08-10 16:12:36 ----D---- C:\Programme\IVT Corporation
2010-08-10 16:12:36 ----A---- C:\WINDOWS\system32\drivers\btcusb.sys
2010-08-10 16:12:36 ----A---- C:\WINDOWS\system32\btinstall.dll

======List of files/folders modified in the last 1 months======

2010-09-05 14:47:09 ----RD---- C:\Programme
2010-09-05 14:36:32 ----D---- C:\WINDOWS\system32
2010-09-05 14:36:32 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-09-05 14:32:45 ----D---- C:\WINDOWS\Temp
2010-09-05 14:32:44 ----D---- C:\WINDOWS\system32\CatRoot2
2010-09-05 14:31:51 ----D---- C:\WINDOWS\system32\drivers
2010-09-05 14:31:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-09-05 14:30:25 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-09-05 14:30:14 ----SD---- C:\WINDOWS\Tasks
2010-09-05 13:28:57 ----SHD---- C:\System Volume Information
2010-09-05 13:27:29 ----D---- C:\WINDOWS\system32\NtmsData
2010-09-05 13:15:31 ----A---- C:\WINDOWS\NeroDigital.ini
2010-09-05 13:11:15 ----D---- C:\WINDOWS\Registration
2010-09-05 12:36:37 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-09-05 12:31:26 ----SHD---- C:\WINDOWS\Installer
2010-09-05 12:24:04 ----D---- C:\WINDOWS
2010-09-05 12:23:32 ----HD---- C:\Programme\InstallShield Installation Information
2010-09-05 12:10:46 ----D---- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\vlc
2010-09-05 12:08:36 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-09-05 12:08:29 ----HD---- C:\WINDOWS\inf
2010-09-05 12:08:25 ----D---- C:\WINDOWS\Prefetch
2010-09-05 01:32:24 ----D---- C:\Programme\Spiele
2010-09-03 15:39:52 ----A---- C:\WINDOWS\disney.ini
2010-09-03 15:39:14 ----D---- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\Touchstone
2010-08-30 20:08:06 ----D---- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\teamspeak2
2010-08-29 18:56:52 ----RSH---- C:\boot.ini
2010-08-29 18:56:52 ----A---- C:\WINDOWS\win.ini
2010-08-29 18:56:52 ----A---- C:\WINDOWS\system.ini
2010-08-29 07:50:52 ----D---- C:\Programme\Steam
2010-08-28 18:48:46 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2010-08-28 18:48:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-08-28 09:04:22 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-08-27 19:55:08 ----D---- C:\Programme\DivX
2010-08-27 19:55:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2010-08-27 18:40:11 ----D---- C:\Programme\Gemeinsame Dateien
2010-08-26 19:36:53 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2010-08-26 19:24:22 ----D---- C:\WINDOWS\system32\DirectX
2010-08-26 19:23:41 ----D---- C:\WINDOWS\WinSxS
2010-08-16 19:47:36 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-08-16 19:47:17 ----D---- C:\Programme\AGEIA Technologies
2010-08-12 18:42:07 ----D---- C:\WINDOWS\Microsoft.NET
2010-08-12 18:42:04 ----RSD---- C:\WINDOWS\assembly
2010-08-12 16:07:02 ----A---- C:\WINDOWS\imsins.BAK
2010-08-12 16:06:59 ----HD---- C:\WINDOWS\$hf_mig$
2010-08-12 16:03:01 ----D---- C:\Programme\Movie Maker
2010-08-10 16:32:48 ----D---- C:\Programme\AMD
2010-08-10 16:11:05 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 BTHidMgr;Bluetooth HID Manager Service; C:\WINDOWS\System32\Drivers\BTHidMgr.sys [2004-10-19 28207]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2010-03-31 44944]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2010-06-26 691696]
R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-18 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R3 AmdLLD;AMD Low Level Device Driver; C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [2007-06-29 34304]
R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2004-10-19 20096]
R3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2004-12-01 22488]
R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2004-09-21 11604]
R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2010-05-22 223128]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-12 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-02-09 6307328]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-01-29 54016]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\WINDOWS\system32\drivers\nvhda32.sys [2008-01-11 31392]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-01-29 22016]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-10-12 13312]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-18 5888]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2004-11-05 82148]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2008-05-08 238080]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 a4yvdjwz;a4yvdjwz; C:\WINDOWS\system32\drivers\a4yvdjwz.sys []
S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2004-09-21 10804]
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\System32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 scramby;Scramby Microphone; C:\WINDOWS\system32\drivers\scramby.sys [2007-02-13 25896]
S3 scramby_out;Scramby Output; C:\WINDOWS\system32\drivers\scramby_out.sys [2007-08-08 23840]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 vaxscsi;vaxscsi; C:\WINDOWS\System32\Drivers\vaxscsi.sys [2010-05-22 223128]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [2004-12-13 106496]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Programme\bin32\nSvcAppFlt.exe [2008-01-29 598016]
R2 nSvcIp;ForceWare IP service; C:\Programme\bin32\nSvcIp.exe [2008-01-29 163840]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-02-09 163908]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2007-05-11 1050120]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-06-15 66872]
R2 StarWindServiceAE;StarWind AE Service; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2009-12-23 370688]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

--- --- ---

cosinus · 05.09.2010, 18:57

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Tr3m0r · 06.09.2010, 11:24

Vielen Dank für die schnelle Antwort. Habe seit heute auch den Eindruck, dass mein Rechner langsamer geworden ist. Hier nun die gewünschten OTL Logfiles:

Code:

ATTFilter

OTL Extras logfile created on: 06.09.2010 12:16:06 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Mike\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 93,34 Gb Free Space | 40,08% Space Free | Partition Type: NTFS
Drive D: | 6,70 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive E: | 5,54 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 673,89 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: DORFDEPP-KGA9TJ
Current User Name: Mike
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"1063:TCP" = 1063:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Spiele\World of Warcraft\WoW-3.2.0-deDE-downloader.exe" = C:\Programme\Spiele\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\Spiele\World of Warcraft\Launcher.exe" = C:\Programme\Spiele\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\Steam\steam.exe" = C:\Programme\Steam\steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Dokumente und Einstellungen\Joggel\Eigene Dateien\Spiele\Soulstorm.exe" = C:\Dokumente und Einstellungen\Joggel\Eigene Dateien\Spiele\Soulstorm.exe:*:Enabled:Soulstorm -- File not found
"C:\Dokumente und Einstellungen\Joggel\Eigene Dateien\Spiele\Turok\Binaries\TurokGame.exe" = C:\Dokumente und Einstellungen\Joggel\Eigene Dateien\Spiele\Turok\Binaries\TurokGame.exe:*:Enabled:Turok -- File not found
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Spiele\Earth 2160\Earth2160_NO_SSE.exe" = C:\Programme\Spiele\Earth 2160\Earth2160_NO_SSE.exe:*:Enabled:Earth 2160 -- File not found
"C:\Programme\Spiele\Earth 2160\Earth2160_SSE.exe" = C:\Programme\Spiele\Earth 2160\Earth2160_SSE.exe:*:Enabled:Earth 2160 -- File not found
"C:\Programme\Spiele\Company of Heroes\RelicCOH.exe" = C:\Programme\Spiele\Company of Heroes\RelicCOH.exe:*:Enabled:Company of Heroes - Opposing Fronts -- (THQ Canada Inc.)
"C:\Programme\Spiele\Company of Heroes\RelicDownloader\RelicDownloader.exe" = C:\Programme\Spiele\Company of Heroes\RelicDownloader\RelicDownloader.exe:*:Enabled:Relic Downloader -- (THQ Canada Inc.)
"C:\Dokumente und Einstellungen\Betty\Lokale Einstellungen\Temp\4572df994bf9495f9ec0338b1317223b\RelicDownloader.exe" = C:\Dokumente und Einstellungen\Betty\Lokale Einstellungen\Temp\4572df994bf9495f9ec0338b1317223b\RelicDownloader.exe:*:Enabled:Relic Patch Download Manager -- File not found
"C:\Programme\Spiele\Resident Evil 5\RE5DX9.EXE" = C:\Programme\Spiele\Resident Evil 5\RE5DX9.EXE:*:Enabled:RESIDENT EVIL 5 (DX9) -- (CAPCOM CO., LTD.)
"C:\Programme\Spiele\Resident Evil 5\RE5DX10.EXE" = C:\Programme\Spiele\Resident Evil 5\RE5DX10.EXE:*:Enabled:RESIDENT EVIL 5 (DX10) -- (CAPCOM CO., LTD.)
"C:\Programme\Steam\SteamApps\common\napoleon total war\Napoleon.exe" = C:\Programme\Steam\SteamApps\common\napoleon total war\Napoleon.exe:*:Enabled:Napoleon: Total War -- (The Creative Assembly Ltd)
"C:\Programme\Spiele\MTX\mtx.exe" = C:\Programme\Spiele\MTX\mtx.exe:*:Enabled:MTX -- (Studio MekTek Inc.)
"C:\Programme\Spiele\MTX Games\Mechwarrior Mercenaries - Mektek Mekpak\MW4Mercs.exe" = C:\Programme\Spiele\MTX Games\Mechwarrior Mercenaries - Mektek Mekpak\MW4Mercs.exe:*:Enabled:MechWarrior IV -- (Microsoft Corp.)
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:Bluetooth Application -- (IVT Corporation)
"C:\Programme\Steam\SteamApps\common\dawn of war 2\DOW2.exe" = C:\Programme\Steam\SteamApps\common\dawn of war 2\DOW2.exe:*:Enabled:WarhammerÂ® 40,000â„¢: Dawn of WarÂ® II â€“ Chaos Risingâ„¢ -- (THQ Canada Inc.)
"C:\Programme\Spiele\Schla um Mi\game.dat" = C:\Programme\Spiele\Schla um Mi\game.dat:*:Enabled:Die Schlacht um Mittelerde™ II -- (Electronic Arts Inc.)
"C:\Programme\Spiele\Schla um Mi\patchget.dat" = C:\Programme\Spiele\Schla um Mi\patchget.dat:*:Enabled:patchgrabber -- (Electronic Arts)
"C:\Programme\Spiele\RoM\Runes of Magic\Client.exe" = C:\Programme\Spiele\RoM\Runes of Magic\Client.exe:*:Enabled:Runes of Magic -- File not found
"C:\Programme\Kuma Games\Kuma.exe" = C:\Programme\Kuma Games\Kuma.exe:*:Enabled:Kuma -- File not found
"C:\Programme\Spiele\Dead Space\Dead Space.exe" = C:\Programme\Spiele\Dead Space\Dead Space.exe:*:Enabled:Dead Space ™ -- ()
"C:\Programme\Spiele\Starcraft 2\StarCraft II\StarCraft II.exe" = C:\Programme\Spiele\Starcraft 2\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\Spiele\Starcraft 2\StarCraft II\Versions\Base15405\SC2.exe" = C:\Programme\Spiele\Starcraft 2\StarCraft II\Versions\Base15405\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{14574B7F-75D1-4718-B7F2-EBF6E2862A35}" = Company of Heroes - FAKEMSI
"{199E6632-EB28-4F73-AECB-3E192EB92D18}" = Company of Heroes - FAKEMSI
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{25724802-CC14-4B90-9F3B-3D6955EE27B1}" = Company of Heroes - FAKEMSI
"{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}" = Die Schlacht um Mittelerde™ II
"{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}" = Microsoft Games for Windows - LIVE Redistributable
"{32C4A4EB-C97D-414E-99C5-38F8DFD31D5D}" = Company of Heroes - FAKEMSI
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{4781569D-5404-1F26-4B2B-6DF444441031}" = Nero 7 Premium
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4D87DC92-C328-46EC-A7B4-9C88129DC696}" = Dead Space™
"{50193078-F553-4EBA-AA77-64C9FAA12F98}" = Company of Heroes - FAKEMSI
"{51D718D1-DA81-4FAD-919F-5C1CE3C33379}" = Company of Heroes - FAKEMSI
"{53480330-E1D1-41CA-B8F8-7F78644F7F50}" = O&O Defrag Professional Edition
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6583D00E-0924-4950-8BE9-5D09FE70B333}" = MTX
"{66F78C51-D108-4F0C-A93C-1CBE74CE338F}" = Company of Heroes - FAKEMSI
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{723166B3-1B80-4F9F-8D59-312A89633E0A}_is1" = Search Advisor
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{7F4B1592-222F-4E5F-A100-E5AFD61A0BB3}" = Company of Heroes - FAKEMSI
"{80D03817-7943-4839-8E96-B9F924C5E67D}" = Company of Heroes - FAKEMSI
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{97E5205F-EA4F-438F-B211-F1846419F1C1}" = Company of Heroes - FAKEMSI
"{99A7722D-9ACB-43F3-A222-ABC7133F159E}" = Company of Heroes - FAKEMSI
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9FD6F1A8-5550-46AF-8509-271DF0E768B5}" = Dual-Core Optimizer
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}" = Apple Application Support
"{AC08BBA0-96B9-431A-A7D0-D8598E493775}" = RESIDENT EVIL 5
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}" = BlueSoleil
"{BA801B94-C28D-46EE-B806-E1E021A3D519}" = Company of Heroes - FAKEMSI
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D4D244D1-05E0-4D24-86A2-B2433C435671}" = Company of Heroes - FAKEMSI
"{EAF636A9-F664-4703-A659-85A894DA264F}" = Company of Heroes - FAKEMSI
"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime
"{F112F66E-25CA-42DD-983C-6118EB38F606}" = Microsoft Games for Windows - LIVE
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AutocompletePro2_is1" = AutocompletePro
"AV Voice Changer Software DIAMOND 6.0" = AV Voice Changer Software DIAMOND 6.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Company of Heroes" = Company of Heroes
"DivX Setup.divx.com" = DivX-Setup
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"NVIDIA Drivers" = NVIDIA Drivers
"Postal 2 Share The Pain" = Postal 2 Share The Pain
"PunkBusterSvc" = PunkBuster Services
"StarCraft II" = StarCraft II
"Steam App 20570" = WarhammerÂ® 40,000â„¢: Dawn of WarÂ® II â€“ Chaos Risingâ„¢
"Steam App 34030" = Napoleon: Total War
"Steam App 400" = Portal
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"VLC media player" = VLC media player 1.0.5
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zuma_Deluxe!_1.0" = Zuma Deluxe! 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 23.08.2010 15:53:37 | Computer Name = DORFDEPP-KGA9TJ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3855, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.08.2010 15:54:44 | Computer Name = DORFDEPP-KGA9TJ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3855, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.08.2010 16:03:22 | Computer Name = DORFDEPP-KGA9TJ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3855, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 01.09.2010 07:40:40 | Computer Name = DORFDEPP-KGA9TJ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SC2.exe, Version 1.0.3.16291, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 04.09.2010 09:17:15 | Computer Name = DORFDEPP-KGA9TJ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 4.2.0.169, fehlgeschlagenes
 Modul vcs6morpher.dll, Version 0.0.0.0, Fehleradresse 0x00010130.
 
Error - 04.09.2010 09:18:00 | Computer Name = DORFDEPP-KGA9TJ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 4.2.0.169, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x000108d3.
 
Error - 05.09.2010 09:44:33 | Computer Name = DORFDEPP-KGA9TJ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung zlxkvizx.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.09.2010 09:47:40 | Computer Name = DORFDEPP-KGA9TJ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3855, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.09.2010 11:51:53 | Computer Name = DORFDEPP-KGA9TJ | Source = Userenv | ID = 1007
Description = Die Ermittlung des zugewiesenen Standorts dieses Computer ist fehlgeschlagen.
 (Der RPC-Server ist für diesen Vorgang zu stark ausgelastet. ). Die Verarbeitung
 der Gruppenrichtlinie wurde abgebrochen.
 
Error - 05.09.2010 12:06:53 | Computer Name = DORFDEPP-KGA9TJ | Source = Userenv | ID = 1007
Description = Die Ermittlung des zugewiesenen Standorts dieses Computer ist fehlgeschlagen.
 (Der RPC-Server ist für diesen Vorgang zu stark ausgelastet. ). Die Verarbeitung
 der Gruppenrichtlinie wurde abgebrochen.
 
[ System Events ]
Error - 10.08.2010 23:46:55 | Computer Name = DORFDEPP-KGA9TJ | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 10.08.2010 23:46:55 | Computer Name = DORFDEPP-KGA9TJ | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 01.09.2010 23:48:27 | Computer Name = DORFDEPP-KGA9TJ | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 01.09.2010 23:48:27 | Computer Name = DORFDEPP-KGA9TJ | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 01.09.2010 23:48:27 | Computer Name = DORFDEPP-KGA9TJ | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 01.09.2010 23:48:27 | Computer Name = DORFDEPP-KGA9TJ | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 01.09.2010 23:48:29 | Computer Name = DORFDEPP-KGA9TJ | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 01.09.2010 23:48:29 | Computer Name = DORFDEPP-KGA9TJ | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 02.09.2010 23:51:43 | Computer Name = DORFDEPP-KGA9TJ | Source = System Error | ID = 1003
Description = Fehlercode 1000000a, 1. Parameter 9cfe0240, 2. Parameter 00000002,
 3. Parameter 00000000, 4. Parameter 8051012b.
 
Error - 05.09.2010 08:32:22 | Computer Name = DORFDEPP-KGA9TJ | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
 
< End of report >

--- --- ---
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 06.09.2010 12:16:06 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Betty\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 93,34 Gb Free Space | 40,08% Space Free | Partition Type: NTFS
Drive D: | 6,70 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive E: | 5,54 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 673,89 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: DORFDEPP-KGA9TJ
Current User Name: Betty
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Betty\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Search Advisor\adgui.exe ()
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\bin32\nSvcAppFlt.exe ()
PRC - C:\Programme\bin32\nSvcIp.exe ()
PRC - C:\WINDOWS\system32\oodag.exe (O&O Software GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Betty\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software)
SRV - (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) -- C:\Programme\bin32\nSvcAppFlt.exe ()
SRV - (nSvcIp) -- C:\Programme\bin32\nSvcIp.exe ()
SRV - (O&O Defrag) -- C:\WINDOWS\system32\oodag.exe (O&O Software GmbH)
SRV - (BlueSoleil Hid Service) -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (InCDRm) -- C:\WINDOWS\System32\drivers\InCDRm.sys File not found
DRV - (InCDPass) -- C:\WINDOWS\System32\drivers\InCDPass.sys File not found
DRV - (InCDFs) -- C:\WINDOWS\System32\drivers\InCDFs.sys File not found
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (dtscsi) -- C:\WINDOWS\System32\Drivers\dtscsi.sys ()
DRV - (vaxscsi) -- C:\WINDOWS\System32\Drivers\vaxscsi.sys (Alcohol Soft Co., Ltd.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (scramby_out) -- C:\WINDOWS\system32\drivers\scramby_out.sys (RapidSolution Software AG)
DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (scramby) -- C:\WINDOWS\system32\drivers\scramby.sys (RapidSolution Software AG)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation)
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation)
DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys ()
DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}:6.7.0.1
FF - prefs.js..extensions.enabledItems: support@predictad.com:1.11
 
FF - HKLM\software\mozilla\Firefox\Extensions\\support@predictad.com: C:\Programme\AutocompletePro\support@predictad.com [2010.09.05 12:21:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.26 14:20:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.26 14:20:16 | 000,000,000 | ---D | M]
 
[2010.04.28 20:00:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\Mozilla\Extensions
[2010.09.06 10:14:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\Mozilla\Firefox\Profiles\hvhj5dwp.default\extensions
[2010.08.21 12:04:11 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\Mozilla\Firefox\Profiles\hvhj5dwp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.28 13:33:45 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\Mozilla\Firefox\Profiles\hvhj5dwp.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
[2010.08.27 18:30:51 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.18 21:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programme\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe (O&O Software GmbH)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [Search Advisor] C:\Programme\Search Advisor\adgui.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.28 18:59:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.09.11 00:46:44 | 000,564,218 | R--- | M] () - D:\Autorun.dbd -- [ UDF ]
O32 - AutoRun File - [2007.08.31 20:16:25 | 000,000,044 | R--- | M] () - D:\autorun.inf -- [ UDF ]
O32 - AutoRun File - [2007.09.06 08:18:49 | 000,004,039 | R--- | M] () - D:\Autorun.txt -- [ UDF ]
O32 - AutoRun File - [2006.02.04 11:33:12 | 000,000,000 | R--D | M] - E:\AutoRun -- [ UDF ]
O32 - AutoRun File - [2006.02.04 11:33:04 | 000,724,992 | R--- | M] (Electronic Arts Inc.) - E:\AutoRun.exe -- [ UDF ]
O32 - AutoRun File - [2006.01.31 04:56:47 | 000,942,080 | R--- | M] (Electronic Arts Inc.) - E:\AutoRunGUI.dll -- [ UDF ]
O32 - AutoRun File - [2006.02.04 12:03:19 | 000,000,161 | R--- | M] () - E:\autorun.inf -- [ UDF ]
O32 - AutoRun File - [2003.11.20 20:27:38 | 000,000,000 | R--D | M] - J:\Autoplay -- [ CDFS ]
O32 - AutoRun File - [2003.11.07 19:30:07 | 000,000,923 | R--- | M] () - J:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{4f5c11d0-6592-11df-8562-0011b109bb25}\Shell - "" = AutoRun
O33 - MountPoints2\{4f5c11d0-6592-11df-8562-0011b109bb25}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4f5c11d0-6592-11df-8562-0011b109bb25}\Shell\AutoRun\command - "" = J:\Autoplay\AutoRun.exe -- [2003.11.06 18:09:53 | 000,221,184 | R--- | M] (Running With Scissors)
O33 - MountPoints2\{94b52dc4-52ee-11df-8531-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{94b52dc4-52ee-11df-8531-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{94b52dc4-52ee-11df-8531-806d6172696f}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2006.02.04 11:33:04 | 000,724,992 | R--- | M] (Electronic Arts Inc.)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.06 12:12:45 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Betty\Desktop\OTL.exe
[2010.09.05 15:37:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Betty\Desktop\rsit
[2010.09.05 14:47:09 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.09.05 14:47:08 | 000,000,000 | ---D | C] -- C:\rsit
[2010.09.05 13:27:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\Malwarebytes
[2010.09.05 13:26:50 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.05 13:26:48 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.05 13:26:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.05 13:26:47 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.05 13:24:53 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Betty\Desktop\mbam-setup.exe
[2010.09.05 12:23:50 | 000,178,176 | ---- | C] (OpenSC Project) -- C:\WINDOWS\Frazob.exe
[2010.09.05 12:22:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\WhiteSmokeTranslator
[2010.09.05 12:21:36 | 000,000,000 | ---D | C] -- C:\Programme\AutocompletePro
[2010.09.05 12:21:27 | 000,000,000 | ---D | C] -- C:\Programme\Search Advisor
[2010.09.05 12:14:28 | 000,178,176 | ---- | C] (OpenSC Project) -- C:\WINDOWS\Frazoa.exe
[2010.09.05 12:08:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2010.09.05 01:17:45 | 000,086,016 | ---- | C] (MindVision Software) -- C:\WINDOWS\unvise32.exe
[2010.09.05 01:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Betty\Desktop\Postal
[2010.09.02 21:27:38 | 000,000,000 | ---D | C] -- C:\vcs5BGEffects
[2010.09.02 21:26:46 | 000,000,000 | ---D | C] -- C:\Programme\AV Vcs 6.0 DIAMOND
[2010.09.02 20:04:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.08.29 18:50:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.08.29 11:53:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oodag
[2010.08.29 11:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Betty\Eigene Dateien\O&O
[2010.08.29 11:41:00 | 000,000,000 | ---D | C] -- C:\Programme\OO Software
[2010.08.28 17:56:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Betty\Eigene Dateien\StarCraft II
[2010.08.27 18:30:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2010.08.26 21:15:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Betty\Lokale Einstellungen\Anwendungsdaten\Electronic Arts
[2010.08.26 19:24:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Betty\Eigene Dateien\Electronic Arts
[2010.08.26 14:19:52 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.08.26 14:19:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.08.26 14:18:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Help
[2010.08.21 22:57:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Betty\Eigene Dateien\Runes of Magic
[2010.08.21 17:38:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\FOG Downloader
[2010.08.21 12:07:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2010.08.21 11:53:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2010.08.21 11:52:52 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksolay.ax
[2010.08.21 11:52:51 | 001,798,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qedit.dll
[2010.08.21 11:52:51 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dinput8.dll
[2010.08.21 11:52:51 | 000,470,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qdvd.dll
[2010.08.21 11:52:51 | 000,316,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qdv.dll
[2010.08.21 11:52:51 | 000,257,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qcap.dll
[2010.08.21 11:52:51 | 000,181,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmime.dll
[2010.08.21 11:52:51 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qasf.dll
[2010.08.21 11:52:51 | 000,132,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\devenum.dll
[2010.08.21 11:52:51 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmusic.dll
[2010.08.21 11:52:51 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmsynth.dll
[2010.08.21 11:52:51 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmstyle.dll
[2010.08.21 11:52:51 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmscript.dll
[2010.08.21 11:52:51 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmcompos.dll
[2010.08.21 11:52:51 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmloader.dll
[2010.08.21 11:52:51 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmband.dll
[2010.08.21 11:52:51 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dswave.dll
[2010.08.21 11:52:50 | 001,201,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3d8.dll
[2010.08.21 11:52:50 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxdiag.exe
[2010.08.21 11:52:50 | 000,491,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsdmoprp.dll
[2010.08.21 11:52:50 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvoice.dll
[2010.08.21 11:52:50 | 000,186,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsdmo.dll
[2010.08.21 11:52:50 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvvox.dll
[2010.08.21 11:52:50 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvsetup.exe
[2010.08.21 11:52:50 | 000,063,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdllreg.exe
[2010.08.21 11:52:50 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvacm.dll
[2010.08.21 11:52:49 | 001,189,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dx8vb.dll
[2010.08.21 11:52:49 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnet.dll
[2010.08.21 11:52:49 | 000,208,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\joy.cpl
[2010.08.21 11:52:49 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnhupnp.dll
[2010.08.21 11:52:49 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnhpast.dll
[2010.08.21 11:52:49 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pid.dll
[2010.08.21 11:52:49 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnsvr.exe
[2010.08.21 11:52:49 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3d8thk.dll
[2010.08.21 11:52:49 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnlobby.dll
[2010.08.21 11:52:49 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnaddr.dll
[2010.08.21 11:52:48 | 001,294,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsound3d.dll
[2010.08.21 11:52:48 | 000,797,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3dim700.dll
[2010.08.21 11:52:48 | 000,648,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dinput.dll
[2010.08.21 11:52:48 | 000,602,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dx7vb.dll
[2010.08.21 11:52:48 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsound.dll
[2010.08.21 11:52:48 | 000,292,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ddraw.dll
[2010.08.21 11:52:48 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dplayx.dll
[2010.08.21 11:52:48 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpwsockx.dll
[2010.08.21 11:52:48 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpmodemx.dll
[2010.08.21 11:52:48 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dplaysvr.exe
[2010.08.21 11:52:48 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ddrawex.dll
[2010.08.21 11:51:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\skypePM
[2010.08.21 11:51:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\Skype
[2010.08.21 11:50:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.08.21 11:50:18 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2010.08.21 11:50:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2010.08.20 09:58:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Betty\Eigene Dateien\Kontoauszüge
[2010.08.16 20:07:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2010.08.16 20:07:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Betty\Eigene Dateien\BioWare
[2010.08.14 19:23:51 | 000,445,440 | ---- | C] (Dino Chiesa) -- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\Ionic.Zip.dll
[2010.08.14 19:23:51 | 000,131,584 | ---- | C] (Wandering Samurai Studios) -- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\MWLL.AutoUpdater.exe
[2010.08.14 19:23:51 | 000,007,168 | ---- | C] (Wandering Samurai Studios) -- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\MwllLibTorrent.dll
[2010.08.10 16:32:49 | 000,034,304 | ---- | C] (AMD, Inc.) -- C:\WINDOWS\System32\drivers\AmdLLD.sys
[2010.08.10 16:32:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Betty\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2010.08.10 16:17:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Betty\Eigene Dateien\Bluetooth
[2010.08.10 16:17:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2010.08.10 16:13:52 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstee.sys
[2010.08.10 16:13:47 | 000,010,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisip.sys
[2010.08.10 16:13:43 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax
[2010.08.10 16:13:43 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsink.ax
[2010.08.10 16:13:43 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\streamip.sys
[2010.08.10 16:13:40 | 000,011,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\slip.sys
[2010.08.10 16:13:36 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstcodec.sys
[2010.08.10 16:13:34 | 000,085,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nabtsfec.sys
[2010.08.10 16:13:31 | 000,017,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ccdecode.sys
[2010.08.10 16:13:25 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\vfwwdm32.dll
[2010.08.10 16:13:25 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\vidcap.ax
[2010.08.10 16:13:24 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\kswdmcap.ax
[2010.08.10 16:13:24 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\ksxbar.ax
[2010.08.10 16:13:23 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\kstvtune.ax
[2010.08.10 16:13:03 | 000,086,016 | R--- | C] (Socket Communications Inc.) -- C:\WINDOWS\System32\drivers\SCBaud.w9x
[2010.08.10 16:13:03 | 000,077,824 | R--- | C] (Socket Communications Inc.) -- C:\WINDOWS\System32\drivers\SioUi2k.dll
[2010.08.10 16:13:03 | 000,073,728 | R--- | C] (Socket Communications Inc.) -- C:\WINDOWS\System32\drivers\SCBaud.cpl
[2010.08.10 16:13:03 | 000,063,488 | R--- | C] (National Semiconductor Sweden AB) -- C:\WINDOWS\System32\drivers\wssbtr1f.sys
[2010.08.10 16:13:03 | 000,051,169 | R--- | C] (OEM) -- C:\WINDOWS\System32\drivers\OXSER.SYS
[2010.08.10 16:13:03 | 000,048,556 | R--- | C] (Socket Communications, Inc. ) -- C:\WINDOWS\System32\drivers\SktBt2k.sys
[2010.08.10 16:13:03 | 000,048,076 | R--- | C] (Socket Communications, Inc. ) -- C:\WINDOWS\System32\drivers\Sio9502k.sys
[2010.08.10 16:13:03 | 000,040,960 | R--- | C] (Socket Communications Inc.) -- C:\WINDOWS\System32\drivers\SCTray.exe
[2010.08.10 16:12:37 | 000,148,830 | ---- | C] (Broadcom Corporation) -- C:\WINDOWS\System32\drivers\bcbthub.sys
[2010.08.10 16:12:37 | 000,116,021 | ---- | C] (Broadcom) -- C:\WINDOWS\System32\drivers\fw203x.sys
[2010.08.10 16:12:37 | 000,082,148 | ---- | C] (IVT Corporation) -- C:\WINDOWS\System32\drivers\VcommMgr.sys
[2010.08.10 16:12:37 | 000,061,312 | ---- | C] (IVT Corporation) -- C:\WINDOWS\System32\drivers\VComm.sys
[2010.08.10 16:12:37 | 000,028,207 | ---- | C] (IVT Corporation) -- C:\WINDOWS\System32\drivers\BTHidMgr.sys
[2010.08.10 16:12:37 | 000,020,096 | ---- | C] (IVT Corporation) -- C:\WINDOWS\System32\drivers\blueletaudio.sys
[2010.08.10 16:12:37 | 000,012,504 | ---- | C] (IVT Corporation) -- C:\WINDOWS\System32\drivers\VHIDMini.sys
[2010.08.10 16:12:37 | 000,010,804 | ---- | C] (IVT Corporation) -- C:\WINDOWS\System32\drivers\BtNetDrv.sys
[2010.08.10 16:12:36 | 000,022,488 | ---- | C] (IVT Corporation) -- C:\WINDOWS\System32\drivers\btcusb.sys
[2010.08.10 16:12:36 | 000,007,680 | ---- | C] (IVT Corporation) -- C:\WINDOWS\System32\btinstall.dll
[2010.08.10 16:12:36 | 000,000,000 | ---D | C] -- C:\Programme\IVT Corporation
[2010.08.10 05:15:58 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010.08.10 05:15:58 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.06 12:12:47 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Betty\Desktop\OTL.exe
[2010.09.06 11:56:51 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.09.06 11:56:51 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.06 11:56:51 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.06 11:56:51 | 000,080,108 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.06 11:56:51 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.06 11:56:26 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Betty\Desktop\~$772545.doc
[2010.09.06 11:52:57 | 000,210,919 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.09.06 11:52:20 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.06 11:52:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.06 11:52:13 | 000,022,986 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2010.09.05 23:51:13 | 003,145,728 | -H-- | M] () -- C:\Dokumente und Einstellungen\Betty\NTUSER.DAT
[2010.09.05 23:51:01 | 000,000,254 | ---- | M] () -- C:\Dokumente und Einstellungen\Betty\config.dat
[2010.09.05 14:50:46 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Betty\Desktop\zlxkvizx.exe
[2010.09.05 14:46:30 | 000,339,991 | ---- | M] () -- C:\Dokumente und Einstellungen\Betty\Desktop\RSIT.exe
[2010.09.05 13:26:52 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.05 13:24:58 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Betty\Desktop\mbam-setup.exe
[2010.09.05 13:15:31 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.09.05 12:40:15 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.09.05 12:15:21 | 000,178,176 | ---- | M] (OpenSC Project) -- C:\WINDOWS\Frazob.exe
[2010.09.05 12:14:22 | 000,178,176 | ---- | M] (OpenSC Project) -- C:\WINDOWS\Frazoa.exe
[2010.09.04 08:30:33 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.03 22:32:13 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Betty\ntuser.ini
[2010.09.03 22:31:55 | 004,234,338 | -H-- | M] () -- C:\Dokumente und Einstellungen\Betty\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.03 16:46:47 | 000,728,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Betty\Eigene Dateien\rec_Vcs6Core_16-44-05.mp3
[2010.09.03 15:39:52 | 000,000,120 | ---- | M] () -- C:\WINDOWS\disney.ini
[2010.09.03 14:25:01 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Betty\Desktop\772545.doc
[2010.09.02 14:09:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.09.01 21:49:01 | 000,000,010 | ---- | M] () -- C:\WINDOWS\popcinfo.dat
[2010.08.29 18:56:52 | 000,000,583 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.29 18:56:52 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.29 18:56:52 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2010.08.29 11:43:37 | 000,000,000 | ---- | M] () -- C:\WINDOWS\oodcnt.INI
[2010.08.28 18:48:53 | 000,000,969 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarCraft II.lnk
[2010.08.27 23:09:40 | 000,008,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Betty\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.26 19:36:53 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.08.26 19:35:31 | 000,001,701 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Dead Space™.lnk
[2010.08.22 02:03:02 | 000,000,876 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2010.08.22 01:27:12 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.08.21 11:51:58 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.08.13 14:33:48 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\SI.bin
[2010.08.13 08:19:25 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Betty\Desktop\Nachtrag Versuch TH6.doc
[2010.08.12 18:18:27 | 000,114,968 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.12 16:07:02 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.10 05:15:58 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010.08.10 05:15:58 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2010.08.09 20:55:32 | 000,072,302 | ---- | M] () -- C:\Dokumente und Einstellungen\Betty\Desktop\INFU_Richtlinien_wissenschaftliches_Arbeiten.pdf
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.06 11:56:26 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Betty\Desktop\~$772545.doc
[2010.09.05 14:50:46 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Betty\Desktop\zlxkvizx.exe
[2010.09.05 14:46:29 | 000,339,991 | ---- | C] () -- C:\Dokumente und Einstellungen\Betty\Desktop\RSIT.exe
[2010.09.05 14:30:37 | 000,000,254 | ---- | C] () -- C:\Dokumente und Einstellungen\Betty\config.dat
[2010.09.05 13:26:52 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.03 16:46:16 | 000,728,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Betty\Eigene Dateien\rec_Vcs6Core_16-44-05.mp3
[2010.09.03 14:25:01 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Betty\Desktop\772545.doc
[2010.08.29 18:58:42 | 000,022,986 | ---- | C] () -- C:\WINDOWS\System32\oodbs.lor
[2010.08.29 11:43:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\oodcnt.INI
[2010.08.28 17:56:48 | 000,000,969 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarCraft II.lnk
[2010.08.26 19:35:31 | 000,001,701 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Dead Space™.lnk
[2010.08.21 11:52:52 | 000,733,184 | ---- | C] () -- C:\WINDOWS\System32\dllcache\qedwipes.dll
[2010.08.21 11:52:51 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mpg2splt.ax
[2010.08.21 11:52:51 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\dllcache\amstream.dll
[2010.08.21 11:52:51 | 000,034,304 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mciqtz32.dll
[2010.08.21 11:52:51 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdmo.dll
[2010.08.21 11:51:58 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.08.21 11:50:22 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.08.14 19:23:51 | 001,806,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\mwll_torrent.dll
[2010.08.13 14:33:48 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\SI.bin
[2010.08.13 08:19:25 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Betty\Desktop\Nachtrag Versuch TH6.doc
[2010.08.10 16:13:03 | 000,016,486 | R--- | C] () -- C:\WINDOWS\System32\drivers\sktsio9x.vxd
[2010.08.10 16:13:03 | 000,014,380 | R--- | C] () -- C:\WINDOWS\System32\drivers\OXSER.VXD
[2010.08.10 16:13:03 | 000,005,787 | R--- | C] () -- C:\WINDOWS\System32\drivers\SCTB.VXD
[2010.08.10 16:12:37 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2010.08.10 16:12:37 | 000,011,604 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2010.08.09 20:55:32 | 000,072,302 | ---- | C] () -- C:\Dokumente und Einstellungen\Betty\Desktop\INFU_Richtlinien_wissenschaftliches_Arbeiten.pdf
[2010.08.09 06:45:47 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.15 11:47:39 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.06.15 11:47:38 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\PnkBstrK.sys
[2010.05.28 11:08:48 | 000,000,120 | ---- | C] () -- C:\WINDOWS\disney.ini
[2010.05.22 13:08:12 | 000,223,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\dtscsi.sys
[2010.05.22 12:54:06 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.04.28 21:35:46 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.28 21:35:44 | 000,008,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Betty\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.28 19:49:10 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.04.28 19:34:22 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2010.04.28 19:34:22 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2010.04.28 19:34:18 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2010.04.28 19:34:13 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2010.04.28 19:25:35 | 000,033,350 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.04.28 19:14:14 | 000,033,675 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2010.04.28 19:14:00 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2010.04.28 19:13:48 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.08.07 19:51:34 | 000,178,430 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
< End of report >

--- --- ---

cosinus · 06.09.2010, 12:36

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

ATTFilter

:OTL
PRC - C:\Programme\Search Advisor\adgui.exe ()
O4 - HKCU..\Run: [Search Advisor] C:\Programme\Search Advisor\adgui.exe ()
O32 - AutoRun File - [2007.09.11 00:46:44 | 000,564,218 | R--- | M] () - D:\Autorun.dbd -- [ UDF ]
O32 - AutoRun File - [2007.08.31 20:16:25 | 000,000,044 | R--- | M] () - D:\autorun.inf -- [ UDF ]
O32 - AutoRun File - [2007.09.06 08:18:49 | 000,004,039 | R--- | M] () - D:\Autorun.txt -- [ UDF ]
O32 - AutoRun File - [2006.02.04 11:33:12 | 000,000,000 | R--D | M] - E:\AutoRun -- [ UDF ]
O32 - AutoRun File - [2006.02.04 11:33:04 | 000,724,992 | R--- | M] (Electronic Arts Inc.) - E:\AutoRun.exe -- [ UDF ]
O32 - AutoRun File - [2006.01.31 04:56:47 | 000,942,080 | R--- | M] (Electronic Arts Inc.) - E:\AutoRunGUI.dll -- [ UDF ]
O32 - AutoRun File - [2006.02.04 12:03:19 | 000,000,161 | R--- | M] () - E:\autorun.inf -- [ UDF ]
O32 - AutoRun File - [2003.11.20 20:27:38 | 000,000,000 | R--D | M] - J:\Autoplay -- [ CDFS ]
O32 - AutoRun File - [2003.11.07 19:30:07 | 000,000,923 | R--- | M] () - J:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{4f5c11d0-6592-11df-8562-0011b109bb25}\Shell - "" = AutoRun
O33 - MountPoints2\{4f5c11d0-6592-11df-8562-0011b109bb25}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4f5c11d0-6592-11df-8562-0011b109bb25}\Shell\AutoRun\command - "" = J:\Autoplay\AutoRun.exe -- [2003.11.06 18:09:53 | 000,221,184 | R--- | M] (Running With Scissors)
O33 - MountPoints2\{94b52dc4-52ee-11df-8531-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{94b52dc4-52ee-11df-8531-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{94b52dc4-52ee-11df-8531-806d6172696f}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2006.02.04 11:33:04 | 000,724,992 | R--- | M] (Electronic Arts Inc.)
[2010.09.05 12:23:50 | 000,178,176 | ---- | C] (OpenSC Project) -- C:\WINDOWS\Frazob.exe
[2010.09.05 12:21:36 | 000,000,000 | ---D | C] -- C:\Programme\AutocompletePro
[2010.09.05 12:21:27 | 000,000,000 | ---D | C] -- C:\Programme\Search Advisor
[2010.09.05 12:14:28 | 000,178,176 | ---- | C] (OpenSC Project) -- C:\WINDOWS\Frazoa.exe
:Files
C:\Programme\Search Advisor
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Tr3m0r · 06.09.2010, 14:05

Gesagt, getan! Habe die OTL Bereinigung durchgeführt. Bislang scheint alles wieder funtionieren. Trotzdem hier noch das Log File.

All processes killed
========== OTL ==========
No active process named adgui.exe was found!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Search Advisor deleted successfully.
C:\Programme\Search Advisor\adgui.exe moved successfully.
File move failed. D:\Autorun.dbd scheduled to be moved on reboot.
File move failed. D:\autorun.inf scheduled to be moved on reboot.
File move failed. D:\Autorun.txt scheduled to be moved on reboot.
File not found.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.
File move failed. E:\AutoRunGUI.dll scheduled to be moved on reboot.
File move failed. E:\autorun.inf scheduled to be moved on reboot.
File not found.
File move failed. J:\Autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f5c11d0-6592-11df-8562-0011b109bb25}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4f5c11d0-6592-11df-8562-0011b109bb25}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f5c11d0-6592-11df-8562-0011b109bb25}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4f5c11d0-6592-11df-8562-0011b109bb25}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f5c11d0-6592-11df-8562-0011b109bb25}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4f5c11d0-6592-11df-8562-0011b109bb25}\ not found.
File move failed. J:\Autoplay\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{94b52dc4-52ee-11df-8531-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{94b52dc4-52ee-11df-8531-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{94b52dc4-52ee-11df-8531-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{94b52dc4-52ee-11df-8531-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{94b52dc4-52ee-11df-8531-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{94b52dc4-52ee-11df-8531-806d6172696f}\ not found.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.
C:\WINDOWS\Frazob.exe moved successfully.
C:\Programme\AutocompletePro\support@predictad.com\defaults\preferences folder moved successfully.
C:\Programme\AutocompletePro\support@predictad.com\defaults folder moved successfully.
C:\Programme\AutocompletePro\support@predictad.com\chrome\content folder moved successfully.
C:\Programme\AutocompletePro\support@predictad.com\chrome folder moved successfully.
C:\Programme\AutocompletePro\support@predictad.com folder moved successfully.
C:\Programme\AutocompletePro folder moved successfully.
C:\Programme\Search Advisor folder moved successfully.
C:\WINDOWS\Frazoa.exe moved successfully.
========== FILES ==========
File\Folder C:\Programme\Search Advisor not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Betty
->Temp folder emptied: 1399107632 bytes
->Temporary Internet Files folder emptied: 143675965 bytes
->FireFox cache emptied: 54523111 bytes
->Flash cache emptied: 54436 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Joggel
->Temp folder emptied: 107824778 bytes
->Temporary Internet Files folder emptied: 52518871 bytes
->FireFox cache emptied: 84925418 bytes
->Flash cache emptied: 2065 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 43157743 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139177 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 19947486 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.819,00 mb

OTL by OldTimer - Version 3.2.11.0 log created on 09062010_145508

Files\Folders moved on Reboot...
File move failed. D:\Autorun.dbd scheduled to be moved on reboot.
File move failed. D:\autorun.inf scheduled to be moved on reboot.
File move failed. D:\Autorun.txt scheduled to be moved on reboot.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.
File move failed. E:\AutoRunGUI.dll scheduled to be moved on reboot.
File move failed. E:\autorun.inf scheduled to be moved on reboot.
File move failed. J:\Autorun.inf scheduled to be moved on reboot.
File move failed. J:\Autoplay\AutoRun.exe scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Gruß, Johannes

cosinus · 06.09.2010, 15:03

Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Tr3m0r · 06.09.2010, 19:30

Ich habe den gewünschten Ordner als .rar Datei entsprechend der Anleitung hochgeladen.

MfG Johannes

cosinus · 06.09.2010, 19:54

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Tr3m0r · 07.09.2010, 10:50

Hi ich bins wieder. Habe wie empfohlen cofi.exe meinen PC scannen lassen. Habe dummerweise den Fehler gemacht und das Programm gestartet bevor ich CCleaner installiert habe. Nachdem ich cofi.exe gestartet habe, bekam ich eine Fehlermeldung, nach der sich mein Rechner automtisch neugestartet hat. Nach dem Reboot bemängelte cofi.exe, dass ich keine Systemwiederherstellungskonsole besitze und hat diese automatisch runtergeladen. Leider hatte ich so auch keine Möglichkeit mehr, vor dem Scan das letzte im Hintergrund laufende Programm (O&O Defrag, inaktiv) zu beenden, was sich aber durch den Neustart von selbst eledigt haben sollte. Habe trotzdem noch einen Scan durchgeführt nur um dann festzustellen, dass ich vorher CCleaner drüberlaufen lassen sollte. Also habe ich CCleaner gesaugt und entsprechend der Anleitung konfiguriert. Das sich öffnende Fenster entsprach nicht vollständig dem in der Anleitung. Da sich aber sonst alles zu decken schien, habe ich die Überprüfung und Bereinigung der entsprechenden Dateien durchgeführt und ein drittes mal cofi.exe durchlaufen lassen. Es bestätigt sich wieder einmal die Regel: "Wer lesen kann ist klar im Vorteil". Ich Hoffe, dass das Ergebnis immer noch das Erwartete ist. Folgende drei Logfiles sind aus meinem cofi.exe Odyssee resultriert, wobei das Letzte, wie zu erwarten Das ist, dass nach der Bereinigung durch CCleaner entstanden ist.

Lieber Gruß, Johannes

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-09-06.03 - Betty 07.09.2010  10:55:40.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1647 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Betty\Desktop\cofi.exe.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Betty\Anwendungsdaten\mwll_torrent.dll

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


(((((((((((((((((((((((   Dateien erstellt von 2010-08-07 bis 2010-09-07  ))))))))))))))))))))))))))))))
.

2010-09-06 12:55 . 2010-09-06 12:55	--------	d-----w-	C:\_OTL
2010-09-05 12:47 . 2010-09-05 12:47	--------	d-----w-	c:\programme\trend micro
2010-09-05 12:47 . 2010-09-05 12:47	--------	d-----w-	C:\rsit
2010-09-05 12:30 . 2010-09-05 21:51	254	----a-w-	c:\dokumente und einstellungen\Betty\config.dat
2010-09-05 11:27 . 2010-09-05 11:27	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\Malwarebytes
2010-09-05 11:26 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-05 11:26 . 2010-09-05 11:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-05 11:26 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-05 11:26 . 2010-09-05 11:26	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-09-05 10:22 . 2010-09-05 10:22	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\WhiteSmokeTranslator
2010-09-05 10:08 . 2010-09-05 10:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution
2010-09-04 23:17 . 1999-12-17 06:13	86016	----a-w-	c:\windows\unvise32.exe
2010-09-02 19:27 . 2010-09-04 13:17	--------	d-----w-	C:\vcs5BGEffects
2010-09-02 19:26 . 2010-09-04 13:17	--------	d-----w-	c:\programme\AV Vcs 6.0 DIAMOND
2010-09-01 06:31 . 2010-09-01 06:31	46852	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-08-29 09:53 . 2010-08-29 13:39	--------	d-----w-	c:\windows\system32\oodag
2010-08-29 09:41 . 2010-08-29 09:41	--------	d-----w-	c:\programme\OO Software
2010-08-27 17:55 . 2010-08-27 17:54	185640	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\finishPlugin.dll
2010-08-27 17:55 . 2010-08-27 17:55	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-08-27 17:55 . 2010-08-27 17:55	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-08-27 17:55 . 2010-08-27 17:55	57691	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-08-27 17:55 . 2010-08-27 17:55	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-08-27 17:54 . 2010-08-27 17:54	54153	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-08-27 17:54 . 2010-08-27 17:54	144696	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-08-26 19:15 . 2010-08-26 19:15	--------	d-----w-	c:\dokumente und einstellungen\Betty\Lokale Einstellungen\Anwendungsdaten\Electronic Arts
2010-08-26 12:19 . 2010-08-26 12:20	--------	d-----w-	c:\programme\QuickTime
2010-08-26 12:19 . 2010-08-26 12:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-08-26 12:18 . 2010-08-26 12:18	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Help
2010-08-21 15:38 . 2010-08-21 15:38	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\FOG Downloader
2010-08-21 10:07 . 2010-08-23 14:52	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
2010-08-21 09:51 . 2010-08-21 09:51	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2010-08-21 09:51 . 2010-09-06 11:14	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\skypePM
2010-08-21 09:51 . 2010-09-06 12:53	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\Skype
2010-08-21 09:50 . 2010-08-21 09:50	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-08-21 09:50 . 2010-08-27 16:30	--------	d-----r-	c:\programme\Skype
2010-08-21 09:50 . 2010-08-21 09:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-08-16 18:07 . 2010-08-27 16:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BioWare
2010-08-14 17:23 . 2010-07-11 19:49	7168	----a-w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\MwllLibTorrent.dll
2010-08-14 17:23 . 2010-07-11 19:49	445440	----a-w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\Ionic.Zip.dll
2010-08-14 17:23 . 2010-07-11 19:49	131584	----a-w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\MWLL.AutoUpdater.exe
2010-08-13 12:33 . 2010-08-13 12:33	1	----a-w-	c:\windows\system32\SI.bin
2010-08-10 14:32 . 2007-06-29 12:47	34304	----a-w-	c:\windows\system32\drivers\AmdLLD.sys
2010-08-10 14:32 . 2010-08-10 14:32	--------	d-----w-	c:\dokumente und einstellungen\Betty\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2010-08-10 14:17 . 2010-08-10 14:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bluetooth
2010-08-10 14:12 . 2004-12-16 14:32	13304	----a-w-	c:\windows\system32\drivers\BTNetFilter.sys
2010-08-10 14:12 . 2004-11-05 09:39	82148	----a-w-	c:\windows\system32\drivers\VcommMgr.sys
2010-08-10 14:12 . 2004-10-19 11:40	28207	----a-w-	c:\windows\system32\drivers\BTHidMgr.sys
2010-08-10 14:12 . 2004-10-19 11:37	61312	----a-w-	c:\windows\system32\drivers\VComm.sys
2010-08-10 14:12 . 2004-10-19 09:39	20096	----a-w-	c:\windows\system32\drivers\blueletaudio.sys
2010-08-10 14:12 . 2004-09-22 16:08	12504	----a-w-	c:\windows\system32\drivers\VHIDMini.sys
2010-08-10 14:12 . 2004-09-21 16:18	148830	----a-w-	c:\windows\system32\drivers\bcbthub.sys
2010-08-10 14:12 . 2004-09-21 16:18	116021	----a-w-	c:\windows\system32\drivers\fw203x.sys
2010-08-10 14:12 . 2004-09-21 16:18	11604	----a-w-	c:\windows\system32\drivers\vbtenum.sys
2010-08-10 14:12 . 2004-09-21 16:15	10804	----a-w-	c:\windows\system32\drivers\BtNetDrv.sys
2010-08-10 14:12 . 2010-08-10 14:12	--------	d-----w-	c:\programme\IVT Corporation
2010-08-10 14:12 . 2004-12-01 15:55	22488	----a-w-	c:\windows\system32\drivers\btcusb.sys
2010-08-10 14:12 . 2004-09-21 16:18	7680	----a-w-	c:\windows\system32\btinstall.dll
2010-08-09 04:45 . 2010-08-21 23:27	664	----a-w-	c:\windows\system32\d3d9caps.dat

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-07 08:57 . 2001-08-18 19:00	80108	----a-w-	c:\windows\system32\perfc007.dat
2010-09-07 08:57 . 2001-08-18 19:00	448800	----a-w-	c:\windows\system32\perfh007.dat
2010-09-06 20:58 . 2010-05-06 13:57	10	----a-w-	c:\windows\popcinfo.dat
2010-09-05 10:23 . 2010-04-28 17:14	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-09-05 10:10 . 2010-04-28 19:36	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\vlc
2010-09-04 23:32 . 2010-04-29 08:40	--------	d-----w-	c:\programme\Spiele
2010-09-03 13:39 . 2010-05-28 09:52	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\Touchstone
2010-08-30 18:08 . 2010-05-19 16:42	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\teamspeak2
2010-08-29 05:50 . 2010-04-28 18:51	--------	d-----w-	c:\programme\Steam
2010-08-28 16:48 . 2010-04-29 10:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-08-28 16:48 . 2010-04-29 08:41	--------	d-----w-	c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-08-27 17:55 . 2010-05-26 21:10	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-08-27 17:55 . 2010-05-26 21:09	--------	d-----w-	c:\programme\DivX
2010-08-27 17:55 . 2010-05-26 21:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-08-27 17:54 . 2010-05-26 21:10	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-08-27 17:54 . 2010-05-26 21:10	850200	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-08-26 17:36 . 2010-06-15 19:31	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-08-16 17:47 . 2010-05-28 09:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-08-16 17:47 . 2010-05-28 09:10	--------	d-----w-	c:\programme\AGEIA Technologies
2010-08-10 14:32 . 2010-04-28 17:14	--------	d-----w-	c:\programme\AMD
2010-08-10 14:11 . 2010-04-28 17:24	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-08-01 11:09 . 2010-04-28 17:27	17920	----a-w-	c:\dokumente und einstellungen\Betty\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-01 11:09 . 2010-08-01 11:09	26582	----a-r-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\Microsoft\Installer\{6583D00E-0924-4950-8BE9-5D09FE70B333}\_AAFEC972C6A808875A25F1.exe
2010-08-01 11:09 . 2010-08-01 11:09	26582	----a-r-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\Microsoft\Installer\{6583D00E-0924-4950-8BE9-5D09FE70B333}\_43651A41F8B233F970CAD4.exe
2010-06-30 12:28 . 2002-08-29 01:43	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-26 16:07 . 2010-05-22 10:54	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-06-24 12:10 . 2002-08-29 01:43	672768	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 12:10 . 2010-04-28 17:08	81920	------w-	c:\windows\system32\ieencode.dll
2010-06-24 09:02 . 2002-08-29 01:23	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2001-08-18 19:00	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2001-08-18 19:00	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-15 09:47 . 2010-06-15 09:47	22328	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-06-15 09:47 . 2010-06-15 09:47	22328	----a-w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\PnkBstrK.sys
2010-06-15 09:47 . 2010-06-15 09:47	22328	----a-w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\PnkBstrK.sys
2010-06-15 09:47 . 2010-06-15 09:47	103736	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-06-15 09:47 . 2010-06-15 09:47	669184	----a-w-	c:\windows\system32\pbsvc.exe
2010-06-15 09:47 . 2010-06-15 09:47	66872	----a-w-	c:\windows\system32\PnkBstrA.exe
2010-06-14 14:31 . 2010-04-28 16:57	744448	----a-w-	c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-14 07:41 . 2002-08-29 01:43	1172480	----a-w-	c:\windows\system32\msxml3.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-05-14 29831168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]
"nwiz"="nwiz.exe" [2009-02-09 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2007-05-11 2512392]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Betty^Startmenü^Programme^Autostart^Registration Heroes of Might & Magic 5.LNK]
path=c:\dokumente und einstellungen\Betty\Startmenü\Programme\Autostart\Registration Heroes of Might & Magic 5.LNK
backup=c:\windows\pss\Registration Heroes of Might & Magic 5.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06	976832	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2009-11-15 09:42	33120	----a-w-	c:\programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2005-12-10 14:57	133016	----a-w-	c:\programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-08-20 19:45	1164584	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	------w-	c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-08-10 03:15	421888	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-08-24 03:55	1242448	----a-w-	c:\programme\Steam\steam.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Spiele\\World of Warcraft\\WoW-3.2.0-deDE-downloader.exe"=
"c:\\Programme\\Spiele\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\Steam\\steam.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Spiele\\Company of Heroes\\RelicCOH.exe"=
"c:\\Programme\\Spiele\\Company of Heroes\\RelicDownloader\\RelicDownloader.exe"=
"c:\\Programme\\Spiele\\Resident Evil 5\\RE5DX9.EXE"=
"c:\\Programme\\Spiele\\Resident Evil 5\\RE5DX10.EXE"=
"c:\\Programme\\Steam\\SteamApps\\common\\napoleon total war\\Napoleon.exe"=
"c:\\Programme\\Spiele\\MTX\\mtx.exe"=
"c:\\Programme\\Spiele\\MTX Games\\Mechwarrior Mercenaries - Mektek Mekpak\\MW4Mercs.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\dawn of war 2\\DOW2.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Spiele\\Schla um Mi\\game.dat"=
"c:\\Programme\\Spiele\\Schla um Mi\\patchget.dat"=
"c:\\Programme\\Spiele\\Dead Space\\Dead Space.exe"=
"c:\\Programme\\Spiele\\Starcraft 2\\StarCraft II\\StarCraft II.exe"=
"c:\\Programme\\Spiele\\Starcraft 2\\StarCraft II\\Versions\\Base15405\\SC2.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1063:TCP"= 1063:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [28.04.2010 19:28 31392]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [28.04.2010 19:25 238080]
S3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [08.08.2007 09:31 23840]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [22.05.2010 12:59 223128]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22.05.2010 12:54 691696]
.
Inhalt des "geplante Tasks" Ordners

2010-09-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\nvLsp.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Betty\Anwendungsdaten\Mozilla\Firefox\Profiles\hvhj5dwp.default\
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-NWEReboot - (no file)
MSConfigStartUp-avgnt - c:\programme\Avira\AntiVir Desktop\avgnt.exe
AddRemove-AutocompletePro2_is1 - c:\programme\AutocompletePro\unins000.exe
AddRemove-{723166B3-1B80-4F9F-8D59-312A89633E0A}_is1 - c:\programme\Search Advisor\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-07 11:00
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1202660629-2049760794-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:a0,d2,0a,8a,78,ca,71,16,b1,c6,42,72,cf,db,4b,19,6b,fe,08,e7,6d,e9,68,
   ef,ba,6b,e5,fc,0a,10,f8,27,7a,d2,dc,dd,7e,ff,15,8b,1c,91,cf,6b,c2,20,cb,c9,\
"??"=hex:e2,06,90,c3,a9,ab,f7,ca,1c,f7,63,d7,3e,f2,89,5d

[HKEY_USERS\S-1-5-21-1202660629-2049760794-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:36,6a,14,e1,29,2d,31,b9,c0,a7,69,d8,55,08,41,0f,4e,32,11,4d,55,
   bb,86,10,54,20,98,bd,13,06,45,d3,fa,da,a0,0c,c7,0d,38,20,a0,b8,37,f9,2d,f1,\
"rkeysecu"=hex:a4,3e,45,20,6f,d0,f0,39,12,5d,28,34,72,83,22,45

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(788)
c:\windows\system32\nvLsp.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\oodag.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\programme\bin32\nSvcAppFlt.exe
c:\programme\bin32\nSvcIp.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-07  11:02:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-07 09:02

Vor Suchlauf: 8 Verzeichnis(se), 102.400.872.448 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 102.372.274.176 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /usepmtimer

- - End Of File - - 169269C7ED7C04F1A330803AD2EEEB61

--- --- ---

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-09-06.04 - Betty 07.09.2010  11:06:52.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1671 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Betty\Desktop\cofi.exe.exe
.

(((((((((((((((((((((((   Dateien erstellt von 2010-08-07 bis 2010-09-07  ))))))))))))))))))))))))))))))
.

2010-09-06 12:55 . 2010-09-06 12:55	--------	d-----w-	C:\_OTL
2010-09-05 12:47 . 2010-09-05 12:47	--------	d-----w-	c:\programme\trend micro
2010-09-05 12:47 . 2010-09-05 12:47	--------	d-----w-	C:\rsit
2010-09-05 12:30 . 2010-09-05 21:51	254	----a-w-	c:\dokumente und einstellungen\Betty\config.dat
2010-09-05 11:27 . 2010-09-05 11:27	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\Malwarebytes
2010-09-05 11:26 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-05 11:26 . 2010-09-05 11:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-05 11:26 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-05 11:26 . 2010-09-05 11:26	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-09-05 10:22 . 2010-09-05 10:22	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\WhiteSmokeTranslator
2010-09-05 10:08 . 2010-09-05 10:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution
2010-09-04 23:17 . 1999-12-17 06:13	86016	----a-w-	c:\windows\unvise32.exe
2010-09-02 19:27 . 2010-09-04 13:17	--------	d-----w-	C:\vcs5BGEffects
2010-09-02 19:26 . 2010-09-04 13:17	--------	d-----w-	c:\programme\AV Vcs 6.0 DIAMOND
2010-09-01 06:31 . 2010-09-01 06:31	46852	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-08-29 09:53 . 2010-08-29 13:39	--------	d-----w-	c:\windows\system32\oodag
2010-08-29 09:41 . 2010-08-29 09:41	--------	d-----w-	c:\programme\OO Software
2010-08-27 17:55 . 2010-08-27 17:54	185640	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\finishPlugin.dll
2010-08-27 17:55 . 2010-08-27 17:55	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-08-27 17:55 . 2010-08-27 17:55	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-08-27 17:55 . 2010-08-27 17:55	57691	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-08-27 17:55 . 2010-08-27 17:55	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-08-27 17:54 . 2010-08-27 17:54	54153	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-08-27 17:54 . 2010-08-27 17:54	144696	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-08-26 19:15 . 2010-08-26 19:15	--------	d-----w-	c:\dokumente und einstellungen\Betty\Lokale Einstellungen\Anwendungsdaten\Electronic Arts
2010-08-26 12:19 . 2010-08-26 12:20	--------	d-----w-	c:\programme\QuickTime
2010-08-26 12:19 . 2010-08-26 12:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-08-26 12:18 . 2010-08-26 12:18	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Help
2010-08-21 15:38 . 2010-08-21 15:38	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\FOG Downloader
2010-08-21 10:07 . 2010-08-23 14:52	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
2010-08-21 09:51 . 2010-08-21 09:51	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2010-08-21 09:51 . 2010-09-06 11:14	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\skypePM
2010-08-21 09:51 . 2010-09-06 12:53	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\Skype
2010-08-21 09:50 . 2010-08-21 09:50	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-08-21 09:50 . 2010-08-27 16:30	--------	d-----r-	c:\programme\Skype
2010-08-21 09:50 . 2010-08-21 09:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-08-16 18:07 . 2010-08-27 16:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BioWare
2010-08-14 17:23 . 2010-07-11 19:49	7168	----a-w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\MwllLibTorrent.dll
2010-08-14 17:23 . 2010-07-11 19:49	445440	----a-w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\Ionic.Zip.dll
2010-08-14 17:23 . 2010-07-11 19:49	131584	----a-w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\MWLL.AutoUpdater.exe
2010-08-13 12:33 . 2010-08-13 12:33	1	----a-w-	c:\windows\system32\SI.bin
2010-08-10 14:32 . 2007-06-29 12:47	34304	----a-w-	c:\windows\system32\drivers\AmdLLD.sys
2010-08-10 14:32 . 2010-08-10 14:32	--------	d-----w-	c:\dokumente und einstellungen\Betty\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2010-08-10 14:17 . 2010-08-10 14:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bluetooth
2010-08-10 14:12 . 2004-12-16 14:32	13304	----a-w-	c:\windows\system32\drivers\BTNetFilter.sys
2010-08-10 14:12 . 2004-11-05 09:39	82148	----a-w-	c:\windows\system32\drivers\VcommMgr.sys
2010-08-10 14:12 . 2004-10-19 11:40	28207	----a-w-	c:\windows\system32\drivers\BTHidMgr.sys
2010-08-10 14:12 . 2004-10-19 11:37	61312	----a-w-	c:\windows\system32\drivers\VComm.sys
2010-08-10 14:12 . 2004-10-19 09:39	20096	----a-w-	c:\windows\system32\drivers\blueletaudio.sys
2010-08-10 14:12 . 2004-09-22 16:08	12504	----a-w-	c:\windows\system32\drivers\VHIDMini.sys
2010-08-10 14:12 . 2004-09-21 16:18	148830	----a-w-	c:\windows\system32\drivers\bcbthub.sys
2010-08-10 14:12 . 2004-09-21 16:18	116021	----a-w-	c:\windows\system32\drivers\fw203x.sys
2010-08-10 14:12 . 2004-09-21 16:18	11604	----a-w-	c:\windows\system32\drivers\vbtenum.sys
2010-08-10 14:12 . 2004-09-21 16:15	10804	----a-w-	c:\windows\system32\drivers\BtNetDrv.sys
2010-08-10 14:12 . 2010-08-10 14:12	--------	d-----w-	c:\programme\IVT Corporation
2010-08-10 14:12 . 2004-12-01 15:55	22488	----a-w-	c:\windows\system32\drivers\btcusb.sys
2010-08-10 14:12 . 2004-09-21 16:18	7680	----a-w-	c:\windows\system32\btinstall.dll
2010-08-09 04:45 . 2010-08-21 23:27	664	----a-w-	c:\windows\system32\d3d9caps.dat

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-07 09:03 . 2001-08-18 19:00	80108	----a-w-	c:\windows\system32\perfc007.dat
2010-09-07 09:03 . 2001-08-18 19:00	448800	----a-w-	c:\windows\system32\perfh007.dat
2010-09-06 20:58 . 2010-05-06 13:57	10	----a-w-	c:\windows\popcinfo.dat
2010-09-05 10:23 . 2010-04-28 17:14	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-09-05 10:10 . 2010-04-28 19:36	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\vlc
2010-09-04 23:32 . 2010-04-29 08:40	--------	d-----w-	c:\programme\Spiele
2010-09-03 13:39 . 2010-05-28 09:52	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\Touchstone
2010-08-30 18:08 . 2010-05-19 16:42	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\teamspeak2
2010-08-29 05:50 . 2010-04-28 18:51	--------	d-----w-	c:\programme\Steam
2010-08-28 16:48 . 2010-04-29 10:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-08-28 16:48 . 2010-04-29 08:41	--------	d-----w-	c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-08-27 17:55 . 2010-05-26 21:10	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-08-27 17:55 . 2010-05-26 21:09	--------	d-----w-	c:\programme\DivX
2010-08-27 17:55 . 2010-05-26 21:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-08-27 17:54 . 2010-05-26 21:10	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-08-27 17:54 . 2010-05-26 21:10	850200	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-08-26 17:36 . 2010-06-15 19:31	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-08-16 17:47 . 2010-05-28 09:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-08-16 17:47 . 2010-05-28 09:10	--------	d-----w-	c:\programme\AGEIA Technologies
2010-08-10 14:32 . 2010-04-28 17:14	--------	d-----w-	c:\programme\AMD
2010-08-10 14:11 . 2010-04-28 17:24	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-08-01 11:09 . 2010-04-28 17:27	17920	----a-w-	c:\dokumente und einstellungen\Betty\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-01 11:09 . 2010-08-01 11:09	26582	----a-r-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\Microsoft\Installer\{6583D00E-0924-4950-8BE9-5D09FE70B333}\_AAFEC972C6A808875A25F1.exe
2010-08-01 11:09 . 2010-08-01 11:09	26582	----a-r-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\Microsoft\Installer\{6583D00E-0924-4950-8BE9-5D09FE70B333}\_43651A41F8B233F970CAD4.exe
2010-06-30 12:28 . 2002-08-29 01:43	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-26 16:07 . 2010-05-22 10:54	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-06-24 12:10 . 2002-08-29 01:43	672768	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 12:10 . 2010-04-28 17:08	81920	------w-	c:\windows\system32\ieencode.dll
2010-06-24 09:02 . 2002-08-29 01:23	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2001-08-18 19:00	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2001-08-18 19:00	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-15 09:47 . 2010-06-15 09:47	22328	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-06-15 09:47 . 2010-06-15 09:47	22328	----a-w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\PnkBstrK.sys
2010-06-15 09:47 . 2010-06-15 09:47	22328	----a-w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\PnkBstrK.sys
2010-06-15 09:47 . 2010-06-15 09:47	103736	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-06-15 09:47 . 2010-06-15 09:47	669184	----a-w-	c:\windows\system32\pbsvc.exe
2010-06-15 09:47 . 2010-06-15 09:47	66872	----a-w-	c:\windows\system32\PnkBstrA.exe
2010-06-14 14:31 . 2010-04-28 16:57	744448	----a-w-	c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-14 07:41 . 2002-08-29 01:43	1172480	----a-w-	c:\windows\system32\msxml3.dll
.

(((((((((((((((((((((((((((((   SnapShot@2010-09-07_09.00.03   )))))))))))))))))))))))))))))))))))))))))
.
- 2001-08-18 19:00 . 2010-09-07 08:57	67448              c:\windows\system32\perfc009.dat
+ 2001-08-18 19:00 . 2010-09-07 09:03	67448              c:\windows\system32\perfc009.dat
+ 2001-08-18 19:00 . 2010-09-07 09:03	432492              c:\windows\system32\perfh009.dat
- 2001-08-18 19:00 . 2010-09-07 08:57	432492              c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-05-14 29831168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]
"nwiz"="nwiz.exe" [2009-02-09 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2007-05-11 2512392]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Betty^Startmenü^Programme^Autostart^Registration Heroes of Might & Magic 5.LNK]
path=c:\dokumente und einstellungen\Betty\Startmenü\Programme\Autostart\Registration Heroes of Might & Magic 5.LNK
backup=c:\windows\pss\Registration Heroes of Might & Magic 5.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06	976832	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2009-11-15 09:42	33120	----a-w-	c:\programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2005-12-10 14:57	133016	----a-w-	c:\programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-08-20 19:45	1164584	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	------w-	c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-08-10 03:15	421888	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-08-24 03:55	1242448	----a-w-	c:\programme\Steam\steam.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Spiele\\World of Warcraft\\WoW-3.2.0-deDE-downloader.exe"=
"c:\\Programme\\Spiele\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\Steam\\steam.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Spiele\\Company of Heroes\\RelicCOH.exe"=
"c:\\Programme\\Spiele\\Company of Heroes\\RelicDownloader\\RelicDownloader.exe"=
"c:\\Programme\\Spiele\\Resident Evil 5\\RE5DX9.EXE"=
"c:\\Programme\\Spiele\\Resident Evil 5\\RE5DX10.EXE"=
"c:\\Programme\\Steam\\SteamApps\\common\\napoleon total war\\Napoleon.exe"=
"c:\\Programme\\Spiele\\MTX\\mtx.exe"=
"c:\\Programme\\Spiele\\MTX Games\\Mechwarrior Mercenaries - Mektek Mekpak\\MW4Mercs.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\dawn of war 2\\DOW2.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Spiele\\Schla um Mi\\game.dat"=
"c:\\Programme\\Spiele\\Schla um Mi\\patchget.dat"=
"c:\\Programme\\Spiele\\Dead Space\\Dead Space.exe"=
"c:\\Programme\\Spiele\\Starcraft 2\\StarCraft II\\StarCraft II.exe"=
"c:\\Programme\\Spiele\\Starcraft 2\\StarCraft II\\Versions\\Base15405\\SC2.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1063:TCP"= 1063:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [28.04.2010 19:28 31392]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [28.04.2010 19:25 238080]
S3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [08.08.2007 09:31 23840]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [22.05.2010 12:59 223128]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22.05.2010 12:54 691696]
.
Inhalt des "geplante Tasks" Ordners

2010-09-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\nvLsp.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Betty\Anwendungsdaten\Mozilla\Firefox\Profiles\hvhj5dwp.default\
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-07 11:09
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1202660629-2049760794-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:a0,d2,0a,8a,78,ca,71,16,b1,c6,42,72,cf,db,4b,19,6b,fe,08,e7,6d,e9,68,
   ef,ba,6b,e5,fc,0a,10,f8,27,7a,d2,dc,dd,7e,ff,15,8b,1c,91,cf,6b,c2,20,cb,c9,\
"??"=hex:e2,06,90,c3,a9,ab,f7,ca,1c,f7,63,d7,3e,f2,89,5d

[HKEY_USERS\S-1-5-21-1202660629-2049760794-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:36,6a,14,e1,29,2d,31,b9,c0,a7,69,d8,55,08,41,0f,4e,32,11,4d,55,
   bb,86,10,54,20,98,bd,13,06,45,d3,fa,da,a0,0c,c7,0d,38,20,a0,b8,37,f9,2d,f1,\
"rkeysecu"=hex:a4,3e,45,20,6f,d0,f0,39,12,5d,28,34,72,83,22,45

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(788)
c:\windows\system32\nvLsp.dll
.
Zeit der Fertigstellung: 2010-09-07  11:09:57
ComboFix-quarantined-files.txt  2010-09-07 09:09
ComboFix2.txt  2010-09-07 09:02

Vor Suchlauf: 8 Verzeichnis(se), 102.369.574.912 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 102.357.856.256 Bytes frei

- - End Of File - - 5D0B6C43582373F804730B8D58965A58

--- --- ---

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-09-06.04 - Betty 07.09.2010  11:19:49.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1613 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Betty\Desktop\cofi.exe.exe
.

(((((((((((((((((((((((   Dateien erstellt von 2010-08-07 bis 2010-09-07  ))))))))))))))))))))))))))))))
.

2010-09-07 09:15 . 2010-09-07 09:15	--------	d-----w-	c:\programme\CCleaner
2010-09-06 12:55 . 2010-09-06 12:55	--------	d-----w-	C:\_OTL
2010-09-05 12:47 . 2010-09-05 12:47	--------	d-----w-	c:\programme\trend micro
2010-09-05 12:47 . 2010-09-05 12:47	--------	d-----w-	C:\rsit
2010-09-05 12:30 . 2010-09-05 21:51	254	----a-w-	c:\dokumente und einstellungen\Betty\config.dat
2010-09-05 11:27 . 2010-09-05 11:27	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\Malwarebytes
2010-09-05 11:26 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-05 11:26 . 2010-09-05 11:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-05 11:26 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-05 11:26 . 2010-09-05 11:26	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-09-05 10:22 . 2010-09-05 10:22	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\WhiteSmokeTranslator
2010-09-05 10:08 . 2010-09-05 10:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution
2010-09-04 23:17 . 1999-12-17 06:13	86016	----a-w-	c:\windows\unvise32.exe
2010-09-02 19:27 . 2010-09-04 13:17	--------	d-----w-	C:\vcs5BGEffects
2010-09-02 19:26 . 2010-09-04 13:17	--------	d-----w-	c:\programme\AV Vcs 6.0 DIAMOND
2010-09-01 06:31 . 2010-09-01 06:31	46852	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-08-29 09:53 . 2010-08-29 13:39	--------	d-----w-	c:\windows\system32\oodag
2010-08-29 09:41 . 2010-08-29 09:41	--------	d-----w-	c:\programme\OO Software
2010-08-27 17:55 . 2010-08-27 17:54	185640	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\finishPlugin.dll
2010-08-27 17:55 . 2010-08-27 17:55	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-08-27 17:55 . 2010-08-27 17:55	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-08-27 17:55 . 2010-08-27 17:55	57691	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-08-27 17:55 . 2010-08-27 17:55	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-08-27 17:54 . 2010-08-27 17:54	54153	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-08-27 17:54 . 2010-08-27 17:54	144696	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-08-26 19:15 . 2010-08-26 19:15	--------	d-----w-	c:\dokumente und einstellungen\Betty\Lokale Einstellungen\Anwendungsdaten\Electronic Arts
2010-08-26 12:19 . 2010-08-26 12:20	--------	d-----w-	c:\programme\QuickTime
2010-08-26 12:19 . 2010-08-26 12:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-08-26 12:18 . 2010-08-26 12:18	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Help
2010-08-21 15:38 . 2010-08-21 15:38	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\FOG Downloader
2010-08-21 10:07 . 2010-08-23 14:52	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
2010-08-21 09:51 . 2010-08-21 09:51	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2010-08-21 09:51 . 2010-09-06 11:14	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\skypePM
2010-08-21 09:51 . 2010-09-06 12:53	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\Skype
2010-08-21 09:50 . 2010-08-21 09:50	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-08-21 09:50 . 2010-08-27 16:30	--------	d-----r-	c:\programme\Skype
2010-08-21 09:50 . 2010-08-21 09:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-08-16 18:07 . 2010-08-27 16:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BioWare
2010-08-14 17:23 . 2010-07-11 19:49	7168	----a-w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\MwllLibTorrent.dll
2010-08-14 17:23 . 2010-07-11 19:49	445440	----a-w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\Ionic.Zip.dll
2010-08-14 17:23 . 2010-07-11 19:49	131584	----a-w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\MWLL.AutoUpdater.exe
2010-08-13 12:33 . 2010-08-13 12:33	1	----a-w-	c:\windows\system32\SI.bin
2010-08-10 14:32 . 2007-06-29 12:47	34304	----a-w-	c:\windows\system32\drivers\AmdLLD.sys
2010-08-10 14:32 . 2010-08-10 14:32	--------	d-----w-	c:\dokumente und einstellungen\Betty\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2010-08-10 14:17 . 2010-08-10 14:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bluetooth
2010-08-10 14:12 . 2004-12-16 14:32	13304	----a-w-	c:\windows\system32\drivers\BTNetFilter.sys
2010-08-10 14:12 . 2004-11-05 09:39	82148	----a-w-	c:\windows\system32\drivers\VcommMgr.sys
2010-08-10 14:12 . 2004-10-19 11:40	28207	----a-w-	c:\windows\system32\drivers\BTHidMgr.sys
2010-08-10 14:12 . 2004-10-19 11:37	61312	----a-w-	c:\windows\system32\drivers\VComm.sys
2010-08-10 14:12 . 2004-10-19 09:39	20096	----a-w-	c:\windows\system32\drivers\blueletaudio.sys
2010-08-10 14:12 . 2004-09-22 16:08	12504	----a-w-	c:\windows\system32\drivers\VHIDMini.sys
2010-08-10 14:12 . 2004-09-21 16:18	148830	----a-w-	c:\windows\system32\drivers\bcbthub.sys
2010-08-10 14:12 . 2004-09-21 16:18	116021	----a-w-	c:\windows\system32\drivers\fw203x.sys
2010-08-10 14:12 . 2004-09-21 16:18	11604	----a-w-	c:\windows\system32\drivers\vbtenum.sys
2010-08-10 14:12 . 2004-09-21 16:15	10804	----a-w-	c:\windows\system32\drivers\BtNetDrv.sys
2010-08-10 14:12 . 2010-08-10 14:12	--------	d-----w-	c:\programme\IVT Corporation
2010-08-10 14:12 . 2004-12-01 15:55	22488	----a-w-	c:\windows\system32\drivers\btcusb.sys
2010-08-10 14:12 . 2004-09-21 16:18	7680	----a-w-	c:\windows\system32\btinstall.dll
2010-08-09 04:45 . 2010-08-21 23:27	664	----a-w-	c:\windows\system32\d3d9caps.dat

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-07 09:03 . 2001-08-18 19:00	80108	----a-w-	c:\windows\system32\perfc007.dat
2010-09-07 09:03 . 2001-08-18 19:00	448800	----a-w-	c:\windows\system32\perfh007.dat
2010-09-06 20:58 . 2010-05-06 13:57	10	----a-w-	c:\windows\popcinfo.dat
2010-09-05 10:23 . 2010-04-28 17:14	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-09-05 10:10 . 2010-04-28 19:36	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\vlc
2010-09-04 23:32 . 2010-04-29 08:40	--------	d-----w-	c:\programme\Spiele
2010-09-03 13:39 . 2010-05-28 09:52	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\Touchstone
2010-08-30 18:08 . 2010-05-19 16:42	--------	d-----w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\teamspeak2
2010-08-29 05:50 . 2010-04-28 18:51	--------	d-----w-	c:\programme\Steam
2010-08-28 16:48 . 2010-04-29 10:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-08-28 16:48 . 2010-04-29 08:41	--------	d-----w-	c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-08-27 17:55 . 2010-05-26 21:10	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-08-27 17:55 . 2010-05-26 21:09	--------	d-----w-	c:\programme\DivX
2010-08-27 17:55 . 2010-05-26 21:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-08-27 17:54 . 2010-05-26 21:10	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-08-27 17:54 . 2010-05-26 21:10	850200	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-08-26 17:36 . 2010-06-15 19:31	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-08-16 17:47 . 2010-05-28 09:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-08-16 17:47 . 2010-05-28 09:10	--------	d-----w-	c:\programme\AGEIA Technologies
2010-08-10 14:32 . 2010-04-28 17:14	--------	d-----w-	c:\programme\AMD
2010-08-10 14:11 . 2010-04-28 17:24	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-08-01 11:09 . 2010-04-28 17:27	17920	----a-w-	c:\dokumente und einstellungen\Betty\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-01 11:09 . 2010-08-01 11:09	26582	----a-r-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\Microsoft\Installer\{6583D00E-0924-4950-8BE9-5D09FE70B333}\_AAFEC972C6A808875A25F1.exe
2010-08-01 11:09 . 2010-08-01 11:09	26582	----a-r-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\Microsoft\Installer\{6583D00E-0924-4950-8BE9-5D09FE70B333}\_43651A41F8B233F970CAD4.exe
2010-06-30 12:28 . 2002-08-29 01:43	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-26 16:07 . 2010-05-22 10:54	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-06-24 12:10 . 2002-08-29 01:43	672768	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 12:10 . 2010-04-28 17:08	81920	------w-	c:\windows\system32\ieencode.dll
2010-06-24 09:02 . 2002-08-29 01:23	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2001-08-18 19:00	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2001-08-18 19:00	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-15 09:47 . 2010-06-15 09:47	22328	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-06-15 09:47 . 2010-06-15 09:47	22328	----a-w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\PnkBstrK.sys
2010-06-15 09:47 . 2010-06-15 09:47	22328	----a-w-	c:\dokumente und einstellungen\Betty\Anwendungsdaten\PnkBstrK.sys
2010-06-15 09:47 . 2010-06-15 09:47	103736	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-06-15 09:47 . 2010-06-15 09:47	669184	----a-w-	c:\windows\system32\pbsvc.exe
2010-06-15 09:47 . 2010-06-15 09:47	66872	----a-w-	c:\windows\system32\PnkBstrA.exe
2010-06-14 14:31 . 2010-04-28 16:57	744448	----a-w-	c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-14 07:41 . 2002-08-29 01:43	1172480	----a-w-	c:\windows\system32\msxml3.dll
.

(((((((((((((((((((((((((((((   SnapShot@2010-09-07_09.00.03   )))))))))))))))))))))))))))))))))))))))))
.
- 2001-08-18 19:00 . 2010-09-07 08:57	67448              c:\windows\system32\perfc009.dat
+ 2001-08-18 19:00 . 2010-09-07 09:03	67448              c:\windows\system32\perfc009.dat
+ 2001-08-18 19:00 . 2010-09-07 09:03	432492              c:\windows\system32\perfh009.dat
- 2001-08-18 19:00 . 2010-09-07 08:57	432492              c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-05-14 29831168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]
"nwiz"="nwiz.exe" [2009-02-09 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2007-05-11 2512392]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Betty^Startmenü^Programme^Autostart^Registration Heroes of Might & Magic 5.LNK]
path=c:\dokumente und einstellungen\Betty\Startmenü\Programme\Autostart\Registration Heroes of Might & Magic 5.LNK
backup=c:\windows\pss\Registration Heroes of Might & Magic 5.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06	976832	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2009-11-15 09:42	33120	----a-w-	c:\programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2005-12-10 14:57	133016	----a-w-	c:\programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-08-20 19:45	1164584	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	------w-	c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-08-10 03:15	421888	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-08-24 03:55	1242448	----a-w-	c:\programme\Steam\steam.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Spiele\\World of Warcraft\\WoW-3.2.0-deDE-downloader.exe"=
"c:\\Programme\\Spiele\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\Steam\\steam.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Spiele\\Company of Heroes\\RelicCOH.exe"=
"c:\\Programme\\Spiele\\Company of Heroes\\RelicDownloader\\RelicDownloader.exe"=
"c:\\Programme\\Spiele\\Resident Evil 5\\RE5DX9.EXE"=
"c:\\Programme\\Spiele\\Resident Evil 5\\RE5DX10.EXE"=
"c:\\Programme\\Steam\\SteamApps\\common\\napoleon total war\\Napoleon.exe"=
"c:\\Programme\\Spiele\\MTX\\mtx.exe"=
"c:\\Programme\\Spiele\\MTX Games\\Mechwarrior Mercenaries - Mektek Mekpak\\MW4Mercs.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\dawn of war 2\\DOW2.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Spiele\\Schla um Mi\\game.dat"=
"c:\\Programme\\Spiele\\Schla um Mi\\patchget.dat"=
"c:\\Programme\\Spiele\\Dead Space\\Dead Space.exe"=
"c:\\Programme\\Spiele\\Starcraft 2\\StarCraft II\\StarCraft II.exe"=
"c:\\Programme\\Spiele\\Starcraft 2\\StarCraft II\\Versions\\Base15405\\SC2.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1063:TCP"= 1063:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [28.04.2010 19:28 31392]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [28.04.2010 19:25 238080]
S3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [08.08.2007 09:31 23840]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [22.05.2010 12:59 223128]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22.05.2010 12:54 691696]
.
Inhalt des "geplante Tasks" Ordners

2010-09-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\nvLsp.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Betty\Anwendungsdaten\Mozilla\Firefox\Profiles\hvhj5dwp.default\
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-07 11:21
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1202660629-2049760794-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:a0,d2,0a,8a,78,ca,71,16,b1,c6,42,72,cf,db,4b,19,6b,fe,08,e7,6d,e9,68,
   ef,ba,6b,e5,fc,0a,10,f8,27,7a,d2,dc,dd,7e,ff,15,8b,1c,91,cf,6b,c2,20,cb,c9,\
"??"=hex:e2,06,90,c3,a9,ab,f7,ca,1c,f7,63,d7,3e,f2,89,5d

[HKEY_USERS\S-1-5-21-1202660629-2049760794-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:36,6a,14,e1,29,2d,31,b9,c0,a7,69,d8,55,08,41,0f,4e,32,11,4d,55,
   bb,86,10,54,20,98,bd,13,06,45,d3,fa,da,a0,0c,c7,0d,38,20,a0,b8,37,f9,2d,f1,\
"rkeysecu"=hex:a4,3e,45,20,6f,d0,f0,39,12,5d,28,34,72,83,22,45

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="DC7B26CFEAD331A842B14CABEFDA1002631160D16ECFB04AB15EE83286E2B75B388E271A9D114433EFEBB8536CE116FE14FD459B2487C4F490533C6521460204FA09A2F2AC28784D9A3274B2CE0DA8750A0812F9317B66BA58643C079150DD67499825D4C6B0268B220B0E424ED7EE077C28F503732C30EBB623D967FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C5D575E7D6A3B9808BA7FD869164D67945D575E7D6A3B98088EDD5E5BE2F6E667F8CCDA127E8E73FD982CC0EE5D3932CCAC7C86E4D0D1B4F84A9E1A8791DCE3E55C8A6404D7EBCE97BE7383FCCA5D6AF6F5A50D3A73F35DDFEB4067A3CCAA5D904AC62F0DDB73A4D2D5EC2FD1DB2CE708E24AE44674F6697A5CC716EC0C549683CFF3FB089A9939FC129276F697AD300D7489D05D741A412E05171C24A76C7921DDDB91C445E5181990329066AAFD8FC20FD71948B8AD9217B16670001E183284CD9AB986B3F30F5BD06CB692E44C159CF9FA0BC5A818CA0516C190AB9093B1F6D7A0C003E0F0AF2EB6B8A9DCB95E93C1628E748552D1217B4688FCC3C52B2DFB1B34F8E6EB2250AD085FA91F418C238B5980292CE6690BB1BC6EBA5B28421F461A6C38CF965E8BAC72FD7F25B7421E88D19201543AFD4713D57CD2F6C34E42403B38D651C9113F318288F3ADFD01A2FCA5DD570AC645D33F538CD0924B5B1A0348D5B5730E398DF2AE4357EE95DA955D114C8CCD278AF58A5BCF469B16856A6370DB33AF14EADC60CCC7FA8FA7F91E54329B04161F2A357BF548C6F19B80BC6246B13675AE4BD79B1804362B011A274290DF25CA91145D4E90D0EBEEFB125FBA3F952828D3976B792F3AE4538F8BDD37937F5C49084E80F0FE12D15BF69461D7B517F61F9D9EC9041700638A6933B87C863518E12FF27009730E997374F6995AE99B95244DC3E9F7373F954945086C0A1B0FCCDAD6AD476E881768EB7CB99F97FB5C7676447E06C6D9B4E17C7E977410E47172EC76C160A9BC5665E93FF45217F36516CA0AD89B172FF23303160112EFDC9104452682DA7CF0C6BD060DD15115BB18F0C649F2ECC14B607831AF79C4C1DEFA8084A1DA1C5BE837A350DB8F030420280A06D1008055A336234F924956CDAC8BECBE4A47CC6A50CC49C946801007561FE4171548A09115822A19AB4BD19468F7D07E25D9D788B30069E8890965F5F2D98BFCA9265BECDDA5893F0AF186481C45B640DAB6EDC38499BF170826B45E71090DAECB080290A3D6BE6561BF064E34CFAFF4B91703DF97BC0CB247E372012FB17A18DAF22BDAEA9FCCA38A4EA74200C4CE02B0C84FD427DB948DF06558D1EEAB6817D7FC325C21DD3A8501C808F2B5A7AA4056ADCFCCCFBD226E5460E27AD62472FE6BD133DA9443110B656F8661EA4EE07C"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(788)
c:\windows\system32\nvLsp.dll
.
Zeit der Fertigstellung: 2010-09-07  11:22:07
ComboFix-quarantined-files.txt  2010-09-07 09:22
ComboFix2.txt  2010-09-07 09:09
ComboFix3.txt  2010-09-07 09:02

Vor Suchlauf: 8 Verzeichnis(se), 102.443.507.712 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 102.431.744.000 Bytes frei

- - End Of File - - 7AFCE51BD75F5D75E8916E37C325FF9C

--- --- ---

cosinus · 07.09.2010, 12:15

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

Tr3m0r · 07.09.2010, 14:43

Ok, Osam lief einwandfrei. Mit GMER das selbe Problem wie eingangs beschrieben.
Hier nun die Logs vom Osam und dem Bootkitremover. Laut Bootkitremover wurde ein unbekannter Bootcode auf meiner Festplatte festegestellt.

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 14:21:05 on 07.09.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.8

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - "O&O Software GmbH" - C:\WINDOWS\system32\OODBS.exe

[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"AxSWindC.cpl" - "Alcohol Soft Development Team" - C:\WINDOWS\system32\AxSWindC.cpl
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
"PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl
"viahdcpl.cpl" - "VIA Technologies, Inc" - C:\WINDOWS\system32\viahdcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Nero BurnRights" - "Ahead Software AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Bluetooth Audio Service" (BlueletAudio) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\blueletaudio.sys
"Bluetooth HID Enumerator" (BTHidEnum) - ? - C:\WINDOWS\System32\DRIVERS\vbtenum.sys  (File found, but it contains no detailed information)
"Bluetooth HID Manager Service" (BTHidMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\BTHidMgr.sys
"Bluetooth PAN Network Adapter" (BT) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\btnetdrv.sys
"Bluetooth USB For Bluetooth Service" (Btcsrusb) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\btcusb.sys
"Bluetooth VComm Manager Service" (VcommMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\VcommMgr.sys
"catchme" (catchme) - ? - C:\cofi.exe\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"dtscsi" (dtscsi) - "DT Soft Ltd." - C:\WINDOWS\System32\Drivers\dtscsi.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"InCD Reader" (InCDRm) - ? - C:\WINDOWS\System32\drivers\InCDRm.sys  (File not found)
"InCDPass" (InCDPass) - ? - C:\WINDOWS\System32\drivers\InCDPass.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"mbr" (mbr) - ? - C:\DOKUME~1\Betty\LOKALE~1\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"nv" (nv) - "NVIDIA Corporation" - C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"Scramby Microphone" (scramby) - "RapidSolution Software AG" - C:\WINDOWS\System32\drivers\scramby.sys
"Scramby Output" (scramby_out) - "RapidSolution Software AG" - C:\WINDOWS\System32\drivers\scramby_out.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"vaxscsi" (vaxscsi) - "Alcohol Soft Co., Ltd." - C:\WINDOWS\System32\Drivers\vaxscsi.sys
"Virtual Serial port driver" (VComm) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\VComm.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10i.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{0FB6A909-6086-458F-BD92-1F8EE10042A0} "{0FB6A909-6086-458F-BD92-1F8EE10042A0}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Betty\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"amd_dc_opt" - "AMD" - C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"HDAudDeck" - ? - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1  (File found, but it contains no detailed information)
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"OODefragTray" - "O&O Software GmbH" - C:\WINDOWS\system32\oodtray.exe

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"BlueSoleil Hid Service" (BlueSoleil Hid Service) - ? - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe  (File found, but it contains no detailed information)
"ForceWare Intelligent Application Manager (IAM)" (ForceWare Intelligent Application Manager (IAM)) - ? - C:\Programme\bin32\nSvcAppFlt.exe
"ForceWare IP service" (nSvcIp) - ? - C:\Programme\bin32\nSvcIp.exe
"HID Input Service" (HidServ) - ? -  C:\WINDOWS\System32\hidserv.dll  (File not found)
"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"O&O Defrag" (O&O Defrag) - "O&O Software GmbH" - C:\WINDOWS\system32\oodag.exe
"PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"StarWind AE Service" (StarWindServiceAE) - "StarWind Software" - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"NVIDIA App Filter" - "NVIDIA" - C:\WINDOWS\system32\nvLsp.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

.\debug.cpp(238) : Debug log started at 07.09.2010 - 13:38:58
.\boot_cleaner.cpp(527) : Bootkit Remover
.\boot_cleaner.cpp(528) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(529) : www.esagelab.com
.\boot_cleaner.cpp(533) : Program version: 1.2.0.0
.\boot_cleaner.cpp(540) : OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x0020e000 "\WINDOWS\system32\ntkrnlpa.exe"
.\debug.cpp(256) : 0x806e5000 0x00020d00 "\WINDOWS\system32\hal.dll"
.\debug.cpp(256) : 0xba5a8000 0x00002000 "\WINDOWS\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xba4b8000 0x00003000 "\WINDOWS\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xb9f78000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xba5aa000 0x00002000 "\WINDOWS\System32\DRIVERS\WMILIB.SYS"
.\debug.cpp(256) : 0xb9f67000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xba0a8000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xba670000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xba328000 0x00007000 "\WINDOWS\System32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xba0b8000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xb9f48000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xba5ac000 0x00002000 "dmload.sys"
.\debug.cpp(256) : 0xb9f22000 0x00026000 "dmio.sys"
.\debug.cpp(256) : 0xba330000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xba0c8000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xb9f0a000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xba0d8000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xba0e8000 0x0000d000 "\WINDOWS\System32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xb9eea000 0x00020000 "fltmgr.sys"
.\debug.cpp(256) : 0xb9ed8000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xba0f8000 0x0000a000 "PxHelp20.sys"
.\debug.cpp(256) : 0xb9ec1000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xb9e34000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xb9e07000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xb9ded000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xba338000 0x00007000 "BTHidMgr.sys"
.\debug.cpp(256) : 0xba168000 0x00010000 "\SystemRoot\system32\DRIVERS\AmdK8.sys"
.\debug.cpp(256) : 0xba3f0000 0x00007000 "\SystemRoot\System32\DRIVERS\fdc.sys"
.\debug.cpp(256) : 0xb971e000 0x00014000 "\SystemRoot\System32\DRIVERS\parport.sys"
.\debug.cpp(256) : 0xba5d8000 0x00002000 "\SystemRoot\system32\DRIVERS\ASACPI.sys"
.\debug.cpp(256) : 0xba178000 0x0000d000 "\SystemRoot\System32\DRIVERS\i8042prt.sys"
.\debug.cpp(256) : 0xba3f8000 0x00007000 "\SystemRoot\System32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xba188000 0x00010000 "\SystemRoot\System32\DRIVERS\serial.sys"
.\debug.cpp(256) : 0xba580000 0x00004000 "\SystemRoot\System32\DRIVERS\serenum.sys"
.\debug.cpp(256) : 0xba400000 0x00008000 "\SystemRoot\system32\DRIVERS\nvsmu.sys"
.\debug.cpp(256) : 0xba408000 0x00005000 "\SystemRoot\System32\DRIVERS\usbohci.sys"
.\debug.cpp(256) : 0xb96fa000 0x00024000 "\SystemRoot\System32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xba410000 0x00008000 "\SystemRoot\System32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xba198000 0x0000b000 "\SystemRoot\System32\DRIVERS\imapi.sys"
.\debug.cpp(256) : 0xba1a8000 0x00010000 "\SystemRoot\System32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xba1b8000 0x0000f000 "\SystemRoot\System32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xb96d7000 0x00023000 "\SystemRoot\System32\DRIVERS\ks.sys"
.\debug.cpp(256) : 0xb96af000 0x00028000 "\SystemRoot\system32\DRIVERS\HDAudBus.sys"
.\debug.cpp(256) : 0xba1c8000 0x0000a000 "\SystemRoot\system32\DRIVERS\nvnetbus.sys"
.\debug.cpp(256) : 0xb95c7000 0x000e8000 "\SystemRoot\system32\DRIVERS\NVNRM.SYS"
.\debug.cpp(256) : 0xb8fc3000 0x00604000 "\SystemRoot\system32\DRIVERS\nv4_mini.sys"
.\debug.cpp(256) : 0xb8faf000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xba58c000 0x00003000 "\SystemRoot\System32\DRIVERS\wmiacpi.sys"
.\debug.cpp(256) : 0xba1d8000 0x0000a000 "\SystemRoot\System32\Drivers\VcommMgr.sys"
.\debug.cpp(256) : 0xba590000 0x00003000 "\SystemRoot\system32\DRIVERS\vbtenum.sys"
.\debug.cpp(256) : 0xba418000 0x00005000 "\SystemRoot\system32\DRIVERS\blueletaudio.sys"
.\debug.cpp(256) : 0xb8f8b000 0x00024000 "\SystemRoot\system32\DRIVERS\portcls.sys"
.\debug.cpp(256) : 0xba1e8000 0x0000f000 "\SystemRoot\system32\DRIVERS\drmk.sys"
.\debug.cpp(256) : 0xba7b1000 0x00001000 "\SystemRoot\System32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xba5dc000 0x00002000 "\SystemRoot\System32\Drivers\RootMdm.sys"
.\debug.cpp(256) : 0xba420000 0x00008000 "\SystemRoot\System32\Drivers\Modem.SYS"
.\debug.cpp(256) : 0xba1f8000 0x0000d000 "\SystemRoot\System32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xba594000 0x00003000 "\SystemRoot\System32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xb8f74000 0x00017000 "\SystemRoot\System32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xba208000 0x0000b000 "\SystemRoot\System32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xba218000 0x0000c000 "\SystemRoot\System32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xba428000 0x00005000 "\SystemRoot\System32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xb8f3b000 0x00011000 "\SystemRoot\System32\DRIVERS\psched.sys"
.\debug.cpp(256) : 0xba228000 0x00009000 "\SystemRoot\System32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xba430000 0x00005000 "\SystemRoot\System32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xba438000 0x00005000 "\SystemRoot\System32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xba440000 0x00008000 "\SystemRoot\system32\DRIVERS\VComm.sys"
.\debug.cpp(256) : 0xb8eee000 0x00030000 "\SystemRoot\System32\DRIVERS\rdpdr.sys"
.\debug.cpp(256) : 0xba238000 0x0000a000 "\SystemRoot\System32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xba448000 0x00006000 "\SystemRoot\System32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xba5de000 0x00002000 "\SystemRoot\System32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xb8e90000 0x0005e000 "\SystemRoot\System32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xb9dc1000 0x00004000 "\SystemRoot\System32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xba248000 0x0000f000 "\SystemRoot\system32\DRIVERS\AmdLLD.sys"
.\debug.cpp(256) : 0xb97c2000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xb97b2000 0x0000f000 "\SystemRoot\System32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xba5e0000 0x00002000 "\SystemRoot\System32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xb97a2000 0x0000e000 "\SystemRoot\system32\DRIVERS\NVENETFD.sys"
.\debug.cpp(256) : 0xb6c0e000 0x0003b000 "\SystemRoot\system32\drivers\viahduaa.sys"
.\debug.cpp(256) : 0xb6aba000 0x00154000 "\SystemRoot\system32\drivers\monfilt.sys"
.\debug.cpp(256) : 0xba450000 0x00007000 "\SystemRoot\system32\drivers\nvhda32.sys"
.\debug.cpp(256) : 0xba458000 0x00005000 "\SystemRoot\System32\DRIVERS\flpydisk.sys"
.\debug.cpp(256) : 0xba5e4000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xba74a000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xba5e6000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS"
.\debug.cpp(256) : 0xba468000 0x00007000 "\SystemRoot\System32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0xba470000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xba5e8000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xba5ea000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xba478000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xba480000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xb8f68000 0x00003000 "\SystemRoot\System32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xb6a1a000 0x00013000 "\SystemRoot\System32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xb69c1000 0x00059000 "\SystemRoot\System32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xb6999000 0x00028000 "\SystemRoot\System32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xb6973000 0x00026000 "\SystemRoot\System32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xb8f54000 0x00003000 "\SystemRoot\System32\drivers\ws2ifsl.sys"
.\debug.cpp(256) : 0xb6951000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xb9772000 0x00009000 "\SystemRoot\System32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xb9762000 0x00009000 "\SystemRoot\System32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xba488000 0x00006000 "\SystemRoot\system32\DRIVERS\ssmdrv.sys"
.\debug.cpp(256) : 0xb6886000 0x0002b000 "\SystemRoot\System32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xb6816000 0x00070000 "\SystemRoot\System32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xb9742000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xba490000 0x00007000 "\SystemRoot\System32\DRIVERS\USBSTOR.SYS"
.\debug.cpp(256) : 0xb67f4000 0x00022000 "\SystemRoot\system32\DRIVERS\avipbb.sys"
.\debug.cpp(256) : 0xba5f6000 0x00002000 "\??\C:\Programme\Avira\AntiVir Desktop\avgio.sys"
.\debug.cpp(256) : 0xba498000 0x00008000 "\SystemRoot\System32\DRIVERS\usbccgp.sys"
.\debug.cpp(256) : 0xba2c8000 0x0000f000 "\SystemRoot\system32\drivers\usbaudio.sys"
.\debug.cpp(256) : 0xb6d88000 0x00003000 "\SystemRoot\System32\DRIVERS\hidusb.sys"
.\debug.cpp(256) : 0xba2d8000 0x00009000 "\SystemRoot\System32\DRIVERS\HIDCLASS.SYS"
.\debug.cpp(256) : 0xb6d84000 0x00003000 "\SystemRoot\System32\DRIVERS\mouhid.sys"
.\debug.cpp(256) : 0xb6d7c000 0x00004000 "\SystemRoot\System32\DRIVERS\kbdhid.sys"
.\debug.cpp(256) : 0xba4b0000 0x00006000 "\SystemRoot\System32\Drivers\btcusb.sys"
.\debug.cpp(256) : 0xb67e3000 0x00011000 "\SystemRoot\System32\Drivers\Udfs.SYS"
.\debug.cpp(256) : 0xb67cb000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys"
.\debug.cpp(256) : 0xba60a000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS"
.\debug.cpp(256) : 0xbf800000 0x001c5000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xb6d4c000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xba348000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xba703000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xbf012000 0x005e7000 "\SystemRoot\System32\nv4_disp.dll"
.\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xb6426000 0x00015000 "\SystemRoot\system32\DRIVERS\avgntflt.sys"
.\debug.cpp(256) : 0xb645f000 0x00004000 "\SystemRoot\System32\DRIVERS\ndisuio.sys"
.\debug.cpp(256) : 0xb6101000 0x0002d000 "\SystemRoot\System32\DRIVERS\mrxdav.sys"
.\debug.cpp(256) : 0xba5c0000 0x00002000 "\SystemRoot\System32\Drivers\ParVdm.SYS"
.\debug.cpp(256) : 0xb5fba000 0x00057000 "\SystemRoot\System32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xb5b95000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xb5dda000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0xb5b47000 0x0002b000 "\SystemRoot\system32\drivers\kmixer.sys"
.\debug.cpp(256) : 0xb573f000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM12"
.\debug.cpp(400) : Destination "\Device\Serial11"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) : Destination "\Device\Video0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi3:"
.\debug.cpp(400) : Destination "\Device\Ide\IdePort1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) : Destination "\Device\Ndis"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_1106&DEV_E721&SUBSYS_10438345&REV_1001#4&1a67ff98&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000008e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmIoDaemon"
.\debug.cpp(400) : Destination "\Device\DmControl\DmIoDaemon"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Bluetooth DUN Modem"
.\debug.cpp(400) : Destination "\Device\0000002e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM13"
.\debug.cpp(400) : Destination "\Device\Serial12"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000034"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}"
.\debug.cpp(400) : Destination "\Device\00000049"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) : Destination "\Device\Video1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) : Destination "\Device\00000049"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MODEM#0003#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}"
.\debug.cpp(400) : Destination "\Device\00000031"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) : Destination "\Device\Video2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_USB_SM_Reader&Rev_1.02#058F312D81B&2#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\0000009a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_1106&DEV_E721&SUBSYS_10438345&REV_1001#4&1a67ff98&0&0001#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) : Destination "\Device\0000008e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) : Destination "\Device\Ip"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ATKACPI"
.\debug.cpp(400) : Destination "\Device\ATKACPI"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000033"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_077C&SUBSYS_82F21043&REV_A1#3&267a616a&0&11#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0007"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) : Destination "\Device\Video3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgio"
.\debug.cpp(400) : Destination "\Device\avgio"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_05e3&Pid_0604#5&265a8995&0&2#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-8"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0a12&Pid_0001#6&386caa1e&0&2#{f12d3cf8-b11d-457e-8641-be2af2d6d204}"
.\debug.cpp(400) : Destination "\Device\USBPDO-11"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_1532&Pid_0102&MI_00#8&22402104&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\000000a7"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c041&MI_01&Col02#8&26b41f4f&0&0001#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\000000a2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) : Destination "\Device\IPSEC"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:"
.\debug.cpp(400) : Destination "\Device\CdRom1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{94b52dc7-52ee-11df-8531-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Harddisk3\DP(1)0-0+8"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP"
.\debug.cpp(400) : Destination "\Device\PxHelperDevice0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}"
.\debug.cpp(400) : Destination "\Device\00000049"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c041&MI_01&Col01#8&26b41f4f&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\000000a1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#HIDCLASS#0000#{57574d37-c5e9-412d-a115-fa6d779eff08}"
.\debug.cpp(400) : Destination "\Device\00000006"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\RdpDrDvMgr"
.\debug.cpp(400) : Destination "\Device\RdpDrDvMgr"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MODEM#0000#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}"
.\debug.cpp(400) : Destination "\Device\0000002e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}"
.\debug.cpp(400) : Destination "\Device\00000049"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000049"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\$VDMLPT1"
.\debug.cpp(400) : Destination "\Device\ParallelVdm0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-H10N________________JL10____#4630414235383842373233362020202020202020#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T0L0-4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#PORTS#0000#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination "\Device\0000003b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_USB_CF_Reader&Rev_1.01#058F312D81B&1#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\00000099"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\BTHidMgr"
.\debug.cpp(400) : Destination "\Device\BTHidMgr"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:"
.\debug.cpp(400) : Destination "\Device\Harddisk1\DP(1)0-0+6"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Bluetooth Fax Modem"
.\debug.cpp(400) : Destination "\Device\0000002f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1"
.\debug.cpp(400) : Destination "\Device\Serial0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&2c889678&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk2\DP(1)0-0+7"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) : Destination "\Device\WMIDataDevice"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_1106&DEV_E721&SUBSYS_10438345&REV_1001#4&1a67ff98&0&0001#{86841137-ed8e-4d97-9975-f2ed56b4430e}"
.\debug.cpp(400) : Destination "\Device\0000008e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#AuthenticAMD_-_x86_Family_15_Model_75#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination "\Device\0000004f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c041&MI_00#8&13840311&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\000000a0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgntflt"
.\debug.cpp(400) : Destination "\FileSystem\Filters\avgntflt"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000049"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{94b52dc8-52ee-11df-8531-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Harddisk4\DP(1)0-0+9"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) : Destination "\Device\NamedPipe"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM3"
.\debug.cpp(400) : Destination "\Device\Serial2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#PORTS#0006#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination "\Device\00000041"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10DE&DEV_0002&SUBSYS_10DE0101&REV_1000#4&1a67ff98&0&0301#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000008f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000049"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:"
.\debug.cpp(400) : Destination "\Device\Harddisk2\DP(1)0-0+7"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM4"
.\debug.cpp(400) : Destination "\Device\Serial3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000049"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1a3e09be-1e45-494b-9174-d7385b45bbf5}#NVNET_DEV0760#4&d59d5e&0&00#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\0000008c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&93fe764&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) : Destination "\Device\IPNAT"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) : Destination "\Device\Mup"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_USB_MS_Reader&Rev_1.03#058F312D81B&3#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\0000009b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched"
.\debug.cpp(400) : Destination "\Device\PSched"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&2c40c824&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk3\DP(1)0-0+8"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM5"
.\debug.cpp(400) : Destination "\Device\Serial4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#PORTS#0008#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination "\Device\00000043"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_077E&SUBSYS_82F21043&REV_A1#3&267a616a&0&21#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0009"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) : Destination "\Device\Tcp"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgrMsg"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MEDIA#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000028"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) : Destination "\Device\USBFDO-0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000049"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM6"
.\debug.cpp(400) : Destination "\Device\Serial5"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{BE7A0C43-C216-4A63-8D0E-C1C405D21122}"
.\debug.cpp(400) : Destination "\Device\{BE7A0C43-C216-4A63-8D0E-C1C405D21122}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000039"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#PORTS#0003#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination "\Device\0000003e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) : Destination "\Device\USBFDO-1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{D9AA000D-A4CB-4A77-96E8-6B5B980B17F1}"
.\debug.cpp(400) : Destination "\Device\{D9AA000D-A4CB-4A77-96E8-6B5B980B17F1}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) : Destination "\Device\VideoPdo0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) : Destination "\Device\Harddisk0\DR0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM7"
.\debug.cpp(400) : Destination "\Device\Serial6"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000049"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000049"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000037"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2"
.\debug.cpp(400) : Destination "\Device\USBFDO-2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) : Destination "\DosDevices\LPT1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{94b52dc6-52ee-11df-8531-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Harddisk2\DP(1)0-0+7"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\H:"
.\debug.cpp(400) : Destination "\Device\Harddisk3\DP(1)0-0+8"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM8"
.\debug.cpp(400) : Destination "\Device\Serial7"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000036"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#PORTS#0004#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination "\Device\0000003f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#PORTS#0007#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination "\Device\00000042"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#PORTS#0010#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination "\Device\00000045"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000049"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3"
.\debug.cpp(400) : Destination "\Device\USBFDO-3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) : Destination "\Device\FsWrap"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_c041#6&2283bc6b&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-7"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1"
.\debug.cpp(400) : Destination "\Device\Harddisk1\DR2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) : Destination "\Device\sysaudio"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0003#{36fc3ab9-5abb-42ba-abf6-53d32f1c545a}"
.\debug.cpp(400) : Destination "\Device\0000004c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{94b52dc2-52ee-11df-8531-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Floppy0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1"
.\debug.cpp(400) : Destination "\Device\CdRom1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM9"
.\debug.cpp(400) : Destination "\Device\Serial8"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&2c889678&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk2\DP(1)0-0+7"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0760&SUBSYS_82F21043&REV_A2#3&267a616a&0&50#{c4f6eed3-1c5e-4f43-a768-83ecba42fcc1}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0014"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive2"
.\debug.cpp(400) : Destination "\Device\Harddisk2\DR3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MEDIA#0000#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000028"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) : Destination "\GLOBAL??"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#aa#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\00000053"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\00000054"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#PORTS#0002#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination "\Device\0000003d"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#PORTS#0005#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination "\Device\00000040"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&3229b306&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive3"
.\debug.cpp(400) : Destination "\Device\Harddisk3\DR4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\I:"
.\debug.cpp(400) : Destination "\Device\Harddisk4\DP(1)0-0+9"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0"
.\debug.cpp(400) : Destination "\Device\PxHelperDevice0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MODEM#0001#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}"
.\debug.cpp(400) : Destination "\Device\0000002f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) : Destination "\Device\00000078"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive4"
.\debug.cpp(400) : Destination "\Device\Harddisk4\DR5"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10DE&DEV_0002&SUBSYS_10DE0101&REV_1000#4&1a67ff98&0&0301#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) : Destination "\Device\0000008f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&33317da3&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk1\DP(1)0-0+6"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRom_NEC_DV-5800E___________________________G9S1____#5&184ee4f4&0&0.1.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T1L0-c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_1106&DEV_E721&SUBSYS_10438345&REV_1001#4&1a67ff98&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000008e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRom_NEC_DV-5800E___________________________G9S1____#5&184ee4f4&0&0.1.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T1L0-c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) : Destination "\Device\00000049"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000049"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) : Destination "\Device\00000049"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Bluetooth LAP Modem"
.\debug.cpp(400) : Destination "\Device\00000030"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}"
.\debug.cpp(400) : Destination "\Device\00000049"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&596a672&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\VcommMgrDevice"
.\debug.cpp(400) : Destination "\Device\VcommMgrDevice"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination "\Device\00000078"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_045e&Pid_00f7&MI_01#7&27b7546&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000009d"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Bluetooth LAP Modem #2"
.\debug.cpp(400) : Destination "\Device\00000031"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{76B0321C-603E-4859-85DF-A0E411694CFD}"
.\debug.cpp(400) : Destination "\Device\{76B0321C-603E-4859-85DF-A0E411694CFD}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_058f&Pid_6362#058F312D81B#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-5"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_1532&Pid_0102&MI_01&Col01#8&35703d42&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\000000a8"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10DE&DEV_0002&SUBSYS_10DE0101&REV_1000#4&1a67ff98&0&0301#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000008f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FDC#GENERIC_FLOPPY_DRIVE#5&1c508718&0&0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\FloppyPDO0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&26ebca8a&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk4\DP(1)0-0+9"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{94b52dc4-52ee-11df-8531-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\CdRom1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{94b52dc3-52ee-11df-8531-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmConfig"
.\debug.cpp(400) : Destination "\Device\DmControl\DmConfig"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32"
.\debug.cpp(400) : Destination "\Device\PxHelperDevice0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#AuthenticAMD_-_x86_Family_15_Model_75#_1#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination "\Device\00000050"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000032"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{DC11B00E-4E69-4635-AA13-D9D6C4FE0480}"
.\debug.cpp(400) : Destination "\Device\{DC11B00E-4E69-4635-AA13-D9D6C4FE0480}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#PORTS#0009#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination "\Device\00000044"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#5&5dc6a10&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}"
.\debug.cpp(400) : Destination "\Device\Parallel0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ssmctl"
.\debug.cpp(400) : Destination "\Device\ssmctl"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c041&MI_00#8&13840311&0&0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\000000a0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskSAMSUNG_SP2504C_________________________VT100-41#30535139314a4c47313836383038202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP2T0L0-17"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MEDIA#0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000028"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_045e&Pid_00f7&MI_01#7&27b7546&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000009d"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-H10N________________JL10____#4630414235383842373233362020202020202020#{1186654d-47b8-48b9-beb9-7df113ae3c67}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T0L0-4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureDA10DA10Offset7E00Length3A380D0200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) : Destination "\Device\MountPointManager"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\00000005"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) : Destination "\Device\WANARP"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_1532&Pid_0102&MI_00#8&22402104&0&0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\000000a7"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmTrace"
.\debug.cpp(400) : Destination "\Device\DmControl\DmTrace"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MODEM#0002#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}"
.\debug.cpp(400) : Destination "\Device\00000030"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#PORTS#0001#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination "\Device\0000003c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_1532&Pid_0102#6&386caa1e&0&4#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-10"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&2ec066d9&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000076"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CSIO00"
.\debug.cpp(400) : Destination "\Device\CSIO00"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MEDIA#0000#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) : Destination "\Device\00000028"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\A:"
.\debug.cpp(400) : Destination "\Device\Floppy0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#dmio#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\00000004"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) : Destination "\Device\NdisWanIp"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000049"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&26ebca8a&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk4\DP(1)0-0+9"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&2e807214&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&2c40c824&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk3\DP(1)0-0+8"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) : Destination "\Device\Ide\IdePort0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-H10N________________JL10____#4630414235383842373233362020202020202020#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T0L0-4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) : Destination "\Device\00000049"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0409&Pid_005a#5&10d9976e&0&2#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{ae7dfdc3-52ec-11df-a37b-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) : Destination "\Device\ParTechInc0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000035"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000049"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmLoader"
.\debug.cpp(400) : Destination "\Device\DmLoader"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) : Destination "\Device\ParTechInc1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{41278274-342A-49EA-B5A7-A8B6B8601696}"
.\debug.cpp(400) : Destination "\Device\{41278274-342A-49EA-B5A7-A8B6B8601696}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) : Destination "\Device\NdisWan"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_077D&SUBSYS_82F21043&REV_A1#3&267a616a&0&20#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0008"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1"
.\debug.cpp(400) : Destination "\Device\Parallel0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) : Destination "\Device\IPMULTICAST"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) : Destination "\Device\Ide\IdePort2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0a12&Pid_0001#6&386caa1e&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-11"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) : Destination "\Device\00000049"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) : Destination "\Device\ParTechInc2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_USB_SD_Reader&Rev_1.00#058F312D81B&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\00000098"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&33317da3&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk1\DP(1)0-0+6"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) : Destination "\Device\LanmanRedirector"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) : Destination "\Device\FtControl"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{A39C097B-BAC7-4F30-BBC1-2EF55CAC4732}"
.\debug.cpp(400) : Destination "\Device\{A39C097B-BAC7-4F30-BBC1-2EF55CAC4732}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{5918B218-BFC0-445E-9F2C-C5C01C1BC55C}"
.\debug.cpp(400) : Destination "\Device\{5918B218-BFC0-445E-9F2C-C5C01C1BC55C}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgr"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0400#4&2ec066d9&0#{97f76ef0-f883-11d0-af1f-0000f800845c}"
.\debug.cpp(400) : Destination "\Device\0000006f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_045e&Pid_00f7#6&2283bc6b&0&1#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-6"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) : Destination "\DosDevices\COM1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) : Destination "\Device\MailSlot"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_1532&Pid_0102&MI_01&Col02#8&35703d42&0&0001#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\000000a9"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_077B&SUBSYS_82F21043&REV_A1#3&267a616a&0&10#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0006"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) : Destination "\Device\Null"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:"
.\debug.cpp(400) : Destination "\Device\Ide\IdePort3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000048"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio"
.\debug.cpp(400) : Destination "\Device\Ndisuio"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10DE&DEV_0002&SUBSYS_10DE0101&REV_1000#4&1a67ff98&0&0301#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000008f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) : Destination ""
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{94b52dc5-52ee-11df-8531-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Harddisk1\DP(1)0-0+6"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM10"
.\debug.cpp(400) : Destination "\Device\Serial9"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000047"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CSR0"
.\debug.cpp(400) : Destination "\Device\CSR0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmInfo"
.\debug.cpp(400) : Destination "\Device\DmControl\DmInfo"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM11"
.\debug.cpp(400) : Destination "\Device\Serial10"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0605&SUBSYS_00007377&REV_A2#4&12d28b3f&0&0080#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0021"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_1106&DEV_E721&SUBSYS_10438345&REV_1001#4&1a67ff98&0&0001#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000008e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avipbb"
.\debug.cpp(400) : Destination "\Device\avipbb"
.\debug.cpp(409) : --
.\debug.cpp(453) : **********************************************
.\boot_cleaner.cpp(565) : System volume is \\.\C:
.\boot_cleaner.cpp(600) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\boot_cleaner.cpp(276) : Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf
.\boot_cleaner.cpp(1060) :
.\boot_cleaner.cpp(1061) : Size Device Name MBR Status
.\boot_cleaner.cpp(1062) : --------------------------------------------
.\boot_cleaner.cpp(1106) : 232 GB \\.\PhysicalDrive0 Unknown boot code
.\boot_cleaner.cpp(1112) :
.\boot_cleaner.cpp(1118) : Unknown boot code has been found on some of your physical disks.
.\boot_cleaner.cpp(1120) : To inspect the boot code manually, dump the master boot sector:
.\boot_cleaner.cpp(1121) : remover.exe dump <device_name> [output_file]
.\boot_cleaner.cpp(1125) : To disinfect the master boot sector, use the following command:
.\boot_cleaner.cpp(1126) : remover.exe fix <device_name>
.\boot_cleaner.cpp(1129) :
.\boot_cleaner.cpp(1151) : Done;

cosinus · 07.09.2010, 14:50

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Tr3m0r · 08.09.2010, 09:53

Hallo,

nun das MBR Check File.

Freundlicher Gruß, Johannes

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fd

Kernel Drivers (total 135):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB9EEA000 fltmgr.sys
0xB9ED8000 sr.sys
0xBA0F8000 PxHelp20.sys
0xB9EC1000 KSecDD.sys
0xB9E34000 Ntfs.sys
0xB9E07000 NDIS.sys
0xB9DED000 Mup.sys
0xBA338000 BTHidMgr.sys
0xBA188000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xBA3F0000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB96E5000 \SystemRoot\System32\DRIVERS\parport.sys
0xBA5D2000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xBA198000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xBA400000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xBA1A8000 \SystemRoot\System32\DRIVERS\serial.sys
0xBA580000 \SystemRoot\System32\DRIVERS\serenum.sys
0xBA408000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0xBA410000 \SystemRoot\System32\DRIVERS\usbohci.sys
0xB96C1000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xBA418000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xBA1B8000 \SystemRoot\System32\DRIVERS\imapi.sys
0xBA1C8000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xBA1D8000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB969E000 \SystemRoot\System32\DRIVERS\ks.sys
0xB9676000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA1E8000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB958E000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB8F8A000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB8F76000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA590000 \SystemRoot\System32\DRIVERS\wmiacpi.sys
0xBA1F8000 \SystemRoot\System32\Drivers\VcommMgr.sys
0xBA594000 \SystemRoot\system32\DRIVERS\vbtenum.sys
0xBA420000 \SystemRoot\system32\DRIVERS\blueletaudio.sys
0xB8F52000 \SystemRoot\system32\DRIVERS\portcls.sys
0xBA208000 \SystemRoot\system32\DRIVERS\drmk.sys
0xBA789000 \SystemRoot\System32\DRIVERS\audstub.sys
0xBA5DA000 \SystemRoot\System32\Drivers\RootMdm.sys
0xBA428000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA218000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBA59C000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB8F3B000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xBA228000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xBA238000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xBA430000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB8F02000 \SystemRoot\System32\DRIVERS\psched.sys
0xBA248000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xBA438000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xBA440000 \SystemRoot\System32\DRIVERS\raspti.sys
0xBA448000 \SystemRoot\system32\DRIVERS\VComm.sys
0xB8EB5000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xBA258000 \SystemRoot\System32\DRIVERS\termdd.sys
0xBA450000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xBA5DC000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB8E57000 \SystemRoot\System32\DRIVERS\update.sys
0xB9DB9000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xBA268000 \SystemRoot\system32\DRIVERS\AmdLLD.sys
0xB9779000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB9759000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xBA5DE000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xB9749000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xB6BD5000 \SystemRoot\system32\drivers\viahduaa.sys
0xB6A81000 \SystemRoot\system32\drivers\monfilt.sys
0xBA458000 \SystemRoot\system32\drivers\nvhda32.sys
0xBA460000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xBA5E2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA700000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5E4000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA470000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xBA478000 \SystemRoot\System32\drivers\vga.sys
0xBA5E6000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5E8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA480000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA488000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8F2B000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB6941000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB68E8000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB68C0000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB689A000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xB8F1B000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB6878000 \SystemRoot\System32\drivers\afd.sys
0xB9719000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB9709000 \SystemRoot\System32\DRIVERS\netbios.sys
0xBA490000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB684D000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB67DD000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBA278000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA498000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
0xB67BB000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5F6000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xBA4A8000 \SystemRoot\System32\DRIVERS\usbccgp.sys
0xBA2E8000 \SystemRoot\system32\drivers\usbaudio.sys
0xB6D4B000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xBA2F8000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xB6D47000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xB6D3F000 \SystemRoot\System32\DRIVERS\kbdhid.sys
0xBA4B0000 \SystemRoot\System32\Drivers\btcusb.sys
0xB675A000 \SystemRoot\System32\Drivers\Udfs.SYS
0xB6742000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA61E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB6990000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA398000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA701000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB63ED000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB6416000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB60C8000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xBA618000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB5F81000 \SystemRoot\System32\DRIVERS\srv.sys
0xB5B34000 \SystemRoot\system32\drivers\wdmaud.sys
0xB5DE9000 \SystemRoot\system32\drivers\sysaudio.sys
0xB5A05000 \SystemRoot\System32\Drivers\HTTP.sys
0xB4D8C000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 36):
0 System Idle Process
4 System
652 C:\WINDOWS\system32\smss.exe
708 csrss.exe
732 C:\WINDOWS\system32\winlogon.exe
776 C:\WINDOWS\system32\services.exe
788 C:\WINDOWS\system32\lsass.exe
984 C:\WINDOWS\system32\svchost.exe
1032 svchost.exe
1128 C:\WINDOWS\system32\svchost.exe
1220 svchost.exe
1292 svchost.exe
1476 C:\WINDOWS\system32\spoolsv.exe
1524 C:\Programme\Avira\AntiVir Desktop\sched.exe
1588 svchost.exe
1728 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1744 C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
1756 svchost.exe
1832 C:\WINDOWS\system32\nvsvc32.exe
1856 C:\WINDOWS\system32\oodag.exe
2016 C:\WINDOWS\system32\PnkBstrA.exe
184 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
224 C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
372 C:\Programme\bin32\nSvcAppFlt.exe
684 C:\Programme\bin32\nSvcIp.exe
480 alg.exe
2056 C:\WINDOWS\explorer.exe
2172 C:\WINDOWS\system32\rundll32.exe
2180 C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
2232 C:\WINDOWS\system32\rundll32.exe
2328 C:\WINDOWS\system32\oodtray.exe
2336 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2344 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
1668 C:\Programme\Mozilla Firefox\firefox.exe
2512 C:\Programme\Mozilla Firefox\plugin-container.exe
1632 C:\Dokumente und Einstellungen\Betty\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGSP2504C, Rev: VT100-41

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11

Done!

cosinus · 08.09.2010, 12:36

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Tr3m0r · 08.09.2010, 17:27

Habe ich gemacht, SUPERAntispyware hat noch zwei Befunde angezeigt, die es bereinigt hat. Ich habe noch eine Frage zu CCleaner. Und zwar hat das Programm die Registryeinträge die es entfernt hat als Registrierungsdateien auf meinem Desktop abgelegt. Was soll ich mit denen machen?

Gruß, Johannes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4570

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

08.09.2010 17:05:13
mbam-log-2010-09-08 (17-05-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 198287
Laufzeit: 24 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/08/2010 at 05:52 PM

Application Version : 4.42.1000

Core Rules Database Version : 5471
Trace Rules Database Version: 3283

Scan type : Complete Scan
Total Scan Time : 00:39:51

Memory items scanned : 435
Memory threats detected : 0
Registry items scanned : 6439
Registry threats detected : 0
File items scanned : 60097
File threats detected : 3

Adware.Tracking Cookie
imagesrv.adition.com [ C:\Dokumente und Einstellungen\Betty\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\2T7FFCSZ ]

Trojan.Agent/Gen-Fraudera
C:\_OTL\MOVEDFILES\09062010_145508\C_WINDOWS\FRAZOA.EXE
C:\_OTL\MOVEDFILES\09062010_145508\C_WINDOWS\FRAZOB.EXE

08.09.2010, 12:36	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	ungewollte browserfenster öffnen sich Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

ungewollte browserfenster öffnen sich

Log-Analyse und Auswertung: ungewollte browserfenster öffnen sich