| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.09.2010, 16:12
| #1 |
| |  Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?! Hallo! Ich habe natürlich schon viel über die Suchfunktion zu meinem "Plagegeisterchen" gefunden und mich daraufhin hier nun auch registriert :-) Ich habe seit einigerzeit im Hintergrund immer wieder den Werbeslogan von "Travianer" laufen - diesem online Browsergame... Anfangs dachte ich, es wäre eine Flashwerbung etc. die auf einem der geöffneten Tabs laufen würde... Doch nachdem ich dann mal alles geschlossen hatte, lief die Werbung dennoch in unregelmäßigen Abständen. Nach schließen verschiedener Prozesse Verschwand die "Musik" dann, doch dies jedesmal bei einem anderen Prozess  Jetzt habe ich in der letzten Woche zwar keine Werbung mehr, dafür komische Musik... hin und wieder eine einzelne Tonfolge und werde nahezu verrückt  Antivir hat natürlich nichts ans Tageslicht gebracht bzw. an der Situation geändert, lasse es auch gerade noch einmal durchlaufen, doch habe ich irgendwie wenig hoffnung. Habe direkt mal einen MBR_Check erstellt... => MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000000fc Kernel Drivers (total 140): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9EA7000 spwc.sys 0xBA5AA000 \WINDOWS\System32\Drivers\WMILIB.SYS 0xB9E8F000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xB9E60000 ACPI.sys 0xB9E4F000 pci.sys 0xBA0A8000 isapnp.sys 0xBA4BC000 compbatt.sys 0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0B8000 MountMgr.sys 0xB9E30000 ftdisk.sys 0xBA4C4000 ACPIEC.sys 0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xBA330000 PartMgr.sys 0xBA0C8000 VolSnap.sys 0xB9E18000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9DF8000 fltmgr.sys 0xB9DE6000 sr.sys 0xBA0F8000 PxHelp20.sys 0xB9DCF000 KSecDD.sys 0xB9D42000 Ntfs.sys 0xB9D15000 NDIS.sys 0xB9C92000 timntr.sys 0xB9BA6000 tdrpm147.sys 0xB9B92000 srescan.sys 0xBA5AC000 speedfan.sys 0xB9B72000 snman380.sys 0xB9B58000 Mup.sys 0xBA672000 giveio.sys 0xBA2F8000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB9A87000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xBA5E4000 \SystemRoot\system32\DRIVERS\acpi_contactor_xp.sys 0xB8497000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xB8483000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xBA428000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB845F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA430000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8437000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB83F7000 \SystemRoot\system32\DRIVERS\yk51x86.sys 0xB81DD000 \SystemRoot\system32\DRIVERS\NETw4x32.sys 0xBA318000 \SystemRoot\system32\DRIVERS\serial.sys 0xB9A83000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB81C9000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA118000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA438000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xB8196000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xBA5E8000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA440000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA128000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA448000 \SystemRoot\System32\Drivers\ElbyCDFL.sys 0xBA138000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA148000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8173000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA450000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xB810D000 \SystemRoot\System32\Drivers\acumuylf.SYS 0xB7CDA000 \SystemRoot\system32\DRIVERS\dne2000.sys 0xBA7C3000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA188000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB9ADB000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB7CC3000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA198000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA1A8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA348000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB7CB2000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA1B8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA368000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA370000 \SystemRoot\system32\DRIVERS\raspti.sys 0xBA208000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5F4000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB7C54000 \SystemRoot\system32\DRIVERS\update.sys 0xB9AD3000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA2E8000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA1C8000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xA6748000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xA6724000 \SystemRoot\system32\drivers\portcls.sys 0xB8FCA000 \SystemRoot\system32\drivers\drmk.sys 0xBA63E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA742000 \SystemRoot\System32\Drivers\Null.SYS 0xBA640000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA480000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA488000 \SystemRoot\System32\drivers\vga.sys 0xBA642000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA644000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA490000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA498000 \SystemRoot\System32\Drivers\Npfs.SYS 0xA71C6000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA4D4C000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA4CF3000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA4CCD000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xA4CA5000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA6BFF000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xA4C83000 \SystemRoot\System32\drivers\afd.sys 0xA6BEF000 \SystemRoot\system32\DRIVERS\netbios.sys 0xA4C58000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA4BE8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA6BDF000 \SystemRoot\System32\Drivers\Fips.SYS 0xBA4A0000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xA4E5F000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xA4E57000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xA2E9D000 \SystemRoot\System32\Drivers\usbvideo.sys 0xA25C0000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xA25A8000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBA5E2000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB9ACF000 \SystemRoot\System32\drivers\Dxapi.sys 0xA300C000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA7CE000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04E000 \SystemRoot\System32\igxpdv32.DLL 0xBF1F2000 \SystemRoot\System32\igxpdx32.DLL 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xBA228000 \SystemRoot\system32\DRIVERS\tifsfilt.sys 0xA24C5000 \SystemRoot\System32\vsdatant.sys 0xA2544000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA2FF4000 \SystemRoot\System32\drivers\BrPar.sys 0xBA5FE000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xA22F2000 \SystemRoot\system32\DRIVERS\atksgt.sys 0xA22DD000 \SystemRoot\system32\drivers\wdmaud.sys 0xA715A000 \SystemRoot\system32\drivers\sysaudio.sys 0xA20F0000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys 0xA4E4F000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0xA1F81000 \SystemRoot\system32\DRIVERS\srv.sys 0xA3A68000 \??\C:\WINDOWS\system32\drivers\zntport.sys 0xA2028000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xBA6B0000 \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys 0xA1204000 \SystemRoot\System32\Drivers\HTTP.sys 0xA082C000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA5E0000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xA0817000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xA02C7000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 68): 0 System Idle Process 4 System 1804 C:\WINDOWS\system32\smss.exe 424 csrss.exe 652 C:\WINDOWS\system32\winlogon.exe 924 C:\WINDOWS\system32\services.exe 932 C:\WINDOWS\system32\lsass.exe 1296 C:\WINDOWS\system32\svchost.exe 1432 svchost.exe 1520 C:\WINDOWS\system32\svchost.exe 1564 C:\WINDOWS\system32\svchost.exe 1820 svchost.exe 1992 svchost.exe 396 C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1332 C:\WINDOWS\system32\svchost.exe 712 C:\WINDOWS\explorer.exe 1860 C:\WINDOWS\system32\spoolsv.exe 1948 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe 264 C:\WINDOWS\system32\svchost.exe 372 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 464 C:\Programme\Bonjour\mDNSResponder.exe 700 svchost.exe 868 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe 1368 C:\WINDOWS\system32\svchost.exe 1308 C:\Programme\Java\jre6\bin\jqs.exe 1780 C:\WINDOWS\system32\svchost.exe 2024 C:\WINDOWS\system32\svchost.exe 328 C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 636 C:\WINDOWS\system32\svchost.exe 624 C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe 776 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 1632 C:\Programme\TeamViewer\Version5\TeamViewer.exe 2292 wdfmgr.exe 2220 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 2224 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2784 alg.exe 1052 C:\WINDOWS\system32\igfxpers.exe 2444 C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe 1380 C:\WINDOWS\system32\igfxsrvc.exe 2516 C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe 3388 C:\Programme\NewSoft\Presto! PVR\Monitor.exe 3532 C:\Programme\HP\HP Software Update\hpwuSchd2.exe 3836 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe 3800 C:\Programme\pdf24\pdf24.exe 3980 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe 3976 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe 2192 C:\Programme\iTunes\iTunesHelper.exe 1468 C:\Programme\SpeedswitchXP\SpeedswitchXP.exe 3108 C:\Programme\WhatPulse\WhatPulse.exe 584 C:\Programme\FSC\Wireless Utility\WirelessSelector.exe 3756 C:\Programme\iPod\bin\iPodService.exe 2396 hpswp_clipbook.exe 1100 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe 3596 C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe 900 C:\Programme\Avira\AntiVir Desktop\avguard.exe 6012 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 5228 C:\Programme\Avira\AntiVir Desktop\sched.exe 5412 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 4428 C:\Programme\Avira\AntiVir Desktop\avcenter.exe 3960 C:\WINDOWS\system32\dllhost.exe 5960 msdtc.exe 4824 C:\Programme\Avira\AntiVir Desktop\avscan.exe 432 C:\Programme\Mozilla Firefox\firefox.exe 5000 C:\WINDOWS\system32\wuauclt.exe 2632 hpswp_clipbook.exe 4240 C:\Programme\Mozilla Firefox\plugin-container.exe 5160 C:\WINDOWS\system32\ctfmon.exe 2684 C:\Dokumente und Einstellungen\Alec\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`7ff57e00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000039`80341200 (FAT32) PhysicalDrive0 Model Number: SAMSUNGHM320JI, Rev: 2SS00_01 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 716D3D5B5CFBC52AE0FD5A966D179F907A1C2D24 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Ich muss natürlich zu meiner Schande gestehen, da ich durch den Stress im Studium in letzter Zeit das gute Stück hier leider sehr zugemüllt habe...  erkennt man ja an der masse der aktuellen Prozesse... Dennoch bitte ich um Hilfe - traue mich nämlich tatsächlich ohne detailierte nicht an weitere Programme dran, nachher mache ich mehr kaputt als heile... typisch frau halt  Danke schon einmal für den Fall der Hilfe! :-) |
|
20.09.2010, 09:39
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?! Starte bitte MBRCheck.exe erneut.
__________________Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop. Poste mir den Inhalt von beiden .txt Dokumenten
__________________ |
|
20.09.2010, 18:38
| #3 |
| | Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?! Huhu!
__________________Nach der Arbeit nun "fix" die Liste abgearbeitet... 2. Datei =>MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000000fc Kernel Drivers (total 138): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9EA7000 spke.sys 0xBA5AA000 \WINDOWS\System32\Drivers\WMILIB.SYS 0xB9E8F000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xB9E60000 ACPI.sys 0xB9E4F000 pci.sys 0xBA0A8000 isapnp.sys 0xBA4BC000 compbatt.sys 0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0B8000 MountMgr.sys 0xB9E30000 ftdisk.sys 0xBA4C4000 ACPIEC.sys 0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xBA330000 PartMgr.sys 0xBA0C8000 VolSnap.sys 0xB9E18000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9DF8000 fltmgr.sys 0xB9DE6000 sr.sys 0xBA0F8000 PxHelp20.sys 0xB9DCF000 KSecDD.sys 0xB9D42000 Ntfs.sys 0xB9D15000 NDIS.sys 0xB9C92000 timntr.sys 0xB9BA6000 tdrpm147.sys 0xB9B92000 srescan.sys 0xBA5AC000 speedfan.sys 0xB9B72000 snman380.sys 0xB9B58000 Mup.sys 0xBA672000 giveio.sys 0xBA308000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB9A8F000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xBA5E8000 \SystemRoot\system32\DRIVERS\acpi_contactor_xp.sys 0xB875F000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xB874B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xBA408000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8727000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA410000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB86FF000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB86BF000 \SystemRoot\system32\DRIVERS\yk51x86.sys 0xB806F000 \SystemRoot\system32\DRIVERS\NETw4x32.sys 0xBA138000 \SystemRoot\system32\DRIVERS\serial.sys 0xB9A8B000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB805B000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA148000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA430000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xB8028000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xBA5EC000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA438000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA158000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA440000 \SystemRoot\System32\Drivers\ElbyCDFL.sys 0xBA168000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA178000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8005000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA448000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xB7F9F000 \SystemRoot\System32\Drivers\alr4zuww.SYS 0xB7F84000 \SystemRoot\system32\DRIVERS\dne2000.sys 0xBA68F000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA188000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB9AE3000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB7F6D000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA198000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA1A8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA4A8000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB7F5C000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA1B8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA4B0000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA340000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB92C2000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5F2000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB7EFE000 \SystemRoot\system32\DRIVERS\update.sys 0xB9ADB000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA2E8000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA238000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xA5AFD000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xA5AD9000 \SystemRoot\system32\drivers\portcls.sys 0xBA298000 \SystemRoot\system32\drivers\drmk.sys 0xBA632000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA782000 \SystemRoot\System32\Drivers\Null.SYS 0xBA634000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA490000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA498000 \SystemRoot\System32\drivers\vga.sys 0xBA636000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA638000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA4A0000 \SystemRoot\System32\Drivers\Msfs.SYS 0xA736C000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB9AEB000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA52A8000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA524F000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA5227000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA51D9000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xA51B7000 \SystemRoot\System32\drivers\afd.sys 0xA7006000 \SystemRoot\system32\DRIVERS\netbios.sys 0xA6FF6000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xA7364000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xA512C000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA50BC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA5A49000 \SystemRoot\System32\Drivers\Fips.SYS 0xA734C000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xA504A000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xA5F84000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xA5F7C000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xBA664000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xA38D9000 \SystemRoot\System32\Drivers\usbvideo.sys 0x9E8A5000 \SystemRoot\System32\Drivers\Fastfat.SYS 0x9E88D000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBA658000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0x9FAFE000 \SystemRoot\System32\drivers\Dxapi.sys 0x9F6C2000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA777000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04E000 \SystemRoot\System32\igxpdv32.DLL 0xBF1F2000 \SystemRoot\System32\igxpdx32.DLL 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0x9E878000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x9F732000 \SystemRoot\system32\DRIVERS\tifsfilt.sys 0x9E80D000 \SystemRoot\System32\vsdatant.sys 0xA1D0B000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xBA380000 \SystemRoot\System32\drivers\BrPar.sys 0xBA5BA000 \SystemRoot\System32\Drivers\ParVdm.SYS 0x9E6DA000 \SystemRoot\system32\DRIVERS\atksgt.sys 0x9E655000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys 0xA09F7000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0x9E5D6000 \SystemRoot\system32\DRIVERS\srv.sys 0x9E521000 \SystemRoot\system32\drivers\wdmaud.sys 0x9EEBF000 \SystemRoot\system32\drivers\sysaudio.sys 0x9E96C000 \??\C:\WINDOWS\system32\drivers\zntport.sys 0x9E1F1000 \SystemRoot\System32\Drivers\Cdfs.SYS 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 52): 0 System Idle Process 4 System 580 C:\WINDOWS\system32\smss.exe 952 csrss.exe 1120 C:\WINDOWS\system32\winlogon.exe 1192 C:\WINDOWS\system32\services.exe 1252 C:\WINDOWS\system32\savedump.exe 1260 C:\WINDOWS\system32\lsass.exe 1492 C:\WINDOWS\system32\svchost.exe 1604 svchost.exe 1688 C:\WINDOWS\system32\svchost.exe 1800 svchost.exe 1888 svchost.exe 1948 C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1980 C:\WINDOWS\system32\svchost.exe 412 C:\WINDOWS\system32\spoolsv.exe 564 C:\Programme\Avira\AntiVir Desktop\sched.exe 776 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe 944 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1052 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1072 C:\Programme\Bonjour\mDNSResponder.exe 1200 svchost.exe 1228 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe 1912 C:\WINDOWS\system32\svchost.exe 320 C:\Programme\Java\jre6\bin\jqs.exe 1816 C:\WINDOWS\system32\svchost.exe 652 C:\WINDOWS\system32\svchost.exe 968 C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 1032 C:\WINDOWS\system32\svchost.exe 1372 C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe 1652 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 2512 C:\WINDOWS\system32\svchost.exe 2544 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 2660 C:\WINDOWS\explorer.exe 3324 C:\WINDOWS\system32\wuauclt.exe 3908 C:\WINDOWS\system32\hkcmd.exe 3916 C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe 3924 C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe 4064 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe 960 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 1536 wmiprvse.exe 1928 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe 1976 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 2188 C:\Programme\SpeedswitchXP\SpeedswitchXP.exe 2404 C:\Programme\WhatPulse\WhatPulse.exe 2716 C:\WINDOWS\system32\ctfmon.exe 3552 C:\Programme\TeamViewer\Version5\TeamViewer.exe 3000 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe 3156 C:\Programme\FSC\Wireless Utility\WirelessSelector.exe 3604 C:\Programme\Secunia\PSI\psi.exe 3584 wmiprvse.exe 2884 C:\Dokumente und Einstellungen\Alec\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`7ff57e00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000039`80341200 (FAT32) PhysicalDrive0 Model Number: SAMSUNGHM320JI, Rev: 2SS00_01 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 716D3D5B5CFBC52AE0FD5A966D179F907A1C2D24 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes: [ 0] Default (Windows XP) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: 1 Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes Successfully wrote new MBR code! Please reboot your computer to complete the fix. Done! Dann der 2. : =>MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000000fc Kernel Drivers (total 138): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9EA7000 spdf.sys 0xBA5AA000 \WINDOWS\System32\Drivers\WMILIB.SYS 0xB9E8F000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xB9E60000 ACPI.sys 0xB9E4F000 pci.sys 0xBA0A8000 isapnp.sys 0xBA4BC000 compbatt.sys 0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0B8000 MountMgr.sys 0xB9E30000 ftdisk.sys 0xBA4C4000 ACPIEC.sys 0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xBA330000 PartMgr.sys 0xBA0C8000 VolSnap.sys 0xB9E18000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9DF8000 fltmgr.sys 0xB9DE6000 sr.sys 0xBA0F8000 PxHelp20.sys 0xB9DCF000 KSecDD.sys 0xB9D42000 Ntfs.sys 0xB9D15000 NDIS.sys 0xB9C92000 timntr.sys 0xB9BA6000 tdrpm147.sys 0xB9B92000 srescan.sys 0xBA5AC000 speedfan.sys 0xB9B72000 snman380.sys 0xB9B58000 Mup.sys 0xBA672000 giveio.sys 0xBA318000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB9A67000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xBA5EA000 \SystemRoot\system32\DRIVERS\acpi_contactor_xp.sys 0xB8CBC000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xB8CA8000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xBA430000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8C84000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA438000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8C5C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB8C1C000 \SystemRoot\system32\DRIVERS\yk51x86.sys 0xB8A02000 \SystemRoot\system32\DRIVERS\NETw4x32.sys 0xBA118000 \SystemRoot\system32\DRIVERS\serial.sys 0xB9A63000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB89EE000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA128000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA458000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xB8534000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xBA5EE000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA460000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA188000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA468000 \SystemRoot\System32\Drivers\ElbyCDFL.sys 0xBA198000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA1A8000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8511000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA470000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xB84AB000 \SystemRoot\System32\Drivers\aegloyf1.SYS 0xB8490000 \SystemRoot\system32\DRIVERS\dne2000.sys 0xBA721000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA1B8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB9AE3000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8479000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA1C8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA1D8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA370000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8468000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA1E8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA378000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA380000 \SystemRoot\system32\DRIVERS\raspti.sys 0xBA238000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5F4000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB836A000 \SystemRoot\system32\DRIVERS\update.sys 0xB9ADB000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB9300000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB9350000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xA5BCA000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xA5BA6000 \SystemRoot\system32\drivers\portcls.sys 0xB83C8000 \SystemRoot\system32\drivers\drmk.sys 0xBA634000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA7FD000 \SystemRoot\System32\Drivers\Null.SYS 0xBA636000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA4B0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA340000 \SystemRoot\System32\drivers\vga.sys 0xBA638000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA63A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA348000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA368000 \SystemRoot\System32\Drivers\Npfs.SYS 0xA7ABA000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA56D3000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA567A000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA5652000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA562C000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xA560A000 \SystemRoot\System32\drivers\afd.sys 0xA65B0000 \SystemRoot\system32\DRIVERS\netbios.sys 0xA65A0000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xA77E4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xA55DF000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA556F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA6590000 \SystemRoot\System32\Drivers\Fips.SYS 0xA77DC000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xA554D000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA65E000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xA77C4000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xA77CC000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xA369A000 \SystemRoot\System32\Drivers\usbvideo.sys 0x9C90E000 \SystemRoot\System32\Drivers\Fastfat.SYS 0x9C8F6000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x9F3AD000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0x9CF42000 \SystemRoot\System32\drivers\Dxapi.sys 0x9D45F000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA7B6000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04E000 \SystemRoot\System32\igxpdv32.DLL 0xBF1F2000 \SystemRoot\System32\igxpdx32.DLL 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0x9C8E1000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xA478B000 \SystemRoot\system32\DRIVERS\tifsfilt.sys 0x9C876000 \SystemRoot\System32\vsdatant.sys 0xA5BA2000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xBA410000 \SystemRoot\System32\drivers\BrPar.sys 0xBA600000 \SystemRoot\System32\Drivers\ParVdm.SYS 0x9C76B000 \SystemRoot\system32\DRIVERS\atksgt.sys 0x9C6BE000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys 0x9C681000 \SystemRoot\system32\drivers\wdmaud.sys 0xBA148000 \SystemRoot\system32\drivers\sysaudio.sys 0xBA3D8000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0x9C4C2000 \SystemRoot\system32\DRIVERS\srv.sys 0x9CF1C000 \??\C:\WINDOWS\system32\drivers\zntport.sys 0x9C2FA000 \SystemRoot\System32\Drivers\Cdfs.SYS 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 51): 0 System Idle Process 4 System 852 C:\WINDOWS\system32\smss.exe 1156 csrss.exe 1372 C:\WINDOWS\system32\winlogon.exe 1424 C:\WINDOWS\system32\services.exe 1432 C:\WINDOWS\system32\lsass.exe 1692 C:\WINDOWS\system32\svchost.exe 1828 svchost.exe 1864 C:\WINDOWS\system32\svchost.exe 1960 svchost.exe 292 svchost.exe 396 C:\WINDOWS\system32\ZoneLabs\vsmon.exe 356 C:\WINDOWS\system32\svchost.exe 480 C:\WINDOWS\system32\spoolsv.exe 656 C:\Programme\Avira\AntiVir Desktop\sched.exe 836 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe 888 C:\Programme\Avira\AntiVir Desktop\avguard.exe 928 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 944 C:\Programme\Bonjour\mDNSResponder.exe 996 svchost.exe 1064 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe 1172 C:\WINDOWS\system32\svchost.exe 1512 C:\Programme\Java\jre6\bin\jqs.exe 1708 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 904 C:\WINDOWS\system32\svchost.exe 840 C:\WINDOWS\system32\svchost.exe 1376 C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 1568 C:\WINDOWS\system32\svchost.exe 2096 C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe 2368 C:\WINDOWS\explorer.exe 2608 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 3024 C:\WINDOWS\system32\svchost.exe 3224 C:\WINDOWS\system32\hkcmd.exe 3376 C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe 3496 C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe 3992 C:\WINDOWS\system32\wuauclt.exe 1348 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe 2136 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2188 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe 2324 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 2592 wmiprvse.exe 2624 C:\Programme\SpeedswitchXP\SpeedswitchXP.exe 2640 C:\Programme\WhatPulse\WhatPulse.exe 2652 C:\WINDOWS\system32\ctfmon.exe 1188 C:\Programme\TeamViewer\Version5\TeamViewer.exe 3220 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe 2428 C:\Programme\FSC\Wireless Utility\WirelessSelector.exe 3520 C:\Programme\Secunia\PSI\psi.exe 464 C:\Dokumente und Einstellungen\Alec\Desktop\MBRCheck.exe 1040 wmiprvse.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`7ff57e00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000039`80341200 (FAT32) PhysicalDrive0 Model Number: SAMSUNGHM320JI, Rev: 2SS00_01 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 716D3D5B5CFBC52AE0FD5A966D179F907A1C2D24 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Und nun?  Danke auf jedenfall schonmal für die erste Hilfe! :-) |
|
20.09.2010, 18:51
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?! Wir müssen das anders fixen. Dann bitte jetzt CF ausführen, wir müssen eh weitere Analysen machen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
20.09.2010, 22:19
| #5 |
| | Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?! Nachdem der Combofix nach erfolgter Reining mit CC durchlief, bekam ich die letzten 2 Stunden leider keine WLan verbindung zu stande... nach dem x-ten mal neutstarten (auch des routers) funktioniert es nun endlich :-) Was mir bereits auffiel... das booten bis zum funktionsfähigen Windows dauert nun eine halbe ewigkeit (also bis ich in den FF komme um diese Seite aufzurufen), ebenso sind meine desktopicons nun mit blauen Schrifthintergrund. Hier der Inhalt des Files: => Combofix Logfile: Code:
ATTFilter ComboFix 10-09-20.01 - Alec 20.09.2010 20:13:29.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3062.2545 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Alec\Desktop\CoFi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Alec\Anwendungsdaten\.#
.
\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected
.
\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-20 bis 2010-09-20 ))))))))))))))))))))))))))))))
.
2010-09-20 17:51 . 2010-09-20 17:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-09-20 17:51 . 2010-09-20 17:55 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-09-19 23:20 . 2010-09-19 23:20 -------- d-----w- c:\programme\Winamp Detect
2010-09-19 21:08 . 2010-09-19 21:08 -------- d-----w- c:\programme\Bonjour
2010-09-19 21:05 . 2008-04-14 02:22 26624 ----a-w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-09-19 21:03 . 2010-09-19 21:03 -------- d-----w- c:\programme\Windows Media Connect 2
2010-09-19 21:01 . 2010-09-19 21:02 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-09-19 20:57 . 2010-09-19 20:57 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien
2010-09-19 19:59 . 2010-09-19 20:00 -------- d-----w- c:\programme\QuickTime
2010-09-19 19:53 . 2010-09-19 19:53 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-09-19 19:52 . 2010-09-19 19:52 503808 ----a-w- c:\dokumente und einstellungen\Alec\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-496c9f50-n\msvcp71.dll
2010-09-19 19:52 . 2010-09-19 19:52 499712 ----a-w- c:\dokumente und einstellungen\Alec\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-496c9f50-n\jmc.dll
2010-09-19 19:52 . 2010-09-19 19:52 348160 ----a-w- c:\dokumente und einstellungen\Alec\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-496c9f50-n\msvcr71.dll
2010-09-19 19:52 . 2010-09-19 19:52 61440 ----a-w- c:\dokumente und einstellungen\Alec\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-699b8f0a-n\decora-sse.dll
2010-09-19 19:52 . 2010-09-19 19:52 12800 ----a-w- c:\dokumente und einstellungen\Alec\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-699b8f0a-n\decora-d3d.dll
2010-09-19 19:52 . 2010-09-19 19:51 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-19 19:43 . 2010-09-19 23:17 -------- d-----w- c:\programme\FileHippo.com
2010-09-19 18:57 . 2010-08-26 12:40 30016 ----a-w- c:\windows\system32\uxtuneup.dll
2010-09-19 18:55 . 2010-09-19 18:56 -------- d-----w- c:\programme\CCleaner
2010-09-19 17:22 . 2010-09-19 17:22 -------- d-----w- c:\programme\Secunia
2010-09-19 09:24 . 2010-09-19 09:24 -------- d-----w- c:\dokumente und einstellungen\Alec\Anwendungsdaten\Avira
2010-09-19 09:19 . 2010-09-19 09:19 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2010-09-19 09:19 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-09-19 09:19 . 2010-02-16 12:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-09-19 09:19 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-09-19 09:19 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-09-19 09:19 . 2010-09-19 09:19 -------- d-----w- c:\programme\Avira
2010-09-19 09:19 . 2010-09-19 09:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-09-15 01:03 . 2010-09-15 01:03 72488 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.33.18.5\SetupAdmin.exe
2010-09-11 21:55 . 2010-09-11 21:55 -------- d-----w- c:\programme\iPod
2010-09-11 21:43 . 2010-09-11 21:43 73000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
2010-08-25 10:57 . 2010-08-25 10:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2010-08-25 10:54 . 2010-08-25 10:56 -------- d-----w- c:\programme\Gemeinsame Dateien\AVSMedia
2010-08-25 10:52 . 2007-02-27 17:36 974848 ----a-w- c:\windows\system32\mfc70.dll
2010-08-25 10:52 . 2010-08-25 10:56 -------- d-----w- c:\programme\AVS4YOU
2010-08-25 10:52 . 2007-02-27 17:36 487424 ----a-w- c:\windows\system32\msvcp70.dll
2010-08-25 10:52 . 2007-02-27 17:36 24576 ----a-w- c:\windows\system32\msxml3a.dll
2010-08-25 08:20 . 2010-08-25 08:20 72488 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.33.17.8\SetupAdmin.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-20 18:06 . 2010-07-31 15:00 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\HPAppData
2010-09-19 23:21 . 2009-03-11 21:12 -------- d-----w- c:\programme\Winamp
2010-09-19 23:20 . 2010-04-01 20:19 -------- d-----w- c:\dokumente und einstellungen\Alec\Anwendungsdaten\HPAppData
2010-09-19 23:20 . 2009-03-11 21:12 -------- d-----w- c:\dokumente und einstellungen\Alec\Anwendungsdaten\Winamp
2010-09-19 23:17 . 2009-03-26 23:16 -------- d-----w- c:\programme\SpeedFan
2010-09-19 21:08 . 2010-02-15 22:48 -------- d-----w- c:\programme\Safari
2010-09-19 20:36 . 2010-07-31 14:59 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\HPAppData
2010-09-19 18:57 . 2010-05-24 08:52 -------- d-----w- c:\programme\TuneUp Utilities 2010
2010-09-19 09:52 . 2009-06-23 12:49 -------- d-----w- c:\dokumente und einstellungen\Alec\Anwendungsdaten\Apple Computer
2010-09-16 20:56 . 2009-03-28 00:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-09-11 22:37 . 2009-04-28 23:01 -------- d-----w- c:\programme\Microsoft Silverlight
2010-09-11 21:56 . 2010-03-07 22:35 -------- d-----w- c:\programme\iTunes
2010-09-11 21:55 . 2009-11-09 19:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-08-29 10:29 . 2009-03-11 17:26 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-08-26 12:45 . 2010-05-24 08:53 30528 -c--a-w- c:\windows\system32\TURegOpt.exe
2010-08-23 22:18 . 2009-03-14 16:19 -------- d-----w- c:\dokumente und einstellungen\Alec\Anwendungsdaten\UseNeXT
2010-08-17 13:17 . 2006-02-28 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-15 20:08 . 2010-08-15 19:57 -------- d-----w- c:\programme\MacroX
2010-08-14 06:39 . 2009-04-06 15:29 -------- d-----w- c:\dokumente und einstellungen\Alec\Anwendungsdaten\ICQ
2010-08-13 18:28 . 2006-02-28 12:00 81316 ----a-w- c:\windows\system32\perfc007.dat
2010-08-13 18:28 . 2006-02-28 12:00 452554 ----a-w- c:\windows\system32\perfh007.dat
2010-07-27 16:44 . 2010-07-27 16:44 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-07-27 16:44 . 2010-07-27 16:44 197920 ----a-w- c:\windows\system32\dnssdX.dll
2010-07-27 16:44 . 2010-07-27 16:44 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-07-22 15:48 . 2006-02-28 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-21 13:36 . 2009-04-13 12:39 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-07-04 20:01 . 2009-12-13 20:23 76872 ---ha-w- c:\windows\system32\mlfcache.dat
2010-06-30 12:28 . 2006-02-28 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-25 13:04 . 2010-06-25 13:04 38784 ----a-w- c:\dokumente und einstellungen\Alec\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-06-25 13:04 . 2010-06-25 13:04 38784 ----a-w- c:\dokumente und einstellungen\Default User\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-06-24 14:41 . 2009-10-26 19:39 9161152 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
2010-06-24 12:22 . 2006-02-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2006-02-28 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedswitchXP"="c:\programme\SpeedswitchXP\SpeedswitchXP.exe" [2006-07-14 626688]
"WhatPulse"="c:\programme\WhatPulse\WhatPulse.exe" [2009-04-08 2814976]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-01 162584]
"TouchPadHotKey"="c:\programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe" [2007-06-26 360448]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-08-21 981904]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-08 47904]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\Alec\Startmen\Programme\Autostart\
Secunia PSI.lnk - c:\programme\Secunia\PSI\psi.exe [2010-5-28 911920]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
WirelessSelector.lnk - c:\programme\FSC\Wireless Utility\WirelessSelector.exe [2009-3-11 651776]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Cisco Systems VPN Client.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk
backup=c:\windows\pss\Cisco Systems VPN Client.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2008-10-13 11:16 165144 -c--a-w- c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 16:43 69632 ----a-w- c:\windows\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BIH]
2009-04-26 15:30 208896 -c--a-w- c:\windows\system32\bih.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:23 110592 ----a-w- c:\windows\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22 15360 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 10:44 31072 ----a-w- c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-10-14 20:17 49152 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2007-06-01 13:13 142104 ----a-w- c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
2007-03-29 13:41 222128 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-09-01 06:32 421160 ----a-w- c:\programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 -c--a-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2010-02-22 09:40 207504 ----a-w- c:\programme\pdf24\pdf24.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2007-06-01 13:13 138008 ----a-w- c:\windows\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Presto! PVR Monitor]
2006-02-23 09:24 57344 ----a-w- c:\programme\NewSoft\Presto! PVR\Monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 09:17 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-05-10 16:08 16342528 ----a-w- c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2007-05-10 17:22 864256 ----a-w- c:\programme\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2008-10-13 14:53 4378000 -c--a-w- c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer_Service.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1040:TCP"= 1040:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
R0 tdrpman147;Acronis Try&Decide and Restore Points filter (build 147);c:\windows\system32\drivers\tdrpm147.sys [15.03.2009 20:43 971232]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.09.2010 11:19 135336]
R2 TeamViewer5;TeamViewer 5;c:\programme\TeamViewer\Version5\TeamViewer_Service.exe [18.03.2010 11:26 1956136]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [26.08.2010 14:43 1051968]
R3 acpi_contactor;acpi_contactor Driver;c:\windows\system32\drivers\acpi_contactor_xp.sys [05.10.2009 00:14 6528]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25.02.2010 11:18 10064]
S3 bdacap;PC-DTV Receiver;c:\windows\system32\drivers\bdacap.sys [12.07.2009 18:46 217728]
S3 GLHIDKBFILTER;GLHIDKBFILTER;c:\windows\system32\drivers\GLKbFilter.sys [12.07.2009 18:46 11264]
S3 pflt;Shrew Soft Miniport Filter;c:\windows\system32\drivers\vfilter.sys [19.11.2009 02:06 23808]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [28.05.2010 13:04 14896]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17.03.2009 17:47 717296]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Vorlesen - c:\programme\ReadABit\readselection.htm
IE: {{DD69FD11-3C84-4309-B4E4-D599D4C012CC} - c:\programme\ReadABit\Reader.exe
FF - ProfilePath - c:\dokumente und einstellungen\Alec\Anwendungsdaten\Mozilla\Firefox\Profiles\hm0zi0p3.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\dokumente und einstellungen\Alec\Anwendungsdaten\Mozilla\Firefox\Profiles\hm0zi0p3.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npmidas.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPZoneSB.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKU-Default-RunOnce-FlashPlayerUpdate - c:\windows\system32\Macromed\Flash\FlashUtil10e.exe
MSConfigStartUp-AppleSyncNotifier - c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
**************************************************************************
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien:
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,1a,8d,f5,9f,7a,2a,d0,47,b1,9b,0e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,1a,8d,f5,9f,7a,2a,d0,47,b1,9b,0e,\
[HKEY_USERS\S-1-5-21-448539723-179605362-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:0e,29,6f,b9,ec,e2,b5,64,21,59,9c,0e,84,43,75,1c,08,9a,e3,f3,14,
9f,f3,31,d3,71,87,78,16,86,55,98,f9,4f,51,ea,c7,39,c0,9a,db,f4,b5,1d,1c,f6,\
"rkeysecu"=hex:0c,53,c2,5b,d1,dd,e2,06,f0,63,e4,81,3f,76,eb,f0
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
Zeit der Fertigstellung: 2010-09-20 20:31:01
ComboFix-quarantined-files.txt 2010-09-20 18:30
Vor Suchlauf: 3.856.887.808 Bytes frei
Nach Suchlauf: 4.485.578.752 Bytes frei
- - End Of File - - 7820D391ACDF42E6E45FA4577E9515F0
|
|
21.09.2010, 10:33
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?!Zitat:
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________ --> Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?! |
|
21.09.2010, 11:15
| #7 |
| | Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?! Also GMER ist tatsächlich nun während des scans mit samt dem System "eingefroren" und nach 10 Minuten hatte sich nichts mehr getan. Daher nun OSAM gestartet. Dabei kam folgendes raus: => Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 12:16:57 on 21.09.2010 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.10 Scanner Settings Rootkits detection (hidden registry) Rootkits detection (hidden files) Retrieve files information Check Microsoft signatures Filters Trusted entries Empty entries Hidden registry entries (rootkit activity) Exclusively opened files Not found files Files without detailed information Existing files Non-startable services Non-startable drivers Active entries Disabled entries Risk Name Publisher Full Path Status Control Panel Objects %SystemRoot%\system32 |||||| "infocardcpl.cpl" "Microsoft Corporation" C:\WINDOWS\system32\infocardcpl.cpl File exists |||||| "ISUSPM.cpl" "Macrovision Corporation" C:\WINDOWS\system32\ISUSPM.cpl File exists |||||| "javacpl.cpl" "Oracle" C:\WINDOWS\system32\javacpl.cpl File exists |||||| "plotman.cpl" "Autodesk, Inc." C:\WINDOWS\system32\plotman.cpl File exists |||||| "styleman.cpl" "Autodesk, Inc." C:\WINDOWS\system32\styleman.cpl File exists HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls |||||| "Avira AntiVir Personal" "Avira GmbH" C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl File exists |||||| "mlcfg32.cpl" "Microsoft Corporation" C:\PROGRA~1\MICROS~3\Office12\MLCFG32.CPL File exists |||||| "Nero BurnRights" "Nero AG" C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl File exists |||||| "NokiaConnectionManager" "Nokia" C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL File exists "QuickTime" "Apple Inc." C:\Programme\QuickTime\QTSystem\QuickTime.cpl File exists Drivers HKLM\SYSTEM\CurrentControlSet\Services |||||| "Acronis Snapshots Manager (Build 380)" (snapman380) "Acronis" C:\WINDOWS\System32\DRIVERS\snman380.sys File exists |||||| "Acronis True Image Backup Archive Explorer" (timounter) "Acronis" C:\WINDOWS\System32\DRIVERS\timntr.sys File exists |||||| "Acronis True Image FS Filter" (tifsfilter) "Acronis" C:\WINDOWS\System32\DRIVERS\tifsfilt.sys File exists |||||| "Acronis Try&Decide and Restore Points filter (build 147)" (tdrpman147) "Acronis" C:\WINDOWS\System32\DRIVERS\tdrpm147.sys File exists |||||| "atksgt" (atksgt) C:\WINDOWS\System32\DRIVERS\atksgt.sys File found, but it contains no detailed information |||||| "avgio" (avgio) "Avira GmbH" C:\Programme\Avira\AntiVir Desktop\avgio.sys File exists |||||| "avgntflt" (avgntflt) "Avira GmbH" C:\WINDOWS\System32\DRIVERS\avgntflt.sys File exists |||||| "avipbb" (avipbb) "Avira GmbH" C:\WINDOWS\System32\DRIVERS\avipbb.sys File exists |||||| "BrPar" (BrPar) "Brother Industries Ltd." C:\WINDOWS\System32\drivers\BrPar.sys File exists |||||| "BVRPMPR5 NDIS Protocol Driver" (BVRPMPR5) "Avanquest Software" C:\WINDOWS\system32\drivers\BVRPMPR5.SYS File exists "catchme" (catchme) C:\DOKUME~1\Alec\LOKALE~1\Temp\catchme.sys File not found "Changer" (Changer) C:\WINDOWS\system32\drivers\Changer.sys File not found |||||| "Cisco Systems IPsec Driver" (CVPNDRVA) "Cisco Systems, Inc." C:\WINDOWS\system32\Drivers\CVPNDRVA.sys File exists |||||| "ElbyCDFL" (ElbyCDFL) "SlySoft, Inc." C:\WINDOWS\System32\Drivers\ElbyCDFL.sys File exists |||||| "ElbyCDIO Driver" (ElbyCDIO) "Elaborate Bytes AG" C:\WINDOWS\System32\Drivers\ElbyCDIO.sys File exists |||||| "giveio" (giveio) C:\WINDOWS\System32\giveio.sys File found, but it contains no detailed information "i2omgmt" (i2omgmt) C:\WINDOWS\system32\drivers\i2omgmt.sys File not found "InCD Reader" (InCDRm) C:\WINDOWS\System32\drivers\InCDRm.sys File not found "InCDPass" (InCDPass) C:\WINDOWS\System32\drivers\InCDPass.sys File not found "lbrtfdc" (lbrtfdc) C:\WINDOWS\system32\drivers\lbrtfdc.sys File not found |||||| "lirsgt" (lirsgt) C:\WINDOWS\System32\DRIVERS\lirsgt.sys File found, but it contains no detailed information |||||| "NTPort Library Driver" (zntport) "Zeal SoftStudio" C:\WINDOWS\system32\drivers\zntport.sys File exists "PC-DTV Receiver" (bdacap) "Genesys Logic, Inc." C:\WINDOWS\System32\drivers\bdacap.sys File exists "PCIDump" (PCIDump) C:\WINDOWS\system32\drivers\PCIDump.sys File not found "PDCOMP" (PDCOMP) C:\WINDOWS\system32\drivers\PDCOMP.sys File not found "PDFRAME" (PDFRAME) C:\WINDOWS\system32\drivers\PDFRAME.sys File not found "PDRELI" (PDRELI) C:\WINDOWS\system32\drivers\PDRELI.sys File not found "PDRFRAME" (PDRFRAME) C:\WINDOWS\system32\drivers\PDRFRAME.sys File not found |||||| "PSI" (PSI) "Secunia" C:\WINDOWS\System32\DRIVERS\psi_mf.sys File exists |||||| "PxHelp20" (PxHelp20) "Sonic Solutions" C:\WINDOWS\System32\Drivers\PxHelp20.sys File exists "Shrew Soft Miniport Filter" (pflt) "Shrew Soft Inc" C:\WINDOWS\System32\DRIVERS\vfilter.sys File exists |||||| "speedfan" (speedfan) "Windows (R) 2000 DDK provider" C:\WINDOWS\System32\speedfan.sys File exists |||||| "srescan" (srescan) "Check Point Software Technologies LTD" C:\WINDOWS\System32\ZoneLabs\srescan.sys File exists |||||| "ssmdrv" (ssmdrv) "Avira GmbH" C:\WINDOWS\System32\DRIVERS\ssmdrv.sys File exists |||||| "TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) "TuneUp Software" C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys File exists |||||| "vsdatant" (vsdatant) "Check Point Software Technologies LTD" C:\WINDOWS\System32\vsdatant.sys File exists "WDICA" (WDICA) C:\WINDOWS\system32\drivers\WDICA.sys File not found Explorer HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components |||||| {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" "Microsoft Corporation" C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install File exists HKLM\Software\Classes\Folder\shellex\ColumnHandlers |||||| {7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" "Nero AG" C:\Programme\Gemeinsame Dateien\Ahead\lib\NeroDigitalExt.dll File exists |||||| {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" "Adobe Systems, Inc." C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll File exists HKLM\Software\Classes\Protocols\Filter |||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists |||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists |||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists |||||| {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" "Microsoft Corporation" C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL File exists HKLM\Software\Classes\Protocols\Handler |||||| {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" "Microsoft Corporation" C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll File exists |||| {828030A1-22C1-4009-854F-8E305202313F} "livecall" "Microsoft Corporation" C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL File exists |||||| {88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" "Microsoft Corporation" C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll File exists |||| {828030A1-22C1-4009-854F-8E305202313F} "msnim" "Microsoft Corporation" C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL File exists HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks |||||| {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" "Microsoft Corporation" C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll File exists HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved |||||| {C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" "Acronis" C:\Programme\Acronis\TrueImageHome\tishell.dll File exists |||||| {C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Extension" "Acronis" C:\Programme\Acronis\TrueImageHome\tishell.dll File exists |||||| {36A21736-36C2-4C11-8ACB-D4136F2B57BD} "AcSignIcon" "Autodesk, Inc." C:\WINDOWS\system32\AcSignIcon.dll File exists |||||| {AC1DB655-4F9A-4c39-8AD2-A65324A4C446} "ACTHUMBNAIL" "Autodesk, Inc." C:\Programme\Gemeinsame Dateien\Autodesk Shared\Thumbnail\AcThumbnail16.dll File exists {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" deskpan.dll File not found |||||| {99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" "Microsoft Corporation" C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll File exists |||||| {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" "Microsoft Corporation" C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll File exists |||||| {920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" "Microsoft Corporation" C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll File exists |||||| {16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" "Microsoft Corporation" C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll File exists |||||| {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" "Microsoft Corporation" C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll File exists |||||| {2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" "Microsoft Corporation" C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll File exists |||||| {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" "Microsoft Corporation" C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll File exists |||||| {6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" "Microsoft Corporation" C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll File exists |||||| {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" "Microsoft Corporation" C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll File exists |||||| {A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" "Microsoft Corporation" C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll File exists |||||| {387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" "Microsoft Corporation" C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll File exists {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" File not found | COM-object registry key not found |||||| {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" "Apple Inc." C:\Programme\iTunes\iTunesMiniPlayer.dll File exists {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" File not found | COM-object registry key not found |||||| {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" "Microsoft Corporation" C:\Programme\Microsoft Office\Office12\msohevi.dll File exists |||||| {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" "Microsoft Corporation" C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll File exists |||||| {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" "Microsoft Corporation" C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL File exists |||||| {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" "Microsoft Corporation" C:\PROGRA~1\MICROS~3\Office12\MLSHEXT.DLL File exists |||||| {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" "Microsoft Corporation" C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll File exists |||||| {B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" "Nero AG" C:\Programme\Gemeinsame Dateien\Ahead\lib\NeroDigitalExt.dll File exists |||||| {7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" "Nero AG" C:\Programme\Gemeinsame Dateien\Ahead\lib\NeroDigitalExt.dll File exists |||||| {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" "Nokia" C:\Programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll File exists |||||| {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" "Microsoft Corporation" C:\PROGRA~1\MICROS~3\Office12\OLKFSTUB.DLL File exists {F367BD78-D2B5-459A-B775-9C14E06FCC3D} "Send to Miranda contact" C:\Dokumente und Einstellungen\Alec\Desktop\miranda\Plugins\shellfilesend.dll File not found |||||| {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" "Avira GmbH" C:\Programme\Avira\AntiVir Desktop\shlext.dll File exists |||||| {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" "Microsoft Corporation" C:\WINDOWS\system32\dfshim.dll File exists {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" File not found | COM-object registry key not found |||||| {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" "Microsoft Corporation" C:\WINDOWS\system32\dfshim.dll File exists {4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" "TuneUp Software" C:\Programme\TuneUp Utilities 2010\DseShExt-x86.dll File exists {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" "TuneUp Software" C:\Programme\TuneUp Utilities 2010\SDShelEx-win32.dll File exists {44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" "TuneUp Software" C:\WINDOWS\System32\uxtuneup.dll File exists |||||| {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" "Microsoft Corporation" C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL File exists |||||| {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" "Alexander Roshal" C:\Programme\WinRAR\rarext.dll File exists Internet Explorer HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars |||| {555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" "Hewlett-Packard Co." C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll File exists HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions || "Klicke hier um das Projekt xp-AntiSpy zu unterstützen" C:\Programme\xp-AntiSpy\sponsoring\sponsor.html File exists HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser ITBar7Height "ITBar7Height" File not found | COM-object registry key not found "ITBar7Layout" File not found | COM-object registry key not found "ITBarLayout" File not found | COM-object registry key not found |||||| "ZoneAlarm Spy Blocker" "ZoneAlarm" C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL File exists "{47833539-D0C5-4125-9FA8-0819E2EAAC93}" File not found | COM-object registry key not found HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units |||| {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab "Oracle" C:\Programme\Java\jre6\bin\npjpi160_21.dll File exists |||| {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab "Oracle" C:\Programme\Java\jre6\bin\npjpi160_21.dll File exists |||| {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab "Oracle" C:\Programme\Java\jre6\bin\npjpi160_21.dll File exists HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions |||| {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" "Microsoft Corporation" C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll File exists |||| {DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Smart Web Printing ein- oder ausblenden" "Hewlett-Packard Co." C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll File exists |||| "ICQ6" "ICQ, LLC." C:\Programme\ICQ6.5\ICQ.exe File exists |||| {5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" "Microsoft Corporation" C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll File exists |||| {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" "Microsoft Corporation" C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL File exists HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar |||||| {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} "ZoneAlarm Spy Blocker" "ZoneAlarm" C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL File exists HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects |||||| {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" "Adobe Systems Incorporated" C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll File exists |||||| {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" "Microsoft Corporation" C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll File exists |||| {0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" "Hewlett-Packard Co." C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll File exists |||| {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" "Hewlett-Packard Co." C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll File exists |||| {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" "Oracle" C:\Programme\Java\jre6\bin\jp2ssv.dll File exists |||| {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" "Oracle" C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File exists |||||| {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" "Microsoft Corporation" C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll File exists |||||| {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} "ZoneAlarm Spy Blocker BHO" "ZoneAlarm" C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL File exists Logon %AllUsersProfile%\Startmenü\Programme\Autostart |||||| "desktop.ini" C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini File exists |||| "HP Digital Imaging Monitor.lnk" "Hewlett-Packard Co." C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe Shortcut exists | File exists || "WirelessSelector.lnk" "ITE Tech Inc." C:\Programme\FSC\Wireless Utility\WirelessSelector.exe Shortcut exists | File exists %UserProfile%\Startmenü\Programme\Autostart |||||| "desktop.ini" C:\Dokumente und Einstellungen\Alec\Startmenü\Programme\Autostart\desktop.ini File exists |||||| "Secunia PSI.lnk" "Secunia" C:\Programme\Secunia\PSI\psi.exe Shortcut exists | File exists HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run || "SpeedswitchXP" "Christian Diefer" C:\Programme\SpeedswitchXP\SpeedswitchXP.exe File exists "WhatPulse" "WhatPulse.org" C:\Programme\WhatPulse\WhatPulse.exe File exists HKLM\Software\Microsoft\Windows\CurrentVersion\Run |||| "Adobe ARM" "Adobe Systems Incorporated" "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" File exists |||| "Adobe Reader Speed Launcher" "Adobe Systems Incorporated" "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" File exists |||| "AppleSyncNotifier" "Apple Inc." C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe File exists |||||| "avgnt" "Avira GmbH" "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min File exists "QuickTime Task" "Apple Inc." "C:\Programme\QuickTime\QTTask.exe" -atboottime File exists |||| "SunJavaUpdateSched" "Sun Microsystems, Inc." "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" File exists || "TouchPadHotKey" C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe File exists |||||| "ZoneAlarm Client" "Check Point Software Technologies LTD" "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" File exists Print Monitors HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors |||||| "Bullzip PDF Print Monitor" "Bullzip" C:\WINDOWS\system32\bzpdf.dll File exists |||||| "CutePDF Writer Monitor" C:\WINDOWS\system32\cpwmon2k.dll File found, but it contains no detailed information |||||| "Send To Microsoft OneNote Monitor" "Microsoft Corporation" C:\WINDOWS\system32\msonpmon.dll File exists Services HKLM\SYSTEM\CurrentControlSet\Services |||||| ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe File exists |||||| "Acronis Scheduler2 Service" (AcrSch2Svc) "Acronis" C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe File exists "Anwendungsverwaltung" (AppMgmt) C:\WINDOWS\System32\appmgmts.dll File not found |||||| "Apple Mobile Device" (Apple Mobile Device) "Apple Inc." C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe File exists |||||| "ASP.NET-Zustandsdienst" (aspnet_state) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe File exists |||||| "Autodesk Licensing Service" (Autodesk Licensing Service) "Autodesk" C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe File exists |||||| "Avira AntiVir Guard" (AntiVirService) "Avira GmbH" C:\Programme\Avira\AntiVir Desktop\avguard.exe File exists |||||| "Avira AntiVir Planer" (AntiVirSchedulerService) "Avira GmbH" C:\Programme\Avira\AntiVir Desktop\sched.exe File exists |||||| "Cisco Systems, Inc. VPN Service" (CVPND) "Cisco Systems, Inc." C:\Programme\Cisco Systems\VPN Client\cvpnd.exe File exists |||||| "Dienst "Bonjour"" (Bonjour Service) "Apple Inc." C:\Programme\Bonjour\mDNSResponder.exe File exists |||||| "FLEXnet Licensing Service" (FLEXnet Licensing Service) "Macrovision Europe Ltd." C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe File exists |||||| "getPlus(R) Helper" (getPlusHelper) "NOS Microsystems Ltd." C:\Programme\NOS\bin\getPlus_Helper.dll File exists "HID Input Service" (HidServ) C:\WINDOWS\System32\hidserv.dll File not found |||||| "HP CUE DeviceDiscovery Service" (hpqddsvc) "Hewlett-Packard Co." C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll File exists |||||| "hpqcxs08" (hpqcxs08) "Hewlett-Packard Co." C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll File exists |||||| "iPod-Dienst" (iPod Service) "Apple Inc." C:\Programme\iPod\bin\iPodService.exe File exists |||||| "Java Quick Starter" (JavaQuickStarterService) "Oracle" C:\Programme\Java\jre6\bin\jqs.exe File exists |||||| "Microsoft Office Diagnostics Service" (odserv) "Microsoft Corporation" C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE File exists |||||| "Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) "Microsoft Corporation" C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe File exists |||||| "Net Driver HPZ12" (Net Driver HPZ12) "Hewlett-Packard" C:\WINDOWS\system32\HPZinw12.dll File exists |||||| "Office Source Engine" (ose) "Microsoft Corporation" C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE File exists |||||| "Pml Driver HPZ12" (Pml Driver HPZ12) "Hewlett-Packard" C:\WINDOWS\system32\HPZipm12.dll File exists |||||| "ServiceLayer" (ServiceLayer) "Nokia." C:\Programme\PC Connectivity Solution\ServiceLayer.exe File exists |||||| "StarWind AE Service" (StarWindServiceAE) "Rocket Division Software" C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe File exists "TeamViewer 5" (TeamViewer5) "TeamViewer GmbH" C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe File exists |||||| "TrueVector Internet Monitor" (vsmon) "Check Point Software Technologies LTD" C:\WINDOWS\system32\ZoneLabs\vsmon.exe File exists "TuneUp Designerweiterung" (UxTuneUp) "TuneUp Software" C:\WINDOWS\System32\uxtuneup.dll File exists "TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) "TuneUp Software" C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe File exists |||||| "TuneUp Utilities Service" (TuneUp.UtilitiesSvc) "TuneUp Software" C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe File exists |||||| "Windows CardSpace" (idsvc) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe File exists |||||| "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe File exists Winlogon HKCU\Control Panel\IOProcs "MVB" mvfs32.dll File not found HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" appmgmts.dll File not found Winsock Providers HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries |||||| "mdnsNSP" "Apple Inc." C:\Programme\Bonjour\mdnsNSP.dll File exists If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Das mit dem bootkit remover mache ich nun. |
|
21.09.2010, 11:19
| #8 |
| | Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?! Bootkit_remover_debug_log: => .\debug.cpp(238) : Debug log started at 21.09.2010 - 10:20:35 .\boot_cleaner.cpp(527) : Bootkit Remover .\boot_cleaner.cpp(528) : (c) 2009 eSage Lab .\boot_cleaner.cpp(529) : www.esagelab.com .\boot_cleaner.cpp(533) : Program version: 1.2.0.0 .\boot_cleaner.cpp(540) : OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) .\debug.cpp(248) : ********************************************** .\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] *********** .\debug.cpp(250) : ********************************************** .\debug.cpp(256) : 0x804d7000 0x0020e000 "\WINDOWS\system32\ntkrnlpa.exe" .\debug.cpp(256) : 0x806e5000 0x00020d00 "\WINDOWS\system32\hal.dll" .\debug.cpp(256) : 0xba5a8000 0x00002000 "\WINDOWS\system32\KDCOM.DLL" .\debug.cpp(256) : 0xba4b8000 0x00003000 "\WINDOWS\system32\BOOTVID.dll" .\debug.cpp(256) : 0xb9f78000 0x0002f000 "ACPI.sys" .\debug.cpp(256) : 0xba5aa000 0x00002000 "\WINDOWS\system32\DRIVERS\WMILIB.SYS" .\debug.cpp(256) : 0xb9f67000 0x00011000 "pci.sys" .\debug.cpp(256) : 0xba0a8000 0x0000a000 "isapnp.sys" .\debug.cpp(256) : 0xba4bc000 0x00003000 "compbatt.sys" .\debug.cpp(256) : 0xba4c0000 0x00004000 "\WINDOWS\system32\DRIVERS\BATTC.SYS" .\debug.cpp(256) : 0xba670000 0x00001000 "pciide.sys" .\debug.cpp(256) : 0xba328000 0x00007000 "\WINDOWS\system32\DRIVERS\PCIIDEX.SYS" .\debug.cpp(256) : 0xba0b8000 0x0000b000 "MountMgr.sys" .\debug.cpp(256) : 0xb9f48000 0x0001f000 "ftdisk.sys" .\debug.cpp(256) : 0xba4c4000 0x00003000 "ACPIEC.sys" .\debug.cpp(256) : 0xba671000 0x00001000 "\WINDOWS\system32\DRIVERS\OPRGHDLR.SYS" .\debug.cpp(256) : 0xba330000 0x00005000 "PartMgr.sys" .\debug.cpp(256) : 0xba0c8000 0x0000e000 "VolSnap.sys" .\debug.cpp(256) : 0xb9f30000 0x00018000 "atapi.sys" .\debug.cpp(256) : 0xba0d8000 0x00009000 "disk.sys" .\debug.cpp(256) : 0xba0e8000 0x0000d000 "\WINDOWS\system32\DRIVERS\CLASSPNP.SYS" .\debug.cpp(256) : 0xb9f10000 0x00020000 "fltmgr.sys" .\debug.cpp(256) : 0xb9efe000 0x00012000 "sr.sys" .\debug.cpp(256) : 0xba0f8000 0x0000a000 "PxHelp20.sys" .\debug.cpp(256) : 0xb9ee7000 0x00017000 "KSecDD.sys" .\debug.cpp(256) : 0xb9e5a000 0x0008d000 "Ntfs.sys" .\debug.cpp(256) : 0xb9e2d000 0x0002d000 "NDIS.sys" .\debug.cpp(256) : 0xb9daa000 0x00083000 "timntr.sys" .\debug.cpp(256) : 0xb9cbe000 0x000ec000 "tdrpm147.sys" .\debug.cpp(256) : 0xb9caa000 0x00014000 "srescan.sys" .\debug.cpp(256) : 0xba5ac000 0x00002000 "speedfan.sys" .\debug.cpp(256) : 0xb9c8a000 0x00020000 "snman380.sys" .\debug.cpp(256) : 0xb9c70000 0x0001a000 "Mup.sys" .\debug.cpp(256) : 0xba672000 0x00001000 "giveio.sys" .\debug.cpp(256) : 0xba118000 0x0000a000 "\SystemRoot\system32\DRIVERS\intelppm.sys" .\debug.cpp(256) : 0xb9b9b000 0x00004000 "\SystemRoot\system32\DRIVERS\CmBatt.sys" .\debug.cpp(256) : 0xba600000 0x00002000 "\SystemRoot\system32\DRIVERS\acpi_contactor_xp.sys" .\debug.cpp(256) : 0xb8e70000 0x0057f000 "\SystemRoot\system32\DRIVERS\igxpmp32.sys" .\debug.cpp(256) : 0xb8e5c000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS" .\debug.cpp(256) : 0xba410000 0x00006000 "\SystemRoot\system32\DRIVERS\usbuhci.sys" .\debug.cpp(256) : 0xb8e38000 0x00024000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS" .\debug.cpp(256) : 0xba418000 0x00008000 "\SystemRoot\system32\DRIVERS\usbehci.sys" .\debug.cpp(256) : 0xb8e10000 0x00028000 "\SystemRoot\system32\DRIVERS\HDAudBus.sys" .\debug.cpp(256) : 0xb8dd0000 0x00040000 "\SystemRoot\system32\DRIVERS\yk51x86.sys" .\debug.cpp(256) : 0xb8bb6000 0x0021a000 "\SystemRoot\system32\DRIVERS\NETw4x32.sys" .\debug.cpp(256) : 0xba128000 0x00010000 "\SystemRoot\system32\DRIVERS\serial.sys" .\debug.cpp(256) : 0xb9b97000 0x00004000 "\SystemRoot\system32\DRIVERS\serenum.sys" .\debug.cpp(256) : 0xb8ba2000 0x00014000 "\SystemRoot\system32\DRIVERS\parport.sys" .\debug.cpp(256) : 0xba138000 0x0000d000 "\SystemRoot\system32\DRIVERS\i8042prt.sys" .\debug.cpp(256) : 0xba420000 0x00007000 "\SystemRoot\system32\DRIVERS\kbdclass.sys" .\debug.cpp(256) : 0xb8b6f000 0x00033000 "\SystemRoot\system32\DRIVERS\SynTP.sys" .\debug.cpp(256) : 0xba602000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS" .\debug.cpp(256) : 0xba428000 0x00006000 "\SystemRoot\system32\DRIVERS\mouclass.sys" .\debug.cpp(256) : 0xba148000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys" .\debug.cpp(256) : 0xba430000 0x00007000 "\SystemRoot\System32\Drivers\ElbyCDFL.sys" .\debug.cpp(256) : 0xba158000 0x00010000 "\SystemRoot\system32\DRIVERS\cdrom.sys" .\debug.cpp(256) : 0xba168000 0x0000f000 "\SystemRoot\system32\DRIVERS\redbook.sys" .\debug.cpp(256) : 0xb8b4c000 0x00023000 "\SystemRoot\system32\DRIVERS\ks.sys" .\debug.cpp(256) : 0xba438000 0x00006000 "\SystemRoot\system32\DRIVERS\GEARAspiWDM.sys" .\debug.cpp(256) : 0xb8b31000 0x0001b000 "\SystemRoot\system32\DRIVERS\dne2000.sys" .\debug.cpp(256) : 0xba6d0000 0x00001000 "\SystemRoot\system32\DRIVERS\audstub.sys" .\debug.cpp(256) : 0xba1a8000 0x0000d000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys" .\debug.cpp(256) : 0xb9b8b000 0x00003000 "\SystemRoot\system32\DRIVERS\ndistapi.sys" .\debug.cpp(256) : 0xb87df000 0x00017000 "\SystemRoot\system32\DRIVERS\ndiswan.sys" .\debug.cpp(256) : 0xba1b8000 0x0000b000 "\SystemRoot\system32\DRIVERS\raspppoe.sys" .\debug.cpp(256) : 0xba1c8000 0x0000c000 "\SystemRoot\system32\DRIVERS\raspptp.sys" .\debug.cpp(256) : 0xba458000 0x00005000 "\SystemRoot\system32\DRIVERS\TDI.SYS" .\debug.cpp(256) : 0xb87ce000 0x00011000 "\SystemRoot\system32\DRIVERS\psched.sys" .\debug.cpp(256) : 0xba1d8000 0x00009000 "\SystemRoot\system32\DRIVERS\msgpc.sys" .\debug.cpp(256) : 0xba460000 0x00005000 "\SystemRoot\system32\DRIVERS\ptilink.sys" .\debug.cpp(256) : 0xba468000 0x00005000 "\SystemRoot\system32\DRIVERS\raspti.sys" .\debug.cpp(256) : 0xba228000 0x0000a000 "\SystemRoot\system32\DRIVERS\termdd.sys" .\debug.cpp(256) : 0xba606000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys" .\debug.cpp(256) : 0xb8770000 0x0005e000 "\SystemRoot\system32\DRIVERS\update.sys" .\debug.cpp(256) : 0xb9b83000 0x00004000 "\SystemRoot\system32\DRIVERS\mssmbios.sys" .\debug.cpp(256) : 0xba308000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS" .\debug.cpp(256) : 0xa7cdd000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbhub.sys" .\debug.cpp(256) : 0xa5e47000 0x0045b000 "\SystemRoot\system32\drivers\RtkHDAud.sys" .\debug.cpp(256) : 0xa5e23000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys" .\debug.cpp(256) : 0xa7ccd000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys" .\debug.cpp(256) : 0xba644000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS" .\debug.cpp(256) : 0xba7b1000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS" .\debug.cpp(256) : 0xba646000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS" .\debug.cpp(256) : 0xba3c8000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS" .\debug.cpp(256) : 0xba3d0000 0x00006000 "\SystemRoot\System32\drivers\vga.sys" .\debug.cpp(256) : 0xba648000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS" .\debug.cpp(256) : 0xba64a000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys" .\debug.cpp(256) : 0xba3d8000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS" .\debug.cpp(256) : 0xba3e0000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS" .\debug.cpp(256) : 0xb8503000 0x00003000 "\SystemRoot\system32\DRIVERS\rasacd.sys" .\debug.cpp(256) : 0xa5d40000 0x00013000 "\SystemRoot\system32\DRIVERS\ipsec.sys" .\debug.cpp(256) : 0xa5ce7000 0x00059000 "\SystemRoot\system32\DRIVERS\tcpip.sys" .\debug.cpp(256) : 0xa5cbf000 0x00028000 "\SystemRoot\system32\DRIVERS\netbt.sys" .\debug.cpp(256) : 0xa5c99000 0x00026000 "\SystemRoot\system32\DRIVERS\ipnat.sys" .\debug.cpp(256) : 0xa5c77000 0x00022000 "\SystemRoot\System32\drivers\afd.sys" .\debug.cpp(256) : 0xa7286000 0x00009000 "\SystemRoot\system32\DRIVERS\netbios.sys" .\debug.cpp(256) : 0xa7276000 0x00009000 "\SystemRoot\system32\DRIVERS\wanarp.sys" .\debug.cpp(256) : 0xba3e8000 0x00006000 "\SystemRoot\system32\DRIVERS\ssmdrv.sys" .\debug.cpp(256) : 0xa5bfc000 0x0002b000 "\SystemRoot\system32\DRIVERS\rdbss.sys" .\debug.cpp(256) : 0xa5b64000 0x00070000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys" .\debug.cpp(256) : 0xa7266000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS" .\debug.cpp(256) : 0xba400000 0x00005000 "\SystemRoot\System32\Drivers\ElbyCDIO.sys" .\debug.cpp(256) : 0xa5b42000 0x00022000 "\SystemRoot\system32\DRIVERS\avipbb.sys" .\debug.cpp(256) : 0xa5c6f000 0x00007000 "\SystemRoot\system32\DRIVERS\USBSTOR.SYS" .\debug.cpp(256) : 0xba66c000 0x00002000 "\??\C:\Programme\Avira\AntiVir Desktop\avgio.sys" .\debug.cpp(256) : 0x9b563000 0x00008000 "\SystemRoot\system32\DRIVERS\usbccgp.sys" .\debug.cpp(256) : 0x99780000 0x0001e000 "\SystemRoot\System32\Drivers\usbvideo.sys" .\debug.cpp(256) : 0x9975c000 0x00024000 "\SystemRoot\System32\Drivers\Fastfat.SYS" .\debug.cpp(256) : 0x99744000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys" .\debug.cpp(256) : 0xba5da000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS" .\debug.cpp(256) : 0xbf800000 0x001c5000 "\SystemRoot\System32\win32k.sys" .\debug.cpp(256) : 0x9b1df000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys" .\debug.cpp(256) : 0x9b55b000 0x00005000 "\SystemRoot\System32\watchdog.sys" .\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys" .\debug.cpp(256) : 0xba6fc000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys" .\debug.cpp(256) : 0xbf024000 0x0002a000 "\SystemRoot\System32\igxpgd32.dll" .\debug.cpp(256) : 0xbf012000 0x00012000 "\SystemRoot\System32\igxprd32.dll" .\debug.cpp(256) : 0xbf04e000 0x001a4000 "\SystemRoot\System32\igxpdv32.DLL" .\debug.cpp(256) : 0xbf1f2000 0x0029b000 "\SystemRoot\System32\igxpdx32.DLL" .\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL" .\debug.cpp(256) : 0x9972f000 0x00015000 "\SystemRoot\system32\DRIVERS\avgntflt.sys" .\debug.cpp(256) : 0x9fd7c000 0x0000a000 "\SystemRoot\system32\DRIVERS\tifsfilt.sys" .\debug.cpp(256) : 0x996c4000 0x0006b000 "\SystemRoot\System32\vsdatant.sys" .\debug.cpp(256) : 0x9d729000 0x00004000 "\SystemRoot\system32\DRIVERS\ndisuio.sys" .\debug.cpp(256) : 0x99caf000 0x00005000 "\SystemRoot\System32\drivers\BrPar.sys" .\debug.cpp(256) : 0xba622000 0x00002000 "\SystemRoot\System32\Drivers\ParVdm.SYS" .\debug.cpp(256) : 0x995b9000 0x00043000 "\SystemRoot\system32\DRIVERS\atksgt.sys" .\debug.cpp(256) : 0x99534000 0x00085000 "\??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys" .\debug.cpp(256) : 0x994cf000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys" .\debug.cpp(256) : 0xb943f000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys" .\debug.cpp(256) : 0x9a54c000 0x00005000 "\SystemRoot\system32\DRIVERS\lirsgt.sys" .\debug.cpp(256) : 0x99338000 0x00057000 "\SystemRoot\system32\DRIVERS\srv.sys" .\debug.cpp(256) : 0xba739000 0x00001000 "\??\C:\WINDOWS\system32\drivers\zntport.sys" .\debug.cpp(256) : 0xa50fe000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS" .\debug.cpp(256) : 0x99de5000 0x00001000 "\??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys" .\debug.cpp(256) : 0x98719000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys" .\debug.cpp(256) : 0x9bcec000 0x00002000 "\SystemRoot\system32\DRIVERS\psi_mf.sys" .\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll" .\debug.cpp(263) : ********************************************** .\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] *********** .\debug.cpp(308) : ********************************************** .\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:" .\debug.cpp(400) : Destination "\Device\HarddiskVolume2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#ThermalZone#TZ00#{4afa3d51-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\00000053" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{FDAD02A2-937D-4F20-A6AD-85C714969462}" .\debug.cpp(400) : Destination "\Device\{FDAD02A2-937D-4F20-A6AD-85C714969462}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1" .\debug.cpp(400) : Destination "\Device\Video0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0004#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000045" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS" .\debug.cpp(400) : Destination "\Device\Ndis" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{B4AE2417-3F91-415D-A79E-7B098E154414}" .\debug.cpp(400) : Destination "\Device\{B4AE2417-3F91-415D-A79E-7B098E154414}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\0000005b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\0000003f" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}" .\debug.cpp(400) : Destination "\Device\0000004b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2A02&SUBSYS_110F1734&REV_03#3&61aaa01&0&10#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0001" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2" .\debug.cpp(400) : Destination "\Device\Video1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}" .\debug.cpp(400) : Destination "\Device\0000004b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#ThermalZone#TZ01#{4afa3d51-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\00000054" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#6&3a1ce53e&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}" .\debug.cpp(400) : Destination "\Device\Parallel0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3" .\debug.cpp(400) : Destination "\Device\Video2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip" .\debug.cpp(400) : Destination "\Device\Ip" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CVPNDRVA" .\debug.cpp(400) : Destination "\Device\CVPNDRVA" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:" .\debug.cpp(400) : Destination "\Device\HarddiskVolume3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0D#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\00000059" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\snapman" .\debug.cpp(400) : Destination "\Device\snapman380" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\0000003e" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2835&SUBSYS_110F1734&REV_04#3&61aaa01&0&D1#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0004" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0003#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000044" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4" .\debug.cpp(400) : Destination "\Device\Video3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgio" .\debug.cpp(400) : Destination "\Device\avgio" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0262&SUBSYS_17340000&REV_1002#4&fd6fbd3&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\0000008b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev" .\debug.cpp(400) : Destination "\Device\IPSEC" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP" .\debug.cpp(400) : Destination "\Device\PxHelperDevice0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}" .\debug.cpp(400) : Destination "\Device\0000004b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY5" .\debug.cpp(400) : Destination "\Device\Video4" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\TIFSFManager" .\debug.cpp(400) : Destination "\Device\TIFSFManager" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0262&SUBSYS_17340000&REV_1002#4&fd6fbd3&0&0001#{dda54a40-1e4c-11d1-a050-405705c10000}" .\debug.cpp(400) : Destination "\Device\0000008b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY" .\debug.cpp(400) : Destination "\Device\NDProxy" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}" .\debug.cpp(400) : Destination "\Device\0000004b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\0000004b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F13#4&32862d04&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\0000007e" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomTSSTcorp_CDDVDW_TS-L632H________________fs03____#5&1ad393c&0&0.0.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T0L0-e" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\$VDMLPT1" .\debug.cpp(400) : Destination "\Device\ParallelVdm0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0262&SUBSYS_17340000&REV_1002#4&fd6fbd3&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\0000008b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CompositeBattery" .\debug.cpp(400) : Destination "\Device\CompositeBattery" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&b98aba7&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Harddisk1\DP(1)0-0+6" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0A#1#{72631e54-78a4-11d0-bcf7-00aa00b7b32a}" .\debug.cpp(400) : Destination "\Device\00000057" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice" .\debug.cpp(400) : Destination "\Device\WMIDataDevice" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{2a78c9c2-0e5d-11de-bda4-806d6172696f}" .\debug.cpp(400) : Destination "\Device\Harddisk1\DP(1)0-0+6" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1" .\debug.cpp(400) : Destination "\Device\Serial0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{2C105097-4853-4B2F-AA1F-71C576BD77AD}" .\debug.cpp(400) : Destination "\Device\{2C105097-4853-4B2F-AA1F-71C576BD77AD}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2834&SUBSYS_110F1734&REV_04#3&61aaa01&0&D0#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0003" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&39904567&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#DNI_DNEMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000004" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgntflt" .\debug.cpp(400) : Destination "\FileSystem\Filters\avgntflt" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\0000004b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ZLTCP" .\debug.cpp(400) : Destination "\Device\Tcp" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{68dff129-0e64-11de-8ae4-806d6172696f}" .\debug.cpp(400) : Destination "\Device\HarddiskVolume1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE" .\debug.cpp(400) : Destination "\Device\NamedPipe" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomTSSTcorp_CDDVDW_TS-L632H________________fs03____#5&1ad393c&0&0.0.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T0L0-e" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_15#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}" .\debug.cpp(400) : Destination "\Device\00000050" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\0000004b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination "\Device\KSENUM#00000002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\snapman380" .\debug.cpp(400) : Destination "\Device\snapman380" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GEARAspiWDMDevice" .\debug.cpp(400) : Destination "\Device\GEARAspiWDMDevice" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\0000004b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT" .\debug.cpp(400) : Destination "\Device\IPNAT" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC" .\debug.cpp(400) : Destination "\Device\Mup" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9407#000000009407&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\00000094" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched" .\debug.cpp(400) : Destination "\Device\PSched" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:" .\debug.cpp(400) : Destination "\Device\CdRom0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AcroVBus" .\debug.cpp(400) : Destination "\Device\AcroVBus" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SRESCAN" .\debug.cpp(400) : Destination "\Device\SRESCAN" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{0E758572-1E2A-4A62-8D55-953CF656426C}" .\debug.cpp(400) : Destination "\Device\{0E758572-1E2A-4A62-8D55-953CF656426C}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{6B03A779-BDC1-4E59-910E-8A5AA09E24E6}" .\debug.cpp(400) : Destination "\Device\{6B03A779-BDC1-4E59-910E-8A5AA09E24E6}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp" .\debug.cpp(400) : Destination "\Device\Tcp" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_05e3&Pid_0715#000000009407#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination "\Device\USBPDO-7" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0" .\debug.cpp(400) : Destination "\Device\USBFDO-0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg" .\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgrMsg" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\0000004b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{0e7c804a-6e1b-11de-b387-806d6172696f}" .\debug.cpp(400) : Destination "\Device\CdRom0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000047" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD" .\debug.cpp(400) : Destination "\Device\VideoPdo0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1" .\debug.cpp(400) : Destination "\Device\USBFDO-1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_05c8&Pid_0103&MI_00#6&53b0914&0&0000#{6994ad05-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000097" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature345EA069Offset3980341200Length48583F200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\HarddiskVolume3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0" .\debug.cpp(400) : Destination "\Device\Harddisk0\DR0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\0000004b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\0000004b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2" .\debug.cpp(400) : Destination "\Device\USBFDO-2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_283A&SUBSYS_110F1734&REV_04#3&61aaa01&0&D7#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0005" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0262&SUBSYS_17340000&REV_1002#4&fd6fbd3&0&0001#{86841137-ed8e-4d97-9975-f2ed56b4430e}" .\debug.cpp(400) : Destination "\Device\0000008b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&28c9bdf&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-4" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN" .\debug.cpp(400) : Destination "\DosDevices\LPT1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskSAMSUNG_HM320JI_________________________2SS00_01#31534c36444a5330353138333538202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T0L0-3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\H:" .\debug.cpp(400) : Destination "\Device\Harddisk1\DP(1)0-0+6" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0" .\debug.cpp(400) : Destination "\Device\CdRom0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000041" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\0000004b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{AF6ABC04-F5DF-4411-B1C2-7D0A1A9E1D81}" .\debug.cpp(400) : Destination "\Device\{AF6ABC04-F5DF-4411-B1C2-7D0A1A9E1D81}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3" .\debug.cpp(400) : Destination "\Device\USBFDO-3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2836&SUBSYS_110F1734&REV_04#3&61aaa01&0&EF#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0013" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap" .\debug.cpp(400) : Destination "\Device\FsWrap" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio" .\debug.cpp(400) : Destination "\Device\sysaudio" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1" .\debug.cpp(400) : Destination "\Device\Harddisk1\DR5" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{17242EFB-7F2C-413A-BE8E-3EB84BB88105}" .\debug.cpp(400) : Destination "\Device\{17242EFB-7F2C-413A-BE8E-3EB84BB88105}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD4" .\debug.cpp(400) : Destination "\Device\USBFDO-4" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\0000005d" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global" .\debug.cpp(400) : Destination "\GLOBAL??" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD5" .\debug.cpp(400) : Destination "\Device\USBFDO-5" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0" .\debug.cpp(400) : Destination "\Device\PxHelperDevice0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2831&SUBSYS_110F1734&REV_04#3&61aaa01&0&E9#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0011" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD6" .\debug.cpp(400) : Destination "\Device\USBFDO-6" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}" .\debug.cpp(400) : Destination "\Device\0000007f" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{79BB1576-34FB-44EB-B6B3-6FD2B351E01C}" .\debug.cpp(400) : Destination "\Device\{79BB1576-34FB-44EB-B6B3-6FD2B351E01C}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_05c8&Pid_0103&MI_00#6&53b0914&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\00000097" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination "\Device\KSENUM#00000002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&1894b26a&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-6" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\BRLPT1" .\debug.cpp(400) : Destination "\Device\BrPar0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}" .\debug.cpp(400) : Destination "\Device\0000004b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\0000004b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0A#0#{72631e54-78a4-11d0-bcf7-00aa00b7b32a}" .\debug.cpp(400) : Destination "\Device\00000056" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}" .\debug.cpp(400) : Destination "\Device\0000004b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{b2f341b2-0e63-11de-b117-001de0c64fd1}" .\debug.cpp(400) : Destination "\Device\HarddiskVolume2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}" .\debug.cpp(400) : Destination "\Device\0000004b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SPEEDFAN" .\debug.cpp(400) : Destination "\Device\speedfan" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&31b9c866&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}" .\debug.cpp(400) : Destination "\Device\0000007f" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomTSSTcorp_CDDVDW_TS-L632H________________fs03____#5&1ad393c&0&0.0.0#{1186654d-47b8-48b9-beb9-7df113ae3c67}" .\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T0L0-e" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_15#_1#{97fadb10-4e33-40ae-359c-8bef029dbdd0}" .\debug.cpp(400) : Destination "\Device\00000051" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#IEC2007#2&daba3ff&0#{2361adc9-836a-4200-afc9-fe994d187fd4}" .\debug.cpp(400) : Destination "\Device\00000058" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#DNI_DNEMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000005" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{4D3CF5CB-3A85-4BCE-A991-49FFB44AE7C7}" .\debug.cpp(400) : Destination "\Device\{4D3CF5CB-3A85-4BCE-A991-49FFB44AE7C7}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager" .\debug.cpp(400) : Destination "\Device\MountPointManager" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0E#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination "\Device\0000005a" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32" .\debug.cpp(400) : Destination "\Device\PxHelperDevice0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\0000003d" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#DNI_DNEMP#0004#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000008" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_4229&SUBSYS_11018086&REV_61#4&3cf862a&0&00E2#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0019" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ssmctl" .\debug.cpp(400) : Destination "\Device\ssmctl" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination "\Device\KSENUM#00000002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\zntport" .\debug.cpp(400) : Destination "\Device\zntport" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature345EA069OffsetC7FF57E00Length2D003E9400#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\HarddiskVolume2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\0000000a" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_11AB&DEV_4363&SUBSYS_110F1734&REV_14#4&39d0b17&0&00E1#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0018" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&32862d04&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\0000007d" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp" .\debug.cpp(400) : Destination "\Device\WANARP" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{b2f341b3-0e63-11de-b117-001de0c64fd1}" .\debug.cpp(400) : Destination "\Device\HarddiskVolume3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&b98aba7&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\Harddisk1\DP(1)0-0+6" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\giveio" .\debug.cpp(400) : Destination "\Device\giveio" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{DFAF63E3-BE31-434C-A6C5-CCF4BB7D45FB}" .\debug.cpp(400) : Destination "\Device\{DFAF63E3-BE31-434C-A6C5-CCF4BB7D45FB}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&64dd7d0&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-5" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP" .\debug.cpp(400) : Destination "\Device\NdisWanIp" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\0000004b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ElbyCDIO" .\debug.cpp(400) : Destination "\Device\ElbyCDIO" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:" .\debug.cpp(400) : Destination "\Device\Ide\IdePort0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}" .\debug.cpp(400) : Destination "\Device\KSENUM#00000002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}" .\debug.cpp(400) : Destination "\Device\0000004b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DNE" .\debug.cpp(400) : Destination "\Device\DNE" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E9851464-16DA-4957-B6B8-6F8C77F78839}" .\debug.cpp(400) : Destination "\Device\{E9851464-16DA-4957-B6B8-6F8C77F78839}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&be45fc5&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-3" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2832&SUBSYS_110F1734&REV_04#3&61aaa01&0&EA#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0012" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0400#5&24890967&0#{97f76ef0-f883-11d0-af1f-0000f800845c}" .\debug.cpp(400) : Destination "\Device\00000080" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\lirsgt" .\debug.cpp(400) : Destination "\Device\lirsgt" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1" .\debug.cpp(400) : Destination "\Device\ParTechInc0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination "\Device\00000040" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}" .\debug.cpp(400) : Destination "\Device\0000004b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&52e60e0&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination "\Device\USBPDO-1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2" .\debug.cpp(400) : Destination "\Device\ParTechInc1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1" .\debug.cpp(400) : Destination "\Device\Parallel0" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST" .\debug.cpp(400) : Destination "\Device\IPMULTICAST" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:" .\debug.cpp(400) : Destination "\Device\Ide\IdePort1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan" .\debug.cpp(400) : Destination "\Device\NdisWan" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI" .\debug.cpp(400) : Destination "\Device\NdisTapi" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}" .\debug.cpp(400) : Destination "\Device\0000004b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3" .\debug.cpp(400) : Destination "\Device\ParTechInc2" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_05c8&Pid_0103#1.09#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination "\Device\USBPDO-8" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{50EAA0F6-F7D4-4E62-841C-EBD8E7E984FE}" .\debug.cpp(400) : Destination "\Device\{50EAA0F6-F7D4-4E62-841C-EBD8E7E984FE}" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow" .\debug.cpp(400) : Destination "\Device\LanmanRedirector" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl" .\debug.cpp(400) : Destination "\Device\FtControl" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr" .\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgr" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:" .\debug.cpp(400) : Destination "\Device\HarddiskVolume1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature345EA069Offset7E00LengthC7FF50000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination "\Device\HarddiskVolume1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\tdrpman" .\debug.cpp(400) : Destination "\Device\tdrpman" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX" .\debug.cpp(400) : Destination "\DosDevices\COM1" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT" .\debug.cpp(400) : Destination "\Device\MailSlot" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL" .\debug.cpp(400) : Destination "\Device\Null" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\0000004a" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\atksgt" .\debug.cpp(400) : Destination "\Device\atksgt" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0262&SUBSYS_17340000&REV_1002#4&fd6fbd3&0&0001#{65e8773e-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination "\Device\0000008b" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio" .\debug.cpp(400) : Destination "\Device\Ndisuio" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT" .\debug.cpp(400) : Destination "" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2830&SUBSYS_110F1734&REV_04#3&61aaa01&0&E8#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0010" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination "\Device\00000049" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SYNTP" .\debug.cpp(400) : Destination "\Device\SynTP" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2A03&SUBSYS_110F1734&REV_03#3&61aaa01&0&11#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}" .\debug.cpp(400) : Destination "\Device\NTPNP_PCI0002" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\avipbb" .\debug.cpp(400) : Destination "\Device\avipbb" .\debug.cpp(409) : -- .\debug.cpp(369) : SymbolicLink "\GLOBAL??\vsdatant" .\debug.cpp(400) : Destination "\Device\vsdatant" .\debug.cpp(409) : -- .\debug.cpp(453) : ********************************************** .\boot_cleaner.cpp(565) : System volume is \\.\C: .\boot_cleaner.cpp(600) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 .\boot_cleaner.cpp(276) : Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd .\boot_cleaner.cpp(1060) : .\boot_cleaner.cpp(1061) : Size Device Name MBR Status .\boot_cleaner.cpp(1062) : -------------------------------------------- .\boot_cleaner.cpp(1106) : 298 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found) .\boot_cleaner.cpp(1112) : .\boot_cleaner.cpp(1151) : Done; |
|
21.09.2010, 13:24
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?! Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.09.2010, 18:05
| #10 |
| | Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?! Juchhu... ich habe fertig...  Logdatei: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4663 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 22.09.2010 19:04:59 mbam-log-2010-09-22 (19-04-59).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 459080 Laufzeit: 28 Stunde(n), 6 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 7 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\***\Desktop\HAHA\Desktop\aufräumen\CryptLoad_1.1.6\CryptLoad_1.1.6\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken. D:\Daten\keygen\keygen.exe (RiskWare.Tool.CK) -> No action taken. D:\Daten\Portable\PoRt4bL3\Musik\Winamp5.21\KeyGen.exe (Trojan.Downloader) -> No action taken. D:\Desktop\L\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> No action taken. D:\Eigene Dateien\FINAL.exe (Trojan.LVBP) -> No action taken. D:\Eigene Dateien\keygen.exe (Malware.Packer.Gen) -> No action taken. C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken. Irgendwie hat sich das ganz schön in die Länge gezogen  |
|
22.09.2010, 18:14
| #11 | |
| | Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?! Hallo Zitat:
MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist   http://www.vivaconagua.org/ |
|
22.09.2010, 20:40
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?! Nochdigger, Deine funktioniert!  @kleinerkaeks: Zitat:
 Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.09.2010, 22:34
| #13 |
| | Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?! Soll ich denn des "Superantispyware" noch weiterdaddeln lassen? Ich glaube, es hat auch noch einige Stündchen vor sich...Zu den gefundenen Dateien unter D:/Daten - können die auch schaden anrichten, wenn ich sie niemals genutzt habe?  Ich hab dort nämlich einfach *leichtsinnig* die Daten von nem bekanten "Gesichert", weil er seinen PC neuinstalliert hatte - hab sie natürlich bisher nicht gelöscht Als Student bekommt man übrigens sehr viele Programme recht günstig und den Rest von der Uni sogar geschenkt, sodass man ohne alles Illegale durch die welt kommt ;-) zumindest ich seit Jahren, doof nur wenn man alles andere wahllos runterläd und probieren muss... Frauen und technik  Wenn ich das System von beginn an neu aufgesetzt hätte, wäre ich dem nervigen "Würmchen" so nicht auch an die Gurgel gegangen? *laienfrage* !  ! |
|
22.09.2010, 22:52
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?!Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.09.2010, 22:59
| #15 |
| | Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?! ...und meine Frage zu Beginn des letzten Postings? schließlich dürfte meines Erachtens nach, nix davon installiert oder genutzt worden sein - solange ich in der "macht" war Aber neu gemacht und entmüllt wirds wohl zum we |
|
| Themen zu Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?! |
| adobe, avira, black, black internet, bonjour, desktop, detected, einstellungen, explorer, firefox, hintergrund, home, hotkey, infected, internet, kaputt, microsoft, mozilla, musik, nervig, pdf, programme, prozesse, schließen, software, system, werbung, whistler, zugemüllt |
Linear-Darstellung
