Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! (https://www.trojaner-board.de/90125-windows-startet-mehr-habe-leider-nur-wiederherstellungs-cd.html)

ave 27.08.2010 21:22
Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD!
 
Hallo,

nach nun knapp 4 Stunden rumprobieren, googeln und das Forum durch stoebern, bin ich mit meinem Latein am Ende und ziemlich verzweifelt. Seit heute Mittag startet Windows nicht mehr. Wenn ich versuche in den abgesicherten Modus zu kommen, dann erscheint zwar unten "abgesicherter Modus" in blauer Schrift, jedoch bin ich dann wieder in der Anfangskonsole. Egal, ob ich Windows Home Edition oder Wiederherstellungskonsole waehle, das Bild ist nach wenigen Sekunden schwarz. Neues hab ich nichts installiert, ich weiss nur, dass der Rechner heute morgen total langsam lief und man gar nix mehr machen konnte und nach 3 mal neustarten ging der Rechner gar nicht mehr an. Hab leider nur eine Wiederherstellungs-CD von Samsung mit der ich also auch die Option "reparieren" nicht gibt.
Ich hab mit einer Avir Boot CD mal einen Scan laufen lassen und er hat folgendes gefunden, was er aber nicht loeschen konnte:

/mnt/hda1/System Volume Information/mrestore {E45E2FD1-b281-4713-AAD7_EED79305A613/RP479/A0100841.exe Trojan TR/Trash.gen

/mnt/hda1/WINDOWS/system32/isswiske.exe
Trojan Horse TR/Crypt.XPACK.gen

/mnt/hda1/WINDOWS/Temp/mglf.temp/setup.exe
Trojan Horse TR/Crypt.XPACK>gen

Betriebssystem: Windows XP
Grafikkarte: weiss ich nicht, kenn mich nicht so gut aus :(


Freue mich ueber jeden Tip, der nichts mit formatieren zu tun hat.
feli

cosinus 27.08.2010 21:49
Moin,

vermutlich ist das System hinüber. Wenn Du wirklich nur ne Recovery-Geschichte hast, wirds wohl auch mit einer Reparaturinstallation nichts. :wtf:
Analysen sind schwierig wenn Windows tot ist :stirn:

Ich würde Dir empfehlen: Besorg Dir eine Linux-Live CD wie zB http://www.trojaner-board.de/75619-a...x-live-cd.html und sichere alle relevanten Daten von der jetzigen Systempartition mit nicht mehr startendem Windows und setz die Kiste danach über das Recovery-Medium neu auf.

ave 27.08.2010 22:09
Gibt es gar keine Alternative? Das ist ja der Supergau. ;(

cosinus 27.08.2010 22:41
Mit viel GLück ja. Von OTL gab es eine PE-Version, aber seit Wochen ist da der Link tot :(
Und ab man damit das System reparieren kann ist auch nicht Gewiss.

Edit: Der Link ist immer noch tot. Try this one => http://www.fileimport.com/6xhgcmp64hmc/OTLPE.7z.html
Vorsicht: Ich hab die Datei nicht hochgeladen. Ich kann nicht garantieren, dass der Uploader da was manipuliert hat. Wenn Du noch etwas abwarten kannst, werd ich mal die OTLPE vom Originallink hochladen und hier verlinken. Ich hab mir das nämlich mal runtergeladen und noch nicht gelöscht.

Systemscan mit OTLPE
  • Lade Dir zuerst ISOBurner herunter und installiere es.
  • Lade Dir dann OTLPE.iso von Oldtimer und brenne sie per Imagebrennfunktion auf eine leere CD-R.
  • Bei Verwendung von ISOBurner reicht ein Doppelklick auf OTLPE.iso.
  • Boote nun den infizierten Rechner von der OTLPE-CD (evtl. Reihenfolge im BIOS umstellen).
  • Dein System sollte nun einen REATOGO-X-PE Desktop anzeigen.
  • Starte OTLPE mit einem Doppelklick auf das OTLPE Icon.
  • "Do you wish to load the remote registry" und "Do you wish to load remote user profile(s) for scanning" mit Yes beantworten.
  • Entsichere die Box "Automatically Load All Remaining Users" wenn sie gewählt ist und drücke OK.
  • Im Block "Drivers" Use SafeList auswählen und dann mit Run Scan den Scan starten.
  • Nach dem Scan wird ein Logfile erstellt (C:\OTL.txt)
  • Kopiere dieses auf einen USB-Stick und poste es hier.

ave 27.08.2010 22:52
Danke erstmal fuer die Alternative. Ich schau nochmal in einer Stunde wegen dem OTL Link hier rein.

Edit: Mist, ISOBurner ist ja eine .exe Datei. Mein Zweitrechner ist ein Mac :(

ave 28.08.2010 01:08
So, hab nochmal etwas gegoogelt und scheine der Loesung sehr nah zu sein. Auf folgender Seite hab ich mehrere Leute gefunden, die das selbe Problem (im abgesicherten Modus bleibt Windows bei isapnp.sys hängen) hatten und bei denen es geklappt hat:
Rechner hängt bei isapnp.sys -Seite 2 - Paules-PC-Forum.de


[QUOTE]Hi,

evtl. hab ich die Lösung.
Ich habe genau das gleiche Problem gehabt. Im abgesicherten Modus ist der PC immer an der isapnp.sys hängen geblieben.
Die hier genannten Tipps sind bei mir auch alle erfolglos gewesen.
Nach stundenlanger Suche war bei mir der Fehler, dass im Verzeichnis %systemroot%\system32\drivers eine Datei enthalten war die 0 Bytes hatte.
Ich habe die Datei entfernt und das System ist wieder einwandfrei gelaufen.
Falls so eine Datei nicht existiert könnte es auch sein dass eine fehlerhafte Treiberdatei existiert, denn offenbar lädt Windows einfach alle Dateien aus dem Verzeichnis, ob sie gebraucht werden oder nicht.
Meine Datei die 0 Bytes hatte hat bei Google 0 Treffer gehabt (die gibts also wohl nicht wirklich) und sie ist auch nirgends in der Registry vermerkt gewesen. Das System hat sich auch nicht beklagt dass was fehlt bzw. im Gerätemanager gabs auch keine Fehler.
Ich hoffe das hilft weiter falls jemand mal das gleiche Problem hat

Gruß, Mikl/QUOTE]

Jetzt hab ich mir, wie du meintest Kloppix Live-CD geholt nur wie navigiere ich mich da durch und wo kann ich dieses besagte Datei finden. Ich scheiter schon beim Versuch Backslash einzugeben. Bitte, bitte helfen. Wenns bei den anderen geklappt hat dann muesste doch bei mir auch gehen!

ave 28.08.2010 01:19
Jaaaaaaaaaaaaaaaaaaaaaaaaaaaaa, ich habs geschafft. Unglaublich das es an einer Datei lag die 0 Byte gross war. Also Windows war nicht ganz tot ;)

cosinus 28.08.2010 12:30
Geht Windows wieder? :)
Dann mach mal das hier:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

ave 31.08.2010 15:05
Sorry, für die späte Antwort. War über das WE nicht zuhause. Ja, Windows geht wieder, habe aber seltsame Probleme mit dem Browser. Stürzt ständig ab, Facebook-Seite läd nicht und zudem habe ich einen Brief von T-Online bekommen, dass unverlange Werbung via E-Mail verschickt wurde und sie nun meinen Port 25 sperren mussten.

Hier das Malware-Logfile:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4513

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.08.2010 15:46:48
mbam-log-2010-08-31 (15-46-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 207980
Laufzeit: 1 Stunde(n), 11 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{E45E2FD1-B281-4713-AAD7-EED719305A61}\RP484\A0104985.exe (Trojan.downloader) -> No action taken.

ave 31.08.2010 15:17
OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 31.08.2010 15:51:59 - Run 2
OTL by OldTimer - Version 3.2.11.0    Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 548,00 Mb Available Physical Memory | 54,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 67,27 Gb Total Space | 7,16 Gb Free Space | 10,64% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 27,95 Gb Total Space | 20,46 Gb Free Space | 73,20% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" %*
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.)
"C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- ()
"C:\Programme\Zattoo\Zattoo2.exe" = C:\Programme\Zattoo\Zattoo2.exe:*:Enabled:  -- ()
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- File not found
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- File not found
"C:\Programme\uusee\UUSeePlayer.exe" = C:\Programme\uusee\UUSeePlayer.exe:*:Enabled:UUPlayer -- File not found
"C:\Programme\Gemeinsame Dateien\uusee\UUSeeMediaCenter.exe" = C:\Programme\Gemeinsame Dateien\uusee\UUSeeMediaCenter.exe:*:Enabled:MediaCenter -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Dokumente und Einstellungen\***\Desktop\MySpaceMp3Gopher\MySpaceMp3Gopher.exe" = C:\Dokumente und Einstellungen\***\Desktop\MySpaceMp3Gopher\MySpaceMp3Gopher.exe:*:Enabled:MySpace Mp3 Gopher Application -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01F67963-9EB0-4D0F-9523-0B68FA473462}" = VideoSL
"{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}" = HiJackThis
"{0B8565BA-BAD5-4732-B122-5FD78EFC50A9}" = Native Instruments Service Center
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{1099EEAB-C4BC-4F66-980F-2269856A71CD}" = Native Instruments Traktor
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 14
"{28DA872A-0848-48CF-B749-19A198157A2A}" = mDriver
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{3E68785D-CD4D-485D-A6A3-8EB93DC3B3C2}" = Scratch Live 1.9.1 (19127)
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{491DF203-7B61-4F0E-BDCB-A1218C4DAFE9}" = Native Instruments Massive
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = ANYCOM Bluetooth Software
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{8D3C7DAC-B1BA-46C2-82EB-96F4877C3574}_is1" = TextToWav 1.5 beta
"{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}" = iTunes
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 4.1
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AAB9478F-DE6B-498B-9420-21E1F1AC700D}" = WOW XT and TSXT Filter Driver
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CCD90636-D97D-4130-A44A-3AD4E63B9220}" = OpenOffice.org 2.4
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D9CF5E60-42B1-489B-A0E2-9A6EE3DEB969}" = Firewire Family
"{E05C17CC-71AB-49EE-8E3F-60AD24DCFDC7}" = Flux:: Stereo Tool
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F7BE399C-3D88-420D-86BC-F3D75203B70E}" = Service Center Setup
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Arturia Minimoog V v1.0" = Arturia Minimoog V v1.0
"ASIO4ALL" = ASIO4ALL
"ATI Display Driver" = ATI Display Driver
"avast!" = avast! Antivirus
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"Cool Edit Pro 2.1" = Cool Edit Pro 2.1
"Effectrix" = Effectrix
"FL Studio 8" = FL Studio 8
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.0
"Free Video Converter_is1" = Free Video Converter V 2.8
"GlaceVerb_is1" = GlaceVerb 1.01
"HijackThis" = HijackThis 2.0.2
"hp psc 700 series 1215520703" = hp psc 700 series
"HS2_is1" = Steinberg Hypersonic 2
"idnmitigationapis" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"IL Download Manager" = IL Download Manager
"IrfanView" = IrfanView (remove only)
"Korg Legacy Collection VSTi v1.0.02" = Korg Legacy Collection VSTi v1.0.02
"LHTTSENG" = L&H TTS3000 British English
"LHTTSFRF" = L&H TTS3000 Français
"LHTTSGED" = L&H TTS3000 Deutsch
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSTTS" = Microsoft Text-to-Speech Engine 4.0 (English)
"Muon_Tau_Bassline_Mk2_VSTi_1.0" = Tau Bassline Mk2 VSTi 1.0
"Native Instruments GuitarRig 2.01 RTAS VSTi DXi" = Native Instruments GuitarRig 2.01 RTAS VSTi DXi
"Native Instruments Massive" = Native Instruments Massive
"Native Instruments Service Center" = Native Instruments Service Center
"Nero - Burning Rom!UninstallKey" = Nero OEM
"nlsdownlevelmapping" = Microsoft National Language Support Downlevel APIs
"PoiZone" = PoiZone
"ProInst" = Intel(R) PROSet/Wireless Software
"RealPlayer 6.0" = RealPlayer
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Steinberg Dcota v1.0" = Steinberg Dcota v1.0
"Stillwell Audio Plugins Bundle VST v1.52" = Stillwell Audio Plugins Bundle VST v1.52
"SyncroSoft Emu" = SyncroSoft Emu (Remove only)
"Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Toxic Biohazard" = Toxic Biohazard
"tv_enua" = Lernout & Hauspie TruVoice American English TTS Engine
"Unique" = Unique
"Veetle TV" = Veetle TV 0.9.16
"VLC media player" = VideoLAN VLC media player 0.8.6c
"Winamp" = Winamp
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"windows xp service pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Zattoo" = Zattoo 3.3.4 Beta
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BitTorrent DNA" = DNA
 
========== Last 10 Event Log Errors ==========
 
[ Antivirus Events ]
Error - 13.01.2010 09:37:54 | Computer Name = *** | Source = avast! | ID = 33554522
Description = Error in library avUInt: ActiveSkin not installed or not registered
 properly. 
 
Error - 13.01.2010 09:37:59 | Computer Name = *** | Source = avast! | ID = 33554522
Description = Error in library avUInt: ActiveSkin not installed or not registered
 properly. 
 
Error - 13.01.2010 09:38:09 | Computer Name = *** | Source = avast! | ID = 33554522
Description = Error in library avUInt: ActiveSkin not installed or not registered
 properly. 
 
Error - 13.01.2010 09:38:15 | Computer Name = *** | Source = avast! | ID = 33554522
Description = Error in library avUInt: ActiveSkin not installed or not registered
 properly. 
 
Error - 13.01.2010 09:38:25 | Computer Name = *** | Source = avast! | ID = 33554522
Description = Error in library avUInt: ActiveSkin not installed or not registered
 properly. 
 
Error - 13.01.2010 09:38:37 | Computer Name = *** | Source = avast! | ID = 33554522
Description = Error in library avUInt: ActiveSkin not installed or not registered
 properly. 
 
Error - 13.01.2010 09:41:45 | Computer Name = *** | Source = avast! | ID = 33554522
Description = Error in library avUInt: ActiveSkin not installed or not registered
 properly. 
 
Error - 13.01.2010 09:41:48 | Computer Name = *** | Source = avast! | ID = 33554522
Description = Error in library avUInt: ActiveSkin not installed or not registered
 properly. 
 
Error - 13.01.2010 10:00:10 | Computer Name = *** | Source = avast! | ID = 33554522
Description = Error in library avUInt: ActiveSkin not installed or not registered
 properly. 
 
Error - 13.01.2010 10:00:14 | Computer Name = *** | Source = avast! | ID = 33554522
Description = Error in library avUInt: ActiveSkin not installed or not registered
 properly. 
 
[ Application Events ]
Error - 31.08.2010 09:12:41 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 31.08.2010 09:13:12 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 31.08.2010 09:18:11 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x5f293778.
 
Error - 31.08.2010 09:18:24 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
 
Error - 31.08.2010 09:22:29 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.08.2010 09:22:29 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.08.2010 09:22:29 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.08.2010 09:49:21 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 31.08.2010 09:52:13 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 31.08.2010 09:52:43 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
[ System Events ]
Error - 31.08.2010 07:10:18 | Computer Name = *** | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst avast!
 Antivirus.
 
Error - 31.08.2010 07:10:18 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "avast! Antivirus" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%1053
 
Error - 31.08.2010 07:10:18 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 31.08.2010 07:10:18 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  IntelIde  SASKUTIL  TPkd
 
Error - 31.08.2010 09:48:53 | Computer Name = *** | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 31.08.2010 09:48:53 | Computer Name = *** | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 31.08.2010 09:49:53 | Computer Name = *** | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst avast!
 Antivirus.
 
Error - 31.08.2010 09:49:53 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "avast! Antivirus" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%1053
 
Error - 31.08.2010 09:49:53 | Computer Name = ***| Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 31.08.2010 09:49:53 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  IntelIde  SASKUTIL  TPkd
 
 
< End of report >
--- --- ---

ave 31.08.2010 15:28
OTL Logfile:
Code:
OTL logfile created on: 31.08.2010 15:51:59 - Run 2
OTL by OldTimer - Version 3.2.11.0    Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 548,00 Mb Available Physical Memory | 54,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 67,27 Gb Total Space | 7,16 Gb Free Space | 10,64% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 27,95 Gb Total Space | 20,46 Gb Free Space | 73,20% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
PRC - C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\ANYCOM\Bluetooth-USB\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\ANYCOM\Bluetooth-USB\bin\btwdins.exe (Broadcom Corporation.)
PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\mafwTray.exe (Avid Technology, Inc.)
PRC - C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
SRV - (aswUpdSv) -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
SRV - (btwdins) -- C:\Programme\ANYCOM\Bluetooth-USB\bin\btwdins.exe (Broadcom Corporation.)
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WinDriver6) -- C:\WINDOWS\System32\drivers\windrvr6.sys File not found
DRV - (StMp3Rec) -- C:\WINDOWS\System32\Drivers\StMp3Rec.sys File not found
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.sys File not found
DRV - (pccsmcfd) -- C:\WINDOWS\System32\DRIVERS\pccsmcfd.sys File not found
DRV - (a8djusb) -- C:\WINDOWS\System32\Drivers\a8djusb.sys File not found
DRV - (a8djavs) -- C:\WINDOWS\System32\Drivers\a8djavs.sys File not found
DRV - (14cf17dc) -- C:\WINDOWS\System32\drivers\14cf17dc.sys File not found
DRV - (ethodajr) -- C:\WINDOWS\system32\drivers\ethodajr.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software)
DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)
DRV - (MAFW) -- C:\WINDOWS\system32\drivers\mafw.sys (Avid Technology, Inc.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
DRV - (SeratoUsb) -- C:\WINDOWS\system32\drivers\SeratoUsb.sys (Cristalink Ltd)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (wowfilter) -- C:\WINDOWS\system32\drivers\WOWFilter.sys ()
DRV - (CLEDX) -- C:\WINDOWS\system32\drivers\cledx.sys (Team H2O)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (risdptsk) -- C:\WINDOWS\system32\DRIVERS\risdptsk.sys (REDC)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (rimsptsk) -- C:\WINDOWS\system32\DRIVERS\rimsptsk.sys (REDC)
DRV - (rismxdp) -- C:\WINDOWS\system32\DRIVERS\rixdptsk.sys (REDC)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h***p://w*w.spiegel.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6522
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.spiegel.de"
FF - prefs.js..extensions.enabledItems: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}:2.7.1.3
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..network.proxy.backup.ftp: "localhost"
FF - prefs.js..network.proxy.backup.ftp_port: 9666
FF - prefs.js..network.proxy.backup.gopher: "localhost"
FF - prefs.js..network.proxy.backup.gopher_port: 9666
FF - prefs.js..network.proxy.backup.socks: "localhost"
FF - prefs.js..network.proxy.backup.socks_port: 9666
FF - prefs.js..network.proxy.backup.ssl: "localhost"
FF - prefs.js..network.proxy.backup.ssl_port: 9666
FF - prefs.js..network.proxy.ftp: "localhost"
FF - prefs.js..network.proxy.ftp_port: 9666
FF - prefs.js..network.proxy.gopher: "localhost"
FF - prefs.js..network.proxy.gopher_port: 9666
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 9666
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9666
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 9666
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.27 16:21:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.27 15:53:29 | 000,000,000 | ---D | M]
 
[2008.07.05 05:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.08.31 13:27:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\extensions
[2009.09.02 03:58:24 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.01 17:28:37 | 000,000,000 | ---D | M] (Softonic-Eng7 Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
[2010.02.04 12:03:42 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.08.29 17:00:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\extensions\vshare@toolbar
[2010.06.24 08:10:20 | 000,002,393 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\searchplugins\askcom.xml
[2010.08.31 13:27:41 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.11.26 20:51:06 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.11.26 20:51:06 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.11.26 20:51:06 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.11.26 20:51:06 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.11.26 20:51:06 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.01.13 05:12:39 | 000,000,022 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1        localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
O4 - HKLM..\Run: [H2O] C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
O4 - HKLM..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\mafwTray.exe (Avid Technology, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Pro Agent] C:\Programme\DAEMON Tools Pro\DTProAgent.exe (DT Soft Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\ANYCOM\Bluetooth-USB\BTTray.exe (Broadcom Corporation.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.05 04:47:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{07b1d152-6a3d-11dd-8498-0000f07b5b1a}\Shell - "" = AutoRun
O33 - MountPoints2\{07b1d152-6a3d-11dd-8498-0000f07b5b1a}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.31 14:34:10 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.08.31 13:43:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\TerDanLar
[2010.08.31 13:38:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\BoBriT
[2010.08.31 13:14:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2010.08.31 12:07:03 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IECompatCache
[2010.08.29 20:19:53 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\PrivacIE
[2010.08.29 12:54:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.08.29 01:41:10 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IETldCache
[2010.08.29 01:09:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.08.29 01:07:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.08.28 13:36:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\The_Detroit_Experiment_-_The_Detroit_Experiment
[2010.08.27 15:56:05 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.08.27 15:55:49 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.08.27 15:55:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.08.27 15:52:04 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.08.27 15:51:18 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.08.27 15:50:34 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.08.26 21:39:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C2686527-0D57-4F0B-ADAB-EE203CA30FC6}
[2010.08.26 21:37:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A397AF63-B3A1-40DF-AA85-5C5368304B60}
[2010.08.26 21:20:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Mass
[2010.08.24 16:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.08.24 16:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2010.08.22 22:30:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.22 22:30:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.22 22:16:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real
[2010.08.22 22:15:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.08.22 22:15:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.08.22 21:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\alhtaeffa
[2010.08.22 21:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\alhtaeffa
[2010.08.22 21:58:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\A9D896197B18F606EE09DA6CE6FD4F97
[2010.08.13 15:19:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\fine
[2010.08.02 01:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeVideoConverter
[2010.08.02 01:56:35 | 000,000,000 | ---D | C] -- C:\Programme\Free Video Converter
[2010.08.01 19:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***Eigene Dateien\FFOutput
[2010.08.01 19:17:21 | 000,000,000 | ---D | C] -- C:\Programme\FreeTime
[2010.08.01 17:29:37 | 000,000,000 | ---D | C] -- C:\Programme\BadgerIT
[2010.08.01 17:28:39 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.08.01 17:28:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.08.01 17:28:38 | 000,000,000 | ---D | C] -- C:\Programme\Softonic-Eng7
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.31 15:53:59 | 000,433,332 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.31 15:53:58 | 000,449,966 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.31 15:53:58 | 000,080,822 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.31 15:53:58 | 000,068,096 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.31 15:53:56 | 001,044,752 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.31 15:49:04 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.31 15:49:02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.31 15:48:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.31 15:47:27 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.08.31 15:47:26 | 013,107,200 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.08.31 15:24:01 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.31 15:17:14 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.31 14:34:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.08.31 13:47:45 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei4
[2010.08.31 13:47:45 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei2
[2010.08.31 13:47:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei3
[2010.08.31 13:47:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei1
[2010.08.31 13:47:45 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei7
[2010.08.31 13:47:45 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei5
[2010.08.31 13:47:45 | 000,000,468 | ---- | M] () -- C:\WINDOWS\System32\Datei0
[2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei9
[2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei8
[2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei10
[2010.08.31 13:47:45 | 000,000,465 | ---- | M] () -- C:\WINDOWS\System32\Datei6
[2010.08.31 13:47:40 | 000,000,219 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.tgz
[2010.08.31 13:47:40 | 000,000,205 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.dll
[2010.08.31 13:47:40 | 000,000,087 | ---- | M] () -- C:\WINDOWS\System32\ssprs.tgz
[2010.08.31 13:47:40 | 000,000,073 | ---- | M] () -- C:\WINDOWS\System32\ssprs.dll
[2010.08.31 13:33:07 | 031,868,657 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\TerDanLar.rar
[2010.08.31 02:54:38 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.08.31 02:14:16 | 000,249,719 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\50862321.gif
[2010.08.31 01:00:21 | 006,085,554 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\bodog.mp3
[2010.08.31 00:45:19 | 016,124,833 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Honey-Farley-Corin-Remix.mp3
[2010.08.29 17:30:32 | 000,018,648 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.08.29 17:06:48 | 000,000,957 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.29 17:06:48 | 000,000,270 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.29 15:26:43 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.27 15:41:56 | 000,020,517 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.spx
[2010.08.27 15:41:55 | 000,002,281 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.rtf
[2010.08.27 04:03:27 | 006,435,016 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.26 21:39:21 | 000,000,737 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mass.lnk
[2010.08.26 04:06:41 | 011,132,585 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\remix.mp3
[2010.08.25 03:06:49 | 001,497,600 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved On ACCAshortz.wav
[2010.08.24 19:31:06 | 045,822,540 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved On ACCA.wav
[2010.08.23 18:31:43 | 000,071,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Lebenslauf.doc
[2010.08.23 14:31:39 | 000,138,765 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Neu OpenDocument Text.odt
[2010.08.23 13:12:05 | 000,017,408 | ---- | M] () -- C:\WINDOWS\System32\isswiskc.exe
[2010.08.23 13:12:00 | 000,125,440 | ---- | M] () -- C:\WINDOWS\System32\drivers\ethodajr.sys
[2010.08.21 22:37:16 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Lebenslauf.doc
[2010.08.19 14:21:44 | 419,430,400 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part1.rar
[2010.08.19 12:52:52 | 338,119,054 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part2.rar
[2010.08.14 20:14:37 | 011,307,468 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\beatsnippet.mp3
[2010.08.13 09:55:33 | 000,120,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.03 00:36:08 | 180,441,280 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Interplay.avi
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.31 13:32:35 | 031,868,657 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\TerDanLar.rar
[2010.08.31 02:14:13 | 000,249,719 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\50862321.gif
[2010.08.31 00:58:16 | 006,085,554 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\bodog.mp3
[2010.08.31 00:44:23 | 016,124,833 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Honey-Farley-Corin-Remix.mp3
[2010.08.29 17:30:32 | 000,018,648 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.08.27 15:41:56 | 000,020,517 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.spx
[2010.08.27 15:41:55 | 000,002,281 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.rtf
[2010.08.26 21:39:21 | 000,000,737 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mass.lnk
[2010.08.26 19:52:22 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\***\savepassw.txt
[2010.08.26 19:52:09 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe
[2010.08.25 03:36:10 | 011,132,585 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\remix.mp3
[2010.08.25 03:06:49 | 001,497,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved On ACCAshortz.wav
[2010.08.24 19:30:18 | 045,822,540 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved On ACCA.wav
[2010.08.24 16:47:04 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.08.23 17:50:01 | 000,071,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Lebenslauf.doc
[2010.08.23 13:12:05 | 000,017,408 | ---- | C] () -- C:\WINDOWS\System32\isswiskc.exe
[2010.08.23 13:12:00 | 000,125,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\ethodajr.sys
[2010.08.21 22:37:16 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Lebenslauf2.doc
[2010.08.19 13:45:29 | 419,430,400 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part1.rar
[2010.08.19 12:31:03 | 338,119,054 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part2.rar
[2010.08.14 20:14:22 | 011,307,468 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\beatsnippet august.mp3
[2010.08.12 15:05:36 | 000,048,090 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\L'Ami américain.srt
[2010.08.03 00:32:27 | 180,441,280 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Interplay.avi
[2010.03.02 20:20:34 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.02.04 02:51:01 | 000,014,366 | -HS- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\lhA2470gLkOB
[2010.01.30 15:46:25 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.01.30 15:39:05 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2010.01.30 15:39:05 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2009.08.22 15:11:55 | 000,000,204 | ---- | C] () -- C:\WINDOWS\struct~.ini
[2009.08.03 19:55:32 | 000,000,063 | ---- | C] () -- C:\WINDOWS\custvoic.ini
[2009.07.07 17:08:20 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2009.07.07 17:08:20 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2009.07.07 17:08:05 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\$_hpcst$.hpc
[2009.05.20 04:34:31 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2009.02.23 05:10:51 | 000,000,251 | ---- | C] () -- C:\WINDOWS\phedit.ini
[2009.02.04 11:50:32 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsis_loader.dll
[2009.01.21 02:22:16 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2009.01.21 02:22:16 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2009.01.21 02:22:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\tmpPrst.dll
[2009.01.20 15:33:11 | 000,000,022 | ---- | C] () -- C:\WINDOWS\RsConfig.ini
[2009.01.14 17:37:19 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2008.09.12 13:43:14 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.07.16 20:31:08 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.07.09 20:21:07 | 000,038,869 | ---- | C] () -- C:\WINDOWS\4ORMULATOR-.ini
[2008.07.08 14:23:50 | 000,000,020 | ---- | C] () -- C:\WINDOWS\Hposcv07.INI
[2008.07.07 15:11:32 | 002,854,912 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2008.07.07 02:13:09 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.07.05 21:45:30 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ArtFfct.dll
[2008.07.05 20:12:38 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2008.07.05 20:12:38 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2008.07.05 20:12:38 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2008.07.05 05:17:19 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2006.09.13 13:06:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\gtapi.dll
[2005.06.08 16:58:10 | 000,017,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWFilter.sys
[2005.06.08 16:58:08 | 000,035,840 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWXT_kern_i386.sys
[2005.06.08 16:58:08 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys
[2005.02.17 12:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005.02.17 12:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\***\Desktop\felicitasgom_neueredeutschelayout.odt:SummaryInformation
@Alternate Data Stream - 1321 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wPyANMFRRA3Igh6OqHktZZPrhht7i
@Alternate Data Stream - 1309 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:zDUK8np8ev8DcKMXyg3QXPPyLGegK
@Alternate Data Stream - 1303 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:GtyeWCgLkFbWAlYIlNoAaU9yN
@Alternate Data Stream - 1297 bytes -> C:\Dokumente und Einstellungen\***\Cookies:xKHLLArYgDy8fek8dHSpllGZnFW
@Alternate Data Stream - 1164 bytes -> C:\Programme\Gemeinsame Dateien\Microsoft Shared:16DSmuncFB0TX8GalfytIilxhgUAt
@Alternate Data Stream - 1090 bytes -> C:\Programme\WindowsUpdate:p9bLmIaOyTE4AwVCpDfSj
@Alternate Data Stream - 1068 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:8Aj0WxwCnaj4pjnOJC7F
@Alternate Data Stream - 1059 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:PaNDvM8XEdiUbLU3OQJbpRj
@Alternate Data Stream - 1037 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wiHT3GIRLl67Ic707
@Alternate Data Stream - 1005 bytes -> C:\Dokumente und Einstellungen\***\Cookies:5BwNOv7b5GyC1IKWjEcBGZqoeJi3
@Alternate Data Stream - 1002 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:Kg6WnikzMUmmNrZrQuOeXiyx
< End of report >
--- --- ---

ave 31.08.2010 15:30
Die Logfiles konnte ich nur von meinem Mac aus posten. Auf dem infizierten Rechner, bricht er die Verbindung immer ab, wenn ich auf "Antworten" klicke.

cosinus 31.08.2010 19:54
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Außerdem musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
:OTL
PRC - C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
DRV - (14cf17dc) -- C:\WINDOWS\System32\drivers\14cf17dc.sys File not found
DRV - (ethodajr) -- C:\WINDOWS\system32\drivers\ethodajr.sys ()
DRV - (CLEDX) -- C:\WINDOWS\system32\drivers\cledx.sys (Team H2O)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6522
FF - prefs.js..network.proxy.backup.ftp: "localhost"
FF - prefs.js..network.proxy.backup.ftp_port: 9666
FF - prefs.js..network.proxy.backup.gopher: "localhost"
FF - prefs.js..network.proxy.backup.gopher_port: 9666
FF - prefs.js..network.proxy.backup.socks: "localhost"
FF - prefs.js..network.proxy.backup.socks_port: 9666
FF - prefs.js..network.proxy.backup.ssl: "localhost"
FF - prefs.js..network.proxy.backup.ssl_port: 9666
FF - prefs.js..network.proxy.ftp: "localhost"
FF - prefs.js..network.proxy.ftp_port: 9666
FF - prefs.js..network.proxy.gopher: "localhost"
FF - prefs.js..network.proxy.gopher_port: 9666
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 9666
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9666
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 9666
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [H2O] C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
[2010.08.27 15:55:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.08.26 21:39:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C2686527-0D57-4F0B-ADAB-EE203CA30FC6}
[2010.08.26 21:37:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A397AF63-B3A1-40DF-AA85-5C5368304B60}
[2010.08.22 21:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\alhtaeffa
[2010.08.22 21:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\alhtaeffa
[2010.08.22 21:58:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\A9D896197B18F606EE09DA6CE6FD4F97
[2010.08.31 13:47:45 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei4
[2010.08.31 13:47:45 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei2
[2010.08.31 13:47:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei3
[2010.08.31 13:47:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei1
[2010.08.31 13:47:45 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei7
[2010.08.31 13:47:45 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei5
[2010.08.31 13:47:45 | 000,000,468 | ---- | M] () -- C:\WINDOWS\System32\Datei0
[2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei9
[2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei8
[2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei10
[2010.08.31 13:47:45 | 000,000,465 | ---- | M] () -- C:\WINDOWS\System32\Datei6
[2010.08.23 13:12:05 | 000,017,408 | ---- | M] () -- C:\WINDOWS\System32\isswiskc.exe
[2010.08.23 13:12:00 | 000,125,440 | ---- | M] () -- C:\WINDOWS\System32\drivers\ethodajr.sys
[2010.03.02 20:20:34 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.02.04 02:51:01 | 000,014,366 | -HS- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\lhA2470gLkOB
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\***\Desktop\felicitasgom_neueredeutschelayout.odt:SummaryInformation
@Alternate Data Stream - 1321 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wPyANMFRRA3Igh6OqHktZZPrhht7i
@Alternate Data Stream - 1309 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:zDUK8np8ev8DcKMXyg3QXPPyLGegK
@Alternate Data Stream - 1303 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:GtyeWCgLkFbWAlYIlNoAaU9yN
@Alternate Data Stream - 1297 bytes -> C:\Dokumente und Einstellungen\***\Cookies:xKHLLArYgDy8fek8dHSpllGZnFW
@Alternate Data Stream - 1164 bytes -> C:\Programme\Gemeinsame Dateien\Microsoft Shared:16DSmuncFB0TX8GalfytIilxhgUAt
@Alternate Data Stream - 1090 bytes -> C:\Programme\WindowsUpdate:p9bLmIaOyTE4AwVCpDfSj
@Alternate Data Stream - 1068 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:8Aj0WxwCnaj4pjnOJC7F
@Alternate Data Stream - 1059 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:PaNDvM8XEdiUbLU3OQJbpRj
@Alternate Data Stream - 1037 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wiHT3GIRLl67Ic707
@Alternate Data Stream - 1005 bytes -> C:\Dokumente und Einstellungen\***\Cookies:5BwNOv7b5GyC1IKWjEcBGZqoeJi3
@Alternate Data Stream - 1002 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:Kg6WnikzMUmmNrZrQuOeXiyx
:Files
C:\Programme\Syncrosoft\POS\H2O
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

ave 31.08.2010 21:32
All processes killed
========== OTL ==========
No active process named cledx.exe was found!
Service 14cf17dc stopped successfully!
Service 14cf17dc deleted successfully!
File C:\WINDOWS\System32\drivers\14cf17dc.sys File not found not found.
Service ethodajr stopped successfully!
Service ethodajr deleted successfully!
C:\WINDOWS\system32\drivers\ethodajr.sys moved successfully.
Error: Unable to stop service CLEDX!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CLEDX deleted successfully.
C:\WINDOWS\system32\drivers\cledx.sys moved successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Prefs.js: "localhost" removed from network.proxy.backup.ftp
Prefs.js: 9666 removed from network.proxy.backup.ftp_port
Prefs.js: "localhost" removed from network.proxy.backup.gopher
Prefs.js: 9666 removed from network.proxy.backup.gopher_port
Prefs.js: "localhost" removed from network.proxy.backup.socks
Prefs.js: 9666 removed from network.proxy.backup.socks_port
Prefs.js: "localhost" removed from network.proxy.backup.ssl
Prefs.js: 9666 removed from network.proxy.backup.ssl_port
Prefs.js: "localhost" removed from network.proxy.ftp
Prefs.js: 9666 removed from network.proxy.ftp_port
Prefs.js: "localhost" removed from network.proxy.gopher
Prefs.js: 9666 removed from network.proxy.gopher_port
Prefs.js: "localhost" removed from network.proxy.http
Prefs.js: 9666 removed from network.proxy.http_port
Prefs.js: true removed from network.proxy.share_proxy_settings
Prefs.js: "localhost" removed from network.proxy.socks
Prefs.js: 9666 removed from network.proxy.socks_port
Prefs.js: "localhost" removed from network.proxy.ssl
Prefs.js: 9666 removed from network.proxy.ssl_port
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\H2O deleted successfully.
C:\Programme\Syncrosoft\POS\H2O\cledx.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C2686527-0D57-4F0B-ADAB-EE203CA30FC6} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A397AF63-B3A1-40DF-AA85-5C5368304B60} folder moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\alhtaeffa folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\alhtaeffa folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\A9D896197B18F606EE09DA6CE6FD4F97 folder moved successfully.
C:\WINDOWS\system32\Datei4 moved successfully.
C:\WINDOWS\system32\Datei2 moved successfully.
C:\WINDOWS\system32\Datei3 moved successfully.
C:\WINDOWS\system32\Datei1 moved successfully.
C:\WINDOWS\system32\Datei7 moved successfully.
C:\WINDOWS\system32\Datei5 moved successfully.
C:\WINDOWS\system32\Datei0 moved successfully.
C:\WINDOWS\system32\Datei9 moved successfully.
C:\WINDOWS\system32\Datei8 moved successfully.
C:\WINDOWS\system32\Datei10 moved successfully.
C:\WINDOWS\system32\Datei6 moved successfully.
C:\WINDOWS\system32\isswiskc.exe moved successfully.
File C:\WINDOWS\System32\drivers\ethodajr.sys not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\lhA2470gLkOB moved successfully.
ADS C:\Dokumente und Einstellungen\***\Desktop\felicitasgom_neueredeutschelayout.odt:SummaryInformation deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wPyANMFRRA3Igh6OqHktZZPrhht7i deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:zDUK8np8ev8DcKMXyg3QXPPyLGegK deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:GtyeWCgLkFbWAlYIlNoAaU9yN deleted successfully.
ADS C:\Dokumente und Einstellungen\***\Cookies:xKHLLArYgDy8fek8dHSpllGZnFW deleted successfully.
ADS C:\Programme\Gemeinsame Dateien\Microsoft Shared:16DSmuncFB0TX8GalfytIilxhgUAt deleted successfully.
ADS C:\Programme\WindowsUpdate:p9bLmIaOyTE4AwVCpDfSj deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:8Aj0WxwCnaj4pjnOJC7F deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:PaNDvM8XEdiUbLU3OQJbpRj deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wiHT3GIRLl67Ic707 deleted successfully.
ADS C:\Dokumente und Einstellungen\***\Cookies:5BwNOv7b5GyC1IKWjEcBGZqoeJi3 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:Kg6WnikzMUmmNrZrQuOeXiyx deleted successfully.
========== FILES ==========
C:\Programme\Syncrosoft\POS\H2O\html_elements folder moved successfully.
C:\Programme\Syncrosoft\POS\H2O folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: ***
->Temp folder emptied: 538547925 bytes
->Temporary Internet Files folder emptied: 2801774 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 88388999 bytes
->Google Chrome cache emptied: 11362565 bytes
->Flash cache emptied: 8969 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65716 bytes
->Temporary Internet Files folder emptied: 116916 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 18320517 bytes
->Java cache emptied: 17132 bytes
->Flash cache emptied: 6111 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 2676103 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2464734 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 636,00 mb


OTL by OldTimer - Version 3.2.11.0 log created on 08312010_222450

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 01.09.2010 10:03
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ave 01.09.2010 11:56
Combofix Logfile:
Code:
ComboFix 10-08-31.02 - *** 01.09.2010  12:36:33.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1022.730 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
AV: avast! antivirus 4.8.1368 [VPS 100313-2] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\***\Anwendungsdaten\usernt.dat
c:\windows\regedit.com
c:\windows\SEC
c:\windows\SEC\CLEANUPFOLDER.INI
c:\windows\SEC\CONFIGSYS.EXE
c:\windows\SEC\INSTALL.EXE
c:\windows\SEC\INSTALL.INI
c:\windows\SEC\JRE150.EXE
c:\windows\SEC\MP10GER.EXE
c:\windows\struct~.ini
c:\windows\system32\lsprst7.dll
c:\windows\system32\ssprs.dll

Infizierte Kopie von c:\windows\system32\drivers\compbatt.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
(((((((((((((((((((((((  Dateien erstellt von 2010-08-01 bis 2010-09-01  ))))))))))))))))))))))))))))))
.

2010-08-31 15:47 . 2010-08-31 15:47        --------        d-----w-        c:\programme\Serato
2010-08-31 10:07 . 2010-08-31 10:07        --------        d-sh--w-        c:\dokumente und einstellungen\***\IECompatCache
2010-08-31 00:55 . 2010-08-31 00:55        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2010-08-29 18:19 . 2010-08-29 18:19        --------        d-sh--w-        c:\dokumente und einstellungen\***\PrivacIE
2010-08-29 15:30 . 2010-08-29 15:30        18648        ---ha-w-        c:\windows\system32\mlfcache.dat
2010-08-29 10:40 . 2010-08-29 10:40        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\IETldCache
2010-08-28 23:41 . 2010-08-28 23:41        --------        d-sh--w-        c:\dokumente und einstellungen\***\IETldCache
2010-08-28 23:41 . 2010-08-28 23:41        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache
2010-08-28 23:07 . 2010-08-28 23:10        --------        dc-h--w-        c:\windows\ie8
2010-08-27 13:56 . 2010-08-27 13:56        --------        d-----w-        c:\programme\iPod
2010-08-27 13:55 . 2010-08-27 13:57        --------        d-----w-        c:\programme\iTunes
2010-08-27 13:52 . 2010-08-27 13:53        --------        d-----w-        c:\programme\QuickTime
2010-08-27 13:50 . 2010-08-27 13:50        --------        d-----w-        c:\programme\Apple Software Update
2010-08-26 17:52 . 2000-05-16 08:40        83968        ----a-w-        c:\windows\UnGins.exe
2010-08-24 15:09 . 2010-08-24 15:09        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\UserData
2010-08-24 14:47 . 2010-08-31 00:55        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-08-24 14:47 . 2010-09-01 10:12        664        ----a-w-        c:\windows\system32\d3d9caps.dat
2010-08-22 20:30 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-22 20:30 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-08-22 20:13 . 2010-08-22 20:13        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\UserData
2010-08-07 22:22 . 2010-08-25 22:23        456200        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Real\Update\setup3.12\setup.exe

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-01 10:26 . 2008-12-31 14:48        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\DNA
2010-09-01 10:23 . 2008-12-31 14:48        --------        d-----w-        c:\programme\DNA
2010-08-31 15:50 . 2004-08-04 12:00        80822        ----a-w-        c:\windows\system32\perfc007.dat
2010-08-31 15:50 . 2004-08-04 12:00        449966        ----a-w-        c:\windows\system32\perfh007.dat
2010-08-27 15:54 . 2008-07-05 15:49        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Apple Computer
2010-08-27 15:53 . 2010-08-01 15:28        --------        d-----w-        c:\programme\Softonic-Eng7
2010-08-27 13:56 . 2008-12-15 13:56        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple
2010-08-27 01:18 . 2008-07-05 15:30        1        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-08-27 01:18 . 2008-07-05 15:29        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org2
2010-08-26 20:02 . 2008-07-05 17:55        --------        d-----w-        c:\programme\VstPlugins
2010-08-26 19:36 . 2009-11-24 02:05        --------        d-----w-        c:\programme\Gemeinsame Dateien\Native Instruments
2010-08-26 19:36 . 2009-03-24 12:24        --------        d-----w-        c:\programme\Native Instruments
2010-08-22 22:07 . 2010-01-13 14:58        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-08-10 02:22 . 2010-03-19 14:15        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\BitTorrent
2010-08-02 22:30 . 2010-08-01 23:56        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\FreeVideoConverter
2010-08-01 23:56 . 2010-08-01 23:56        --------        d-----w-        c:\programme\Free Video Converter
2010-08-01 23:36 . 2010-08-01 17:17        --------        d-----w-        c:\programme\FreeTime
2010-08-01 15:29 . 2010-08-01 15:29        --------        d-----w-        c:\programme\BadgerIT
2004-08-04 12:00 . 2004-08-04 12:00        94800        --sh--w-        c:\windows\twain.dll
2008-04-14 02:22 . 2004-08-04 12:00        50688        --sh--w-        c:\windows\twain_32.dll
2008-04-14 02:22 . 2004-08-04 12:00        1028096        --sh--w-        c:\windows\system32\mfc42.dll
2008-04-14 02:22 . 2004-08-04 12:00        57344        --sh--w-        c:\windows\system32\msvcirt.dll
2008-04-14 02:22 . 2004-08-04 12:00        413696        --sha-w-        c:\windows\system32\msvcp60.dll
2008-04-14 02:22 . 2004-08-04 12:00        343040        --sha-w-        c:\windows\system32\msvcrt.dll
2008-04-14 02:22 . 2004-08-04 12:00        551936        --sh--w-        c:\windows\system32\oleaut32.dll
2008-04-14 02:22 . 2004-08-04 12:00        84992        --sh--w-        c:\windows\system32\olepro32.dll
2008-04-14 02:22 . 2004-08-04 12:00        12288        --sh--w-        c:\windows\system32\regsvr32.exe
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2009-11-07 323392]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"DAEMON Tools Pro Agent"="c:\programme\DAEMON Tools Pro\DTProAgent.exe" [2009-12-18 427328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
"MAFWTaskbarApp"="c:\windows\system32\MAFWTray.exe" [2007-10-24 245760]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-11-29 185872]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-07-21 141608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
syscron.exe [2008-4-14 84480]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\ANYCOM\Bluetooth-USB\BTTray.exe [2008-7-7 600680]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 00:38        34672        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-06-28 19:05        344064        ----a-w-        c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BatteryManager]
2005-08-18 08:33        1933312        ----a-w-        c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-07-21 13:53        141608        ----a-w-        c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44        3883840        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2004-07-27 11:48        1388544        ----a-w-        c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-05-21 10:34        148888        ----a-w-        c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-11-29 01:12        185872        ----a-w-        c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [13.01.2010 16:11 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13.01.2010 16:11 20560]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [05.07.2008 05:17 4300]
R3 MAFW;MAFW;c:\windows\system32\drivers\mafw.sys [05.07.2008 13:19 186368]
R3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\WOWFilter.sys [08.06.2005 16:58 17792]
S0 qpdjfg;qpdjfg; [x]
S1 SASKUTIL;SASKUTIL;\??\c:\programme\SUPERAntiSpyware\SASKUTIL.sys --> c:\programme\SUPERAntiSpyware\SASKUTIL.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.05.2010 19:09 135664]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [07.07.2009 17:08 36608]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30.01.2010 15:46 691696]
.
Inhalt des "geplante Tasks" Ordners

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-08 17:09]

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-08 17:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://w*w.spiegel.de/
uInternet Settings,ProxyOverride = <local>
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Senden an &Bluetooth-Gerät... - c:\programme\ANYCOM\Bluetooth-USB\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm
TCP: {1EAEA797-CF14-448B-BE63-8EA75B37CEFC} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - w*w.spiegel.de
FF - plugin: c:\dokumente und einstellungen\**\Eigene Dateien\Millisecond Software\Inquisit 3.0 Mozilla Plugin\npInquisit_3032.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-ArturiaV v1.0 - c:\progra~1\Arturia\MINIMO~1\UNWISE.EXE
AddRemove-RD - c:\programme\d-lusion\RD\uninstall.exe
AddRemove-GuitarRig 2.01 RTAS VSTi DXi - c:\progra~1\NATIVE~1\GUITAR~1\UNWISE.EXE
AddRemove-Mass - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{C2686527-0D57-4F0B-ADAB-EE203CA30FC6}\Massive Setup.exe
AddRemove-Service Center - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{A397AF63-B3A1-40DF-AA85-5C5368304B60}\Service Center Setup.exe
AddRemove-SyncroSoft Emu - c:\programme\SyncroSoft\Pos\H2O\Uninst.exe
AddRemove-{0B8565BA-BAD5-4732-B122-5FD78EFC50A9} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{A397AF63-B3A1-40DF-AA85-5C5368304B60}\Service Center Setup.exe
AddRemove-{491DF203-7B61-4F0E-BDCB-A1218C4DAFE9} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{C2686527-0D57-4F0B-ADAB-EE203CA30FC6}\Massive Setup.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net
Rootkit scan 2010-09-01 12:43
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-09-01  12:46:20
ComboFix-quarantined-files.txt  2010-09-01 10:46

Vor Suchlauf: 8.097.767.424 Bytes frei
Nach Suchlauf: 8.104.054.784 Bytes frei

- - End Of File - - FA616E4F8C849F254E3D6DA278FC43E3
--- --- ---

cosinus 01.09.2010 13:49
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
http://www.trojaner-board.de/90125-windows-startet-nicht-mehr-habe-leider-nur-eine-wiederherstellungs-cd.html

Collect::
c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\syscron.exe

Driver::
qpdjfg
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

ave 01.09.2010 14:43
Combofix Logfile:
Code:
ComboFix 10-08-31.02 - *** 01.09.2010  15:21:41.3.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1022.696 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100313-2] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_QPDJFG
-------\Service_qpdjfg


(((((((((((((((((((((((  Dateien erstellt von 2010-08-01 bis 2010-09-01  ))))))))))))))))))))))))))))))
.

2010-08-31 15:47 . 2010-08-31 15:47        --------        d-----w-        c:\programme\Serato
2010-08-31 10:07 . 2010-08-31 10:07        --------        d-sh--w-        c:\dokumente und einstellungen\***\IECompatCache
2010-08-31 00:55 . 2010-08-31 00:55        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2010-08-29 18:19 . 2010-08-29 18:19        --------        d-sh--w-        c:\dokumente und einstellungen\***\PrivacIE
2010-08-29 15:30 . 2010-08-29 15:30        18648        ---ha-w-        c:\windows\system32\mlfcache.dat
2010-08-29 10:40 . 2010-08-29 10:40        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\IETldCache
2010-08-28 23:41 . 2010-08-28 23:41        --------        d-sh--w-        c:\dokumente und einstellungen\***\IETldCache
2010-08-28 23:41 . 2010-08-28 23:41        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache
2010-08-28 23:07 . 2010-08-28 23:10        --------        dc-h--w-        c:\windows\ie8
2010-08-27 13:56 . 2010-08-27 13:56        --------        d-----w-        c:\programme\iPod
2010-08-27 13:55 . 2010-08-27 13:57        --------        d-----w-        c:\programme\iTunes
2010-08-27 13:52 . 2010-08-27 13:53        --------        d-----w-        c:\programme\QuickTime
2010-08-27 13:50 . 2010-08-27 13:50        --------        d-----w-        c:\programme\Apple Software Update
2010-08-26 17:52 . 2000-05-16 08:40        83968        ----a-w-        c:\windows\UnGins.exe
2010-08-24 15:09 . 2010-08-24 15:09        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\UserData
2010-08-24 14:47 . 2010-08-31 00:55        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-08-24 14:47 . 2010-09-01 10:12        664        ----a-w-        c:\windows\system32\d3d9caps.dat
2010-08-22 20:30 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-22 20:30 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-08-22 20:13 . 2010-08-22 20:13        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\UserData

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-01 13:29 . 2008-12-31 14:48        --------        d-----w-        c:\programme\DNA
2010-09-01 13:29 . 2008-12-31 14:48        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\DNA
2010-08-31 15:50 . 2004-08-04 12:00        80822        ----a-w-        c:\windows\system32\perfc007.dat
2010-08-31 15:50 . 2004-08-04 12:00        449966        ----a-w-        c:\windows\system32\perfh007.dat
2010-08-27 15:54 . 2008-07-05 15:49        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Apple Computer
2010-08-27 15:53 . 2010-08-01 15:28        --------        d-----w-        c:\programme\Softonic-Eng7
2010-08-27 13:56 . 2008-12-15 13:56        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple
2010-08-27 01:18 . 2008-07-05 15:30        1        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-08-27 01:18 . 2008-07-05 15:29        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org2
2010-08-26 20:02 . 2008-07-05 17:55        --------        d-----w-        c:\programme\VstPlugins
2010-08-26 19:36 . 2009-11-24 02:05        --------        d-----w-        c:\programme\Gemeinsame Dateien\Native Instruments
2010-08-26 19:36 . 2009-03-24 12:24        --------        d-----w-        c:\programme\Native Instruments
2010-08-25 22:23 . 2010-08-07 22:22        456200        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Real\Update\setup3.12\setup.exe
2010-08-22 22:07 . 2010-01-13 14:58        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-08-10 02:22 . 2010-03-19 14:15        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\BitTorrent
2010-08-02 22:30 . 2010-08-01 23:56        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\FreeVideoConverter
2010-08-01 23:56 . 2010-08-01 23:56        --------        d-----w-        c:\programme\Free Video Converter
2010-08-01 23:36 . 2010-08-01 17:17        --------        d-----w-        c:\programme\FreeTime
2010-08-01 15:29 . 2010-08-01 15:29        --------        d-----w-        c:\programme\BadgerIT
2004-08-04 12:00 . 2004-08-04 12:00        94800        --sh--w-        c:\windows\twain.dll
2008-04-14 02:22 . 2004-08-04 12:00        50688        --sh--w-        c:\windows\twain_32.dll
2008-04-14 02:22 . 2004-08-04 12:00        1028096        --sh--w-        c:\windows\system32\mfc42.dll
2008-04-14 02:22 . 2004-08-04 12:00        57344        --sh--w-        c:\windows\system32\msvcirt.dll
2008-04-14 02:22 . 2004-08-04 12:00        413696        --sha-w-        c:\windows\system32\msvcp60.dll
2008-04-14 02:22 . 2004-08-04 12:00        551936        --sh--w-        c:\windows\system32\oleaut32.dll
2008-04-14 02:22 . 2004-08-04 12:00        12288        --sh--w-        c:\windows\system32\regsvr32.exe
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2009-11-07 323392]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"DAEMON Tools Pro Agent"="c:\programme\DAEMON Tools Pro\DTProAgent.exe" [2009-12-18 427328]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
"MAFWTaskbarApp"="c:\windows\system32\MAFWTray.exe" [2007-10-24 245760]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-11-29 185872]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-07-21 141608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
syscron.exe [2008-4-14 84480]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\ANYCOM\Bluetooth-USB\BTTray.exe [2008-7-7 600680]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 00:38        34672        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-06-28 19:05        344064        ----a-w-        c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BatteryManager]
2005-08-18 08:33        1933312        ----a-w-        c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-07-21 13:53        141608        ----a-w-        c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44        3883840        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2004-07-27 11:48        1388544        ----a-w-        c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-05-21 10:34        148888        ----a-w-        c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-11-29 01:12        185872        ----a-w-        c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [13.01.2010 16:11 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13.01.2010 16:11 20560]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [05.07.2008 05:17 4300]
R3 MAFW;MAFW;c:\windows\system32\drivers\mafw.sys [05.07.2008 13:19 186368]
R3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\WOWFilter.sys [08.06.2005 16:58 17792]
S1 SASKUTIL;SASKUTIL;\??\c:\programme\SUPERAntiSpyware\SASKUTIL.sys --> c:\programme\SUPERAntiSpyware\SASKUTIL.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.05.2010 19:09 135664]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [07.07.2009 17:08 36608]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30.01.2010 15:46 691696]
.
Inhalt des "geplante Tasks" Ordners

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-08 17:09]

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-08 17:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://w*w.spiegel.de/
uInternet Settings,ProxyOverride = <local>
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Senden an &Bluetooth-Gerät... - c:\programme\ANYCOM\Bluetooth-USB\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm
TCP: {1EAEA797-CF14-448B-BE63-8EA75B37CEFC} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - w*w.spiegel.de
FF - plugin: c:\dokumente und einstellungen\***\Eigene Dateien\Millisecond Software\Inquisit 3.0 Mozilla Plugin\npInquisit_3032.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net
Rootkit scan 2010-09-01 15:30
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\syscron.exe 84480 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3904)
c:\windows\system32\SynTPFcs.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\ANYCOM\Bluetooth-USB\bin\btwdins.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Alwil Software\Avast4\aswUpdSv.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Analog Devices\SoundMAX\SMAgent.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-01  15:34:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-01 13:34
ComboFix2.txt  2010-09-01 10:46

Vor Suchlauf: 7.981.879.296 Bytes frei
Nach Suchlauf: 7.952.388.096 Bytes frei

- - End Of File - - E71F0711F1C44168BD4168BBED6683C3
--- --- ---

cosinus 01.09.2010 14:45
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

ave 01.09.2010 16:32
GMER Logfile:
Code:
GMER 1.0.15.15281 - h**p://w*w.gmer.net
Rootkit scan 2010-09-01 17:28:14
Windows 5.1.2600 Service Pack 3
Running: xc14dmfu.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\pxtdqpog.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                              ZwClose [0xF23696B8]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                              ZwDeleteValueKey [0xF2369A52]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                              ZwDuplicateObject [0xF236914C]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                              ZwOpenKey [0xF236964E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                              ZwQueryValueKey [0xF236976E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                              ZwRestoreKey [0xF236972E]

---- Kernel code sections - GMER 1.0.15 ----

?              Combo-Fix.sys                                                                                                      Das System kann die angegebene Datei nicht finden. !
?              C:\DOKUME~1\***\LOKALE~1\Temp\mbr.sys                                                                              Das System kann die angegebene Datei nicht finden. !
?              C:\cofi\catchme.sys                                                                                                Das System kann den angegebenen Pfad nicht finden. !
?              C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                                          Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text          C:\Dokumente und Einstellungen\***\Desktop\xc14dmfu.exe[2156] ntdll.dll!NtClose + 6                                7C91CFF4 4 Bytes  [EC, 23, 16, 00]
.text          C:\Dokumente und Einstellungen\***\Desktop\xc14dmfu.exe[2156] ntdll.dll!NtDeviceIoControlFile + 6                  7C91D284 4 Bytes  [F0, 23, 16, 00]
.text          C:\Dokumente und Einstellungen\***\Desktop\xc14dmfu.exe[2156] ntdll.dll!NtQueryDirectoryFile + 6                    7C91D774 4 Bytes  [68, 29, 16, 00]
.text          C:\Dokumente und Einstellungen\***\Desktop\xc14dmfu.exe[2156] ntdll.dll!NtResumeThread + 6                          7C91DB44 4 Bytes  [58, 29, 16, 00]
.text          C:\WINDOWS\explorer.exe[3904] ntdll.dll!NtQueryDirectoryFile + 6                                                    7C91D774 4 Bytes  [68, 29, AB, 03]
.text          C:\WINDOWS\explorer.exe[3904] ntdll.dll!NtResumeThread + 6                                                          7C91DB44 4 Bytes  [58, 29, AB, 03]
.text          C:\WINDOWS\explorer.exe[3904] WININET.dll!InternetReadFile                                                          6301AC9D 5 Bytes  JMP 03AA6BB4
.text          C:\WINDOWS\explorer.exe[3904] WININET.dll!HttpSendRequestW                                                          6301F73E 5 Bytes  JMP 03AA666D
.text          C:\WINDOWS\explorer.exe[3904] WININET.dll!InternetQueryDataAvailable                                                6301FEB1 5 Bytes  JMP 03AA6C0D
.text          C:\WINDOWS\explorer.exe[3904] WININET.dll!InternetCloseHandle                                                      63020A61 5 Bytes  JMP 03AA6C2B
.text          C:\WINDOWS\explorer.exe[3904] WININET.dll!HttpSendRequestA                                                          6302E822 5 Bytes  JMP 03AA6650
.text          C:\WINDOWS\explorer.exe[3904] WININET.dll!InternetReadFileExW                                                      6303377E 5 Bytes  JMP 03AA6BEF
.text          C:\WINDOWS\explorer.exe[3904] WININET.dll!InternetReadFileExA                                                      630337B6 5 Bytes  JMP 03AA6BD1
.text          C:\WINDOWS\explorer.exe[3904] WININET.dll!HttpSendRequestExA                                                        6308A9EE 5 Bytes  JMP 03AA66FA
.text          C:\WINDOWS\explorer.exe[3904] WININET.dll!HttpSendRequestExW                                                        6308AA47 5 Bytes  JMP 03AA6717

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\WINDOWS\system32\services.exe[756] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]        00380002
IAT            C:\WINDOWS\system32\services.exe[756] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]              00380000

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                              aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                            aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                            SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                            SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                          aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                          aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                        aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                   
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                0x26 0x09 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                0
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x9E 0x10 0x44 0x20 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                C:\Programme\DAEMON Tools Pro\
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                         
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                    0x2E 0x8E 0x9F 0xC8 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                     
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xFC 0xA8 0xCC 0x75 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                     
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                0x92 0xBD 0x87 0x18 ...
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                    0x26 0x09 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                    0
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x9E 0x10 0x44 0x20 ...
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                    C:\Programme\DAEMON Tools Pro\
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)     
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                        0x2E 0x8E 0x9F 0xC8 ...
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xFC 0xA8 0xCC 0x75 ...
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0x92 0xBD 0x87 0x18 ...

---- Files - GMER 1.0.15 ----

File            C:\Dokumente und Einstellungen\***\Anwendungsdaten\usernt.dat                                                      17545 bytes
File            C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\syscron.exe                                        71168 bytes executable

---- EOF - GMER 1.0.15 ----
--- --- ---

ave 01.09.2010 16:39
OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
h**p://w*w.online-solutions.ru/en/
Saved at 17:36:19 on 01.09.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"mafw.cpl" - "Avid Technology, Inc." - C:\WINDOWS\system32\mafw.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
"SMAX4CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4.cpl
"SRSCpl" - "SRS Labs, Inc." - C:\Programme\SRS Labs\WOWXT and TSXT Driver\srscpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"a8djavs" (a8djavs) - ? - C:\WINDOWS\System32\Drivers\a8djavs.sys  (File not found)
"a8djusb" (a8djusb) - ? - C:\WINDOWS\System32\Drivers\a8djusb.sys  (File not found)
"Aspi32" (Aspi32) - "Adaptec" - C:\WINDOWS\System32\drivers\aspi32.sys
"aswFsBlk" (aswFsBlk) - "ALWIL Software" - C:\WINDOWS\System32\DRIVERS\aswFsBlk.sys
"aswRdr" (aswRdr) - "ALWIL Software" - C:\WINDOWS\system32\drivers\aswRdr.sys
"avast! Asynchronous Virus Monitor" (Aavmker4) - "ALWIL Software" - C:\WINDOWS\system32\drivers\Aavmker4.sys
"avast! Network Shield Support" (aswTdi) - "ALWIL Software" - C:\WINDOWS\system32\drivers\aswTdi.sys
"avast! Self Protection" (aswSP) - "ALWIL Software" - C:\WINDOWS\system32\drivers\aswSP.sys
"avast! Standard Shield Support" (aswMon2) - "ALWIL Software" - C:\WINDOWS\system32\drivers\aswMon2.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"FsUsbExDisk" (FsUsbExDisk) - ? - C:\WINDOWS\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MAFW" (MAFW) - "Avid Technology, Inc." - C:\WINDOWS\System32\DRIVERS\mafw.sys
"mbr" (mbr) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"MEMIO" (DOSMEMIO) - ? - C:\WINDOWS\system32\MEMIO.SYS  (File found, but it contains no detailed information)
"Nsynas32" (Nsynas32) - ? - C:\WINDOWS\system32\drivers\Nsynas32.sys  (File not found)
"PCCS Mode Change Filter Driver" (pccsmcfd) - ? - C:\WINDOWS\System32\DRIVERS\pccsmcfd.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"pxtdqpog" (pxtdqpog) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\pxtdqpog.sys  (Hidden registry entry, rootkit activity | File not found)
"SASKUTIL" (SASKUTIL) - ? - C:\Programme\SUPERAntiSpyware\SASKUTIL.sys  (File not found)
"SeratoUsb driver" (SeratoUsb) - "Cristalink Ltd" - C:\WINDOWS\System32\Drivers\SeratoUsb.sys
"TPkd" (TPkd) - ? - C:\WINDOWS\system32\drivers\TPkd.sys  (File not found)
"Treiber für Player-Wiederherstellungsgerät" (StMp3Rec) - ? - C:\WINDOWS\System32\Drivers\StMp3Rec.sys  (File not found)
"VClone" (VClone) - "Elaborate Bytes AG" - C:\WINDOWS\System32\DRIVERS\VClone.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WinDriver6" (WinDriver6) - ? - C:\WINDOWS\System32\drivers\windrvr6.sys  (File not found)
"WOW XT Filter Driver" (wowfilter) - ? - C:\WINDOWS\System32\drivers\wowfilter.sys

[Explorer]
-----( HKCU\Software\Classes\Folder\shellex\ColumnHandlers )-----
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{472083B0-C522-11CF-8763-00608CC02F24} "avast" - "ALWIL Software" - C:\Programme\Alwil Software\Avast4\ashShell.dll
{6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\BTNEIG~1.DLL
{94586423-855F-4EB2-9F6A-D9DA5658DBE3} "Context menu" - ? - C:\PROGRA~1\FREEM4~1\m4a_menu.dll  (File found, but it contains no detailed information)
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682} "IZArc DragDrop Menu" - ? - C:\Programme\IZArc\IZArcCM.dll  (File found, but it contains no detailed information)
{BC593DF5-466F-44EC-8FFD-C4DBC603B917} "IZArc Shell Context Menu" - ? - C:\Programme\IZArc\IZArcCM.dll  (File found, but it contains no detailed information)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\WINDOWS\system32\btncopy.dll
{D9872D13-7651-4471-9EEE-F0A00218BEBB} "Multiscan" - ? -  (File not found | COM-object registry key not found)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? -  (File not found | COM-object registry key not found)
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? -  (File not found | COM-object registry key not found)
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? -  (File not found | COM-object registry key not found)
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? -  (File not found | COM-object registry key not found)
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Program Files\Real\RealPlayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -  (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_14" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_14.dll / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} "Java Plug-in 1.6.0_14" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_14.dll / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_14" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_14.dll / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx / h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / h**p://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -  (File not found | COM-object registry key not found) / h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@btrez.dll,-4015" - ? - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"BTTray.lnk" - "Broadcom Corporation." - C:\Programme\ANYCOM\Bluetooth-USB\BTTray.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini
"syscron.exe" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\syscron.exe  (Hidden file, rootkit activity | File found, but it contains no detailed information)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"BitTorrent DNA" - "BitTorrent, Inc." - "C:\Programme\DNA\btdna.exe"
"DAEMON Tools Pro Agent" - "DT Soft Ltd" - "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" -autorun
"msnmsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"MAFWTaskbarApp" - "Avid Technology, Inc." - C:\WINDOWS\system32\MAFWTray.exe
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe"
"TkBellExe" - "RealNetworks, Inc." - "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"avast! Antivirus" (avast! Antivirus) - "ALWIL Software" - C:\Programme\Alwil Software\Avast4\ashServ.exe
"avast! iAVS4 Control Service" (aswUpdSv) - "ALWIL Software" - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
"avast! Mail Scanner" (avast! Mail Scanner) - "ALWIL Software" - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
"avast! Web Scanner" (avast! Web Scanner) - "ALWIL Software" - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\ANYCOM\Bluetooth-USB\bin\btwdins.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"HID Input Service" (HidServ) - ? -  C:\WINDOWS\System32\hidserv.dll  (File not found)
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"SoundMAX Agent Service" (SoundMAX Agent Service (default)) - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---
If You have questions or want to get some help, You can visit h**p://forum.online-solutions.ru

ave 01.09.2010 16:58
(Success) HKLM\SYSTEM\CurrentControlSet\Services\aswRdr aswRdr ALWIL Software C:\WINDOWS\system32\drivers\aswRdr.sys
(Success) HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3} Adobe PDF Link Helper Adobe Systems Incorporated C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
(Success) HKLM\SYSTEM\CurrentControlSet\Services\PCIDump PCIDump C:\WINDOWS\system32\drivers\PCIDump.sys
(Success) HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C} JQSIEStartDetectorImpl Class Sun Microsystems, Inc. C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
(Success) HKLM\SYSTEM\CurrentControlSet\Services\avast! Web Scanner avast! Web Scanner ALWIL Software C:\Programme\Alwil Software\Avast4\ashWebSv.exe
(Success) HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved Bluetooth-Umgebung Broadcom Corporation. C:\WINDOWS\system32\BTNEIG~1.DLL
(Success) HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt Anwendungsverwaltung C:\WINDOWS\System32\appmgmts.dll
(Success) HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved Shell Extension for Malware scanning
(Success) HKLM\SYSTEM\CurrentControlSet\Services\HidServ HID Input Service C:\WINDOWS\System32\hidserv.dll
(Success) HKLM\SYSTEM\CurrentControlSet\Services\JavaQuickStarterService Java Quick Starter Sun Microsystems, Inc. C:\Programme\Java\jre6\bin\jqs.exe
(Success) HKLM\SYSTEM\CurrentControlSet\Services\avast! Antivirus avast! Antivirus ALWIL Software C:\Programme\Alwil Software\Avast4\ashServ.exe
(Success) HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved OpenOffice.org Property Sheet Handler
(Success) HKLM\SYSTEM\CurrentControlSet\Services\Apple Mobile Device Apple Mobile Device Apple Inc. C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Success) HKLM\SYSTEM\CurrentControlSet\Services\Aspi32 Aspi32 Adaptec C:\WINDOWS\System32\drivers\aspi32.sys
(Success) HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
(Success) HKLM\SYSTEM\CurrentControlSet\Services\i2omgmt i2omgmt C:\WINDOWS\system32\drivers\i2omgmt.sys
(Success) HKLM\SYSTEM\CurrentControlSet\Services\gupdate Google Update Service (gupdate) Google Inc. C:\Programme\Google\Update\GoogleUpdate.exe
(Success) HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser ITBarLayout
(Success) HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved CPL-Erweiterung für Anzeigeverschiebung deskpan.dll
(Success) HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} @btrez.dll,-4015 C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm
(Success) HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved iTunes Apple Inc. C:\Programme\iTunes\iTunesMiniPlayer.dll
(Success) C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart syscron.exe C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\syscron.exe
(Success) C:\WINDOWS\system32 mafw.cpl Avid Technology, Inc. C:\WINDOWS\system32\mafw.cpl
(Success) HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved Kontextmenü für die Verschlüsselung

ave 01.09.2010 17:03
.\debug.cpp(238) : Debug log started at 01.09.2010 - 16:02:39
.\boot_cleaner.cpp(527) : Bootkit Remover
.\boot_cleaner.cpp(528) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(529) : esage lab - main
.\boot_cleaner.cpp(533) : Program version: 1.2.0.0
.\boot_cleaner.cpp(540) : OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x00217380 "\WINDOWS\system32\ntoskrnl.exe"
.\debug.cpp(256) : 0x806ef000 0x00020300 "\WINDOWS\system32\hal.dll"
.\debug.cpp(256) : 0xf7ae4000 0x00002000 "\WINDOWS\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xf79f4000 0x00003000 "\WINDOWS\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xf7545000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xf7ae6000 0x00002000 "\WINDOWS\system32\DRIVERS\WMILIB.SYS"
.\debug.cpp(256) : 0xf7534000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xf75e4000 0x00010000 "ohci1394.sys"
.\debug.cpp(256) : 0xf75f4000 0x0000e000 "\WINDOWS\system32\DRIVERS\1394BUS.SYS"
.\debug.cpp(256) : 0xf7604000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xf79f8000 0x00003000 "compbatt.sys"
.\debug.cpp(256) : 0xf79fc000 0x00004000 "\WINDOWS\system32\DRIVERS\BATTC.SYS"
.\debug.cpp(256) : 0xf7bac000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xf7864000 0x00007000 "\WINDOWS\system32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xf7516000 0x0001e000 "pcmcia.sys"
.\debug.cpp(256) : 0xf7614000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xf74f7000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xf7a00000 0x00003000 "ACPIEC.sys"
.\debug.cpp(256) : 0xf7bad000 0x00001000 "\WINDOWS\system32\DRIVERS\OPRGHDLR.SYS"
.\debug.cpp(256) : 0xf786c000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xf7624000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xf74df000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xf7634000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xf7644000 0x0000d000 "\WINDOWS\system32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xf74bf000 0x00020000 "fltmgr.sys"
.\debug.cpp(256) : 0xf74ad000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xf7654000 0x00009000 "PxHelp20.sys"
.\debug.cpp(256) : 0xf7496000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xf7483000 0x00013000 "WudfPf.sys"
.\debug.cpp(256) : 0xf73f6000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xf73c9000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xf737d000 0x0004c000 "rixdptsk.sys"
.\debug.cpp(256) : 0xf7874000 0x00007000 "risdptsk.sys"
.\debug.cpp(256) : 0xf7674000 0x0000d000 "rimsptsk.sys"
.\debug.cpp(256) : 0xf7363000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xf7734000 0x0000a000 "\SystemRoot\system32\DRIVERS\intelppm.sys"
.\debug.cpp(256) : 0xf7316000 0x00004000 "\SystemRoot\system32\DRIVERS\CmBatt.sys"
.\debug.cpp(256) : 0xf6dbf000 0x00140000 "\SystemRoot\system32\DRIVERS\ati2mtag.sys"
.\debug.cpp(256) : 0xf6dab000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xf7994000 0x00006000 "\SystemRoot\system32\DRIVERS\usbuhci.sys"
.\debug.cpp(256) : 0xf6d87000 0x00024000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xf799c000 0x00008000 "\SystemRoot\system32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xf7744000 0x0000b000 "\SystemRoot\system32\DRIVERS\bcm4sbxp.sys"
.\debug.cpp(256) : 0xf7754000 0x00010000 "\SystemRoot\system32\DRIVERS\nic1394.sys"
.\debug.cpp(256) : 0xf6d00000 0x00023000 "\SystemRoot\system32\drivers\ks.sys"
.\debug.cpp(256) : 0xf7774000 0x0000d000 "\SystemRoot\system32\DRIVERS\i8042prt.sys"
.\debug.cpp(256) : 0xf79a4000 0x00007000 "\SystemRoot\system32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xf6cd1000 0x0002f000 "\SystemRoot\system32\DRIVERS\SynTP.sys"
.\debug.cpp(256) : 0xf7b38000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xf79ac000 0x00006000 "\SystemRoot\system32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xf6be0000 0x000f1000 "\SystemRoot\system32\DRIVERS\btkrnl.sys"
.\debug.cpp(256) : 0xf7bf5000 0x00001000 "\SystemRoot\system32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xf7794000 0x0000d000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xf730e000 0x00003000 "\SystemRoot\system32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xf6bc9000 0x00017000 "\SystemRoot\system32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xf77a4000 0x0000b000 "\SystemRoot\system32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xf77b4000 0x0000c000 "\SystemRoot\system32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xf79b4000 0x00005000 "\SystemRoot\system32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xf6bb8000 0x00011000 "\SystemRoot\system32\DRIVERS\psched.sys"
.\debug.cpp(256) : 0xf7814000 0x00009000 "\SystemRoot\system32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xf79c4000 0x00005000 "\SystemRoot\system32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xf79cc000 0x00005000 "\SystemRoot\system32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xf77c4000 0x0000a000 "\SystemRoot\system32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xf7b3a000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xf6b32000 0x0005e000 "\SystemRoot\system32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xf72fe000 0x00004000 "\SystemRoot\system32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xf79ec000 0x00008000 "\SystemRoot\system32\DRIVERS\btport.sys"
.\debug.cpp(256) : 0xf7824000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xf6f8f000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xf7ba2000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xf7c69000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xf7ba4000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS"
.\debug.cpp(256) : 0xf7974000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xf7ba6000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xf7ba8000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xf797c000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xf7984000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xf7326000 0x00003000 "\SystemRoot\system32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xf2a4f000 0x00013000 "\SystemRoot\system32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xf29f6000 0x00059000 "\SystemRoot\system32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xf29ce000 0x00028000 "\SystemRoot\system32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xf29ac000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xf7854000 0x00009000 "\SystemRoot\system32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xf2981000 0x0002b000 "\SystemRoot\system32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xf2911000 0x00070000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xf6f7f000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xf2887000 0x00026000 "\SystemRoot\system32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xf79e4000 0x00007000 "\SystemRoot\system32\DRIVERS\USBSTOR.SYS"
.\debug.cpp(256) : 0xf6eff000 0x00009000 "\SystemRoot\system32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xf76a4000 0x0000f000 "\SystemRoot\system32\DRIVERS\arp1394.sys"
.\debug.cpp(256) : 0xf27e3000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys"
.\debug.cpp(256) : 0xf7af8000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS"
.\debug.cpp(256) : 0xbf800000 0x001c5000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xf2a96000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xf78a4000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xf7c11000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xbf012000 0x0003d000 "\SystemRoot\System32\ati2dvag.dll"
.\debug.cpp(256) : 0xbf04f000 0x00033000 "\SystemRoot\System32\ati2cqag.dll"
.\debug.cpp(256) : 0xbf082000 0x00034000 "\SystemRoot\System32\atikvmag.dll"
.\debug.cpp(256) : 0xbf0b6000 0x00241000 "\SystemRoot\System32\ati3duag.dll"
.\debug.cpp(256) : 0xbf2f7000 0x0009f000 "\SystemRoot\System32\ativvaxx.dll"
.\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xf06a7000 0x00004000 "\SystemRoot\system32\DRIVERS\ndisuio.sys"
.\debug.cpp(256) : 0xf028e000 0x0002d000 "\SystemRoot\system32\DRIVERS\mrxdav.sys"
.\debug.cpp(256) : 0xf0147000 0x00057000 "\SystemRoot\system32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xefed6000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{9a3c971d-4a44-11dd-8425-0000f07b5b1a}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) : Destination "\Device\Video0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&12a93a2d&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WUDFLpcDevice"
.\debug.cpp(400) : Destination "\Device\WUDFLpcDevice"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) : Destination "\Device\Ndis"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\0000004c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000037"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) : Destination "\Device\00000040"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) : Destination "\Device\Video1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{5318DA97-F0B6-4927-AC5A-53086BDC1DA9}"
.\debug.cpp(400) : Destination "\Device\{5318DA97-F0B6-4927-AC5A-53086BDC1DA9}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) : Destination "\Device\Video2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) : Destination "\Device\Ip"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0D#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\0000004b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000036"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1EAEA797-CF14-448B-BE63-8EA75B37CEFC}"
.\debug.cpp(400) : Destination "\Device\{1EAEA797-CF14-448B-BE63-8EA75B37CEFC}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) : Destination "\Device\Video3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&3863886d&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000072"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) : Destination "\Device\IPSEC"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureCAA9CAA9Offset7E00Length10D1811E00#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY5"
.\debug.cpp(400) : Destination "\Device\Video4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ProcessManagement"
.\debug.cpp(400) : Destination "\Device\ProcessManagement"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) : Destination "\Device\NDProxy"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000040"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&2c156c1a&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_14E4&DEV_170C&SUBSYS_B035144D&REV_02#4&ad1b67f&0&28F0#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0014"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CompositeBattery"
.\debug.cpp(400) : Destination "\Device\CompositeBattery"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0A#1#{72631e54-78a4-11d0-bcf7-00aa00b7b32a}"
.\debug.cpp(400) : Destination "\Device\0000004a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskHTS541080G9AT00_________________________MB4OA60A#5&27c701d0&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T0L0-4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) : Destination "\Device\WMIDataDevice"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{359bd3b1-4a40-11dd-906a-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000040"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) : Destination "\Device\NamedPipe"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\BTKRNL"
.\debug.cpp(400) : Destination "\Device\BTKRNL"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000040"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM3"
.\debug.cpp(400) : Destination "\Device\BtPort0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{95C7A0A0-3094-11D7-A202-00508B9D7D5A}#BLUETOOTHPORT#1&30ee4ad&0&1000000000000#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) : Destination "\Device\00000087"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) : Destination "\Device\IPNAT"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) : Destination "\Device\Mup"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched"
.\debug.cpp(400) : Destination "\Device\PSched"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgrMsg"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000040"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) : Destination "\Device\Tcp"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) : Destination "\Device\USBFDO-0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_5460&SUBSYS_E000144D&REV_00#4&266c3fa7&0&0008#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0021"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\0000003d"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) : Destination "\Device\USBFDO-1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2659&SUBSYS_B035144D&REV_03#3&b1bfb68&0&E9#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0004"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) : Destination "\Device\VideoPdo0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) : Destination "\Device\Harddisk0\DR0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000040"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2"
.\debug.cpp(400) : Destination "\Device\USBFDO-2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) : Destination "\DosDevices\LPT1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000039"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000040"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0002#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\0000003b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3"
.\debug.cpp(400) : Destination "\Device\USBFDO-3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) : Destination "\Device\FsWrap"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1"
.\debug.cpp(400) : Destination "\Device\Harddisk1\DR2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{5B10ECB3-80E2-42DC-A123-48A1FEFF291A}"
.\debug.cpp(400) : Destination "\Device\{5B10ECB3-80E2-42DC-A123-48A1FEFF291A}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD4"
.\debug.cpp(400) : Destination "\Device\USBFDO-4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\0000004f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) : Destination "\GLOBAL??"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1180&DEV_0552&SUBSYS_B035144D&REV_08#4&ad1b67f&0&49F0#{6bdd1fc1-810f-11d0-bec7-08002be2092f}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0017"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Pcmcia0"
.\debug.cpp(400) : Destination "\Device\Pcmcia0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#ThermalZone#THRM#{4afa3d51-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\00000048"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{2AF7D821-3D94-4534-85EC-1E2DDB34FBF6}"
.\debug.cpp(400) : Destination "\Device\{2AF7D821-3D94-4534-85EC-1E2DDB34FBF6}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_265C&SUBSYS_B035144D&REV_03#3&b1bfb68&0&EF#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0007"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_04b4&Pid_6830#D#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-5"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) : Destination "\Device\00000040"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000040"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) : Destination "\Device\00000040"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&210f86a4&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_265B&SUBSYS_B035144D&REV_03#3&b1bfb68&0&EB#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0006"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ARP1394"
.\debug.cpp(400) : Destination "\Device\ARP1394"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_13#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination "\Device\00000046"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2658&SUBSYS_B035144D&REV_03#3&b1bfb68&0&E8#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0003"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) : Destination "\Device\MountPointManager"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0E#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\0000004d"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{354487FC-0A06-4703-B44B-7B535CF5FAF2}"
.\debug.cpp(400) : Destination "\Device\{354487FC-0A06-4703-B44B-7B535CF5FAF2}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000035"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\00000004"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) : Destination "\Device\WANARP"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{19ABC57A-64C7-4903-A23D-0D4A18D39286}"
.\debug.cpp(400) : Destination "\Device\{19ABC57A-64C7-4903-A23D-0D4A18D39286}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) : Destination "\Device\NdisWanIp"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000040"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_SAMSUNG&Prod_HM030GC&Rev_0000#D&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\0000008e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature70893EAFOffset7E00Length6FCF98400#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) : Destination "\Device\00000040"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) : Destination "\Device\Ide\IdePort0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F13#4&3863886d&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000073"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\1394BUS0"
.\debug.cpp(400) : Destination "\Device\1394BUS0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\V1394#NIC1394#200c565bf041#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000066"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) : Destination "\Device\ParTechInc0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000040"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) : Destination "\Device\ParTechInc1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{60EFEEB6-1413-49C1-8AE9-F6919B417649}"
.\debug.cpp(400) : Destination "\Device\{60EFEEB6-1413-49C1-8AE9-F6919B417649}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) : Destination "\Device\00000040"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&28fc3f07&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) : Destination "\Device\IPMULTICAST"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) : Destination "\Device\NdisWan"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) : Destination "\Device\NdisTapi"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) : Destination "\Device\ParTechInc2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&32a70072&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) : Destination "\Device\LanmanRedirector"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) : Destination "\Device\FtControl"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgr"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) : Destination "\DosDevices\COM1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) : Destination "\Device\MailSlot"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) : Destination ""
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_265A&SUBSYS_B035144D&REV_03#3&b1bfb68&0&EA#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0005"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) : Destination "\Device\Null"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\0000003f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio"
.\debug.cpp(400) : Destination "\Device\Ndisuio"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{EED87C87-8886-4CC1-8271-3262755DA2E2}"
.\debug.cpp(400) : Destination "\Device\{EED87C87-8886-4CC1-8271-3262755DA2E2}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\0000003e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SYNTP"
.\debug.cpp(400) : Destination "\Device\SynTP"
.\debug.cpp(409) : --
.\debug.cpp(453) : **********************************************
.\boot_cleaner.cpp(565) : System volume is \\.\C:
.\boot_cleaner.cpp(600) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\boot_cleaner.cpp(276) : Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf
.\boot_cleaner.cpp(1060) :
.\boot_cleaner.cpp(1061) : Size Device Name MBR Status
.\boot_cleaner.cpp(1062) : --------------------------------------------
.\boot_cleaner.cpp(1106) : 67 GB \\.\PhysicalDrive0 Unknown boot code
.\boot_cleaner.cpp(1112) :
.\boot_cleaner.cpp(1118) : Unknown boot code has been found on some of your physical disks.
.\boot_cleaner.cpp(1120) : To inspect the boot code manually, dump the master boot sector:
.\boot_cleaner.cpp(1121) : remover.exe dump <device_name> [output_file]
.\boot_cleaner.cpp(1125) : To disinfect the master boot sector, use the following command:
.\boot_cleaner.cpp(1126) : remover.exe fix <device_name>
.\boot_cleaner.cpp(1129) :
.\boot_cleaner.cpp(1151) : Done;

ave 01.09.2010 17:05
puh, so und noch eine frage zu osam. in der anleitung steht, dass ich nach dem neustart alle einträge nochmal raussuchen soll und löschen? sind das einfach alle einträge, die mir angezeigt werden, sprich, wo ich zuvor alle häkchen weggemacht habe?

cosinus 01.09.2010 18:36
Was liest Du da??
Du sollst mit OSAM nur die Einträge fixen, die ich dir nenne, falls es da was zu fixen gibt!! :eek:

Jetzt hast Du planlos irgendwelche Einträge deaktiviert, hoffentlich noch nicht gelöscht!

ave 01.09.2010 19:02
Ich lese das was Du geschrieben hast! Von "nur Einträge fixen" stand in deinem Post nichts. Du hast geschrieben ich soll Logs erstellen und dazu den OSAM Link gepostet. Die Anleitung dazu habe ich befolgt. Ich habe glaube ich hab einen Eintrag gelöscht, aber nicht mal auf "Apply" gedrückt.

cosinus 01.09.2010 19:05
Zitat:
Zitat von cosinus (Beitrag 562877)
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus
Bitte, ich zitier mich gerne noch mal selbst :balla:

Zitat:
Ich lese das was Du geschrieben hast! Von "nur Einträge fixen" stand in deinem Post nichts.
Von fixen hab ich nichts geschrieben, also wie kommst Du nun auf die Idee da planlos was zu deaktivieren?! :wtf:

Und in der OSAM-Anleitung steht das:

Zitat:
Einträge deaktivieren
Nachdem ein Kompetenzler dir die ensprechenden Einträge genannt hat gehe folgendermaßen vor um diese zu deaktivieren.

ave 01.09.2010 19:13
Ok, dann war das halt ein Missverständnis. Und nu?

cosinus 01.09.2010 19:28
Ja, versuch alle deaktivierten Einträge wieder flott zu kriegen!

ave 01.09.2010 19:32
Damit nicht noch ein Missverständnis passiert. Mit "flott" kriegen, meinst Du wohl wieder aktivieren?

ave 01.09.2010 19:45
So, erledigt.

cosinus 02.09.2010 09:39
Ok, hast nochmal Glück gehabt ;)

Einen Gegencheck des MBR brauch ich noch:

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

ave 02.09.2010 12:09
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000034

Kernel Drivers (total 133):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7AE4000 \WINDOWS\system32\KDCOM.DLL
0xF79F4000 \WINDOWS\system32\BOOTVID.dll
0xF7594000 ACPI.sys
0xF7AE6000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7583000 pci.sys
0xF75E4000 ohci1394.sys
0xF75F4000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7604000 isapnp.sys
0xF79F8000 compbatt.sys
0xF79FC000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7BAC000 pciide.sys
0xF7864000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7AE8000 intelide.sys
0xF7565000 pcmcia.sys
0xF7614000 MountMgr.sys
0xF7546000 ftdisk.sys
0xF7A00000 ACPIEC.sys
0xF7BAD000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF786C000 PartMgr.sys
0xF7624000 VolSnap.sys
0xF752E000 atapi.sys
0xF7634000 disk.sys
0xF7644000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF750E000 fltmgr.sys
0xF74FC000 sr.sys
0xF7654000 PxHelp20.sys
0xF74E5000 KSecDD.sys
0xF74D2000 WudfPf.sys
0xF7445000 Ntfs.sys
0xF7418000 NDIS.sys
0xF7664000 sbp2port.sys
0xF73CC000 rixdptsk.sys
0xF7874000 risdptsk.sys
0xF7674000 rimsptsk.sys
0xF73B2000 Mup.sys
0xF6B1A000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7369000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF69BA000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF69A6000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF796C000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6982000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7974000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF6B0A000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
0xF6931000 \SystemRoot\system32\DRIVERS\ks.sys
0xF6AFA000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF68F1000 \SystemRoot\system32\drivers\smwdm.sys
0xF68CD000 \SystemRoot\system32\drivers\portcls.sys
0xF76A4000 \SystemRoot\system32\drivers\drmk.sys
0xF797C000 \SystemRoot\system32\drivers\wowfilter.sys
0xF76B4000 \SystemRoot\system32\drivers\wowxt_kern_i386.sys
0xF7984000 \SystemRoot\system32\drivers\tsxt_kern_i386.sys
0xF68AD000 \SystemRoot\system32\drivers\aeaudio.sys
0xF76C4000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF798C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF687E000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B1A000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7994000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF76D4000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF76E4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF76F4000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF799C000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0xF678D000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xF7CA2000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7704000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7361000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6776000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7714000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7724000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79A4000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF6765000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7734000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF79AC000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF79B4000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7744000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B1C000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6707000 \SystemRoot\system32\DRIVERS\update.sys
0xF7351000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7754000 \SystemRoot\system32\DRIVERS\cledx.sys
0xF79BC000 \SystemRoot\system32\DRIVERS\btport.sys
0xF7764000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7794000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7B24000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C8B000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B26000 \SystemRoot\System32\Drivers\Beep.SYS
0xF79DC000 \SystemRoot\System32\drivers\vga.sys
0xF7B28000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B2A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF79E4000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF79EC000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7AA8000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF25CE000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF2575000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF254D000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF252B000 \SystemRoot\System32\drivers\afd.sys
0xF77B4000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF788C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF2500000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF2468000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF77C4000 \SystemRoot\System32\Drivers\Fips.SYS
0xF243A000 \SystemRoot\system32\DRIVERS\mafw.sys
0xF2414000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7824000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF23F2000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7834000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF7B34000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF7854000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF6B8A000 \SystemRoot\System32\Drivers\SeratoUsb.sys
0xF78CC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF23B2000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B62000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF24F4000 \SystemRoot\System32\drivers\Dxapi.sys
0xF78D4000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7C7A000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF04F000 \SystemRoot\System32\ati2cqag.dll
0xBF082000 \SystemRoot\System32\atikvmag.dll
0xBF0B6000 \SystemRoot\System32\ati3duag.dll
0xBF2F7000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF0285000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF7CAA000 \??\C:\WINDOWS\system32\MEMIO.SYS
0xF0249000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xEFE38000 \SystemRoot\system32\drivers\wdmaud.sys
0xEFFED000 \SystemRoot\system32\drivers\sysaudio.sys
0xEFDBD000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF78A4000 \SystemRoot\System32\drivers\aspi32.sys
0xEF956000 \SystemRoot\system32\DRIVERS\srv.sys
0xEF465000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 48):
0 System Idle Process
4 System
620 C:\WINDOWS\system32\smss.exe
684 csrss.exe
712 C:\WINDOWS\system32\winlogon.exe
756 C:\WINDOWS\system32\services.exe
768 C:\WINDOWS\system32\lsass.exe
932 C:\WINDOWS\system32\ati2evxx.exe
948 C:\WINDOWS\system32\svchost.exe
1044 svchost.exe
1132 C:\WINDOWS\system32\svchost.exe
1160 C:\Programme\ANYCOM\Bluetooth-USB\bin\btwdins.exe
1184 C:\WINDOWS\system32\svchost.exe
1368 svchost.exe
1444 C:\WINDOWS\system32\ati2evxx.exe
1564 C:\WINDOWS\explorer.exe
1572 svchost.exe
1752 C:\WINDOWS\system32\spoolsv.exe
1800 C:\Programme\Avira\AntiVir Desktop\sched.exe
2004 svchost.exe
264 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
292 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
348 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
396 C:\WINDOWS\system32\mafwTray.exe
416 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
424 C:\Programme\iTunes\iTunesHelper.exe
436 C:\Programme\Java\jre6\bin\jusched.exe
456 C:\Programme\Syncrosoft\POS\H2O\cledx.exe
484 C:\WINDOWS\system32\ctfmon.exe
512 C:\Programme\DNA\btdna.exe
556 C:\Programme\Windows Live\Messenger\msnmsgr.exe
604 C:\Programme\ANYCOM\Bluetooth-USB\BTTray.exe
1512 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1532 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1892 C:\Programme\Java\jre6\bin\jqs.exe
1976 C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
156 C:\Programme\Google\Update\GoogleUpdate.exe
216 C:\WINDOWS\system32\svchost.exe
412 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1940 C:\WINDOWS\system32\wuauclt.exe
2264 C:\WINDOWS\system32\svchost.exe
2284 C:\Programme\Outlook Express\msimn.exe
2836 wmiprvse.exe
3040 C:\Programme\iPod\bin\iPodService.exe
3312 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3504 alg.exe
144 C:\Programme\Internet Explorer\iexplore.exe
2816 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: HTS541080G9AT00, Rev: MB4OA60A
PhysicalDrive1 Model Number: SAMSUNGHM030GC, Rev:

Size Device Name MBR Status
--------------------------------------------
67 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
27 GB \\.\PhysicalDrive1 RE: Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

cosinus 02.09.2010 12:17
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

ave 02.09.2010 17:09
Malwarebytes' Anti-Malware 1.46
w*w.malwarebytes.org

Datenbank Version: 4529

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.09.2010 15:55:33
mbam-log-2010-09-02 (15-55-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 207432
Laufzeit: 1 Stunde(n), 23 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***
\Startmenü\Programme\Autostart\syscron.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{E45E2FD1-B281-4713-AAD7-EED719305A61}\RP486\A0106835.exe (Spyware.Passwords.XGen) -> No action taken.
C:\System Volume Information\_restore{E45E2FD1-B281-4713-AAD7-EED719305A61}\RP487\A0107109.exe (Spyware.Passwords.XGen) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\usernt.dat (Malware.Trace) -> No action taken.

ave 02.09.2010 17:10
SUPERAntiSpyware Scan Log
h**p://w*w.superantispyware.com

Generated 09/02/2010 at 05:55 PM

Application Version : 4.42.1000

Core Rules Database Version : 5444
Trace Rules Database Version: 3256

Scan type : Complete Scan
Total Scan Time : 01:50:15

Memory items scanned : 523
Memory threats detected : 0
Registry items scanned : 6385
Registry threats detected : 0
File items scanned : 86513
File threats detected : 21

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\***\Cookies\***@track.adform[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@clicksor[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\***\Cookies\***@99counters[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@traffictrack[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@im.banner.t-online[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@yadro[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ads.lzjl[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@rambler[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@myroitracking[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@apmebf[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@profiles.hitslink[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@mediaplex[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ad.ad-srv[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@tradedoubler[1].txt

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{E45E2FD1-B281-4713-AAD7-EED719305A61}\RP487\A0107289.EXE

cosinus 02.09.2010 18:39
Hast Du die Funde (Überreste) entfernt?

ave 02.09.2010 18:52
Ja, hab ich.

cosinus 02.09.2010 19:01
Noch Probleme oder weitere Funde in der Zwischenzeit?

ave 02.09.2010 19:14
Also hab gestern, nach mein Explorer alle 5 Minuten abgestürzt ist (seit heute zum Glück nicht mehr), Avira Antivir installiert und nach jedem Neustart öffnet er eine Notepad Datei wo folgendes drinne steht.
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787


Muss ich mich darum noch kümmern?
Sonst scheint alles wieder zu laufen.

cosinus 02.09.2010 19:33
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

ave 02.09.2010 20:13
OTL Logfile:
Code:
OTL logfile created on: 02.09.2010 20:48:46 - Run 3
OTL by OldTimer - Version 3.2.11.0    Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 669,00 Mb Available Physical Memory | 65,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 67,27 Gb Total Space | 6,83 Gb Free Space | 10,16% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 27,95 Gb Total Space | 18,37 Gb Free Space | 65,71% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\ANYCOM\Bluetooth-USB\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\ANYCOM\Bluetooth-USB\bin\btwdins.exe (Broadcom Corporation.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\mafwTray.exe (Avid Technology, Inc.)
PRC - C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe File not found
SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe File not found
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast4\ashServ.exe File not found
SRV - (aswUpdSv) -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (btwdins) -- C:\Programme\ANYCOM\Bluetooth-USB\bin\btwdins.exe (Broadcom Corporation.)
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WinDriver6) -- C:\WINDOWS\System32\drivers\windrvr6.sys File not found
DRV - (StMp3Rec) -- C:\WINDOWS\System32\Drivers\StMp3Rec.sys File not found
DRV - (pccsmcfd) -- C:\WINDOWS\System32\DRIVERS\pccsmcfd.sys File not found
DRV - (catchme) -- C:\cofi\catchme.sys File not found
DRV - (aswFsBlk) -- C:\WINDOWS\System32\DRIVERS\aswFsBlk.sys File not found
DRV - (a8djusb) -- C:\WINDOWS\System32\Drivers\a8djusb.sys File not found
DRV - (a8djavs) -- C:\WINDOWS\System32\Drivers\a8djavs.sys File not found
DRV - (MAFW) -- C:\WINDOWS\system32\drivers\mafw.sys (Avid Technology, Inc.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
DRV - (SeratoUsb) -- C:\WINDOWS\system32\drivers\SeratoUsb.sys (Cristalink Ltd)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (wowfilter) -- C:\WINDOWS\system32\drivers\WOWFilter.sys ()
DRV - (CLEDX) -- C:\WINDOWS\system32\drivers\cledx.sys (Team H2O)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (risdptsk) -- C:\WINDOWS\system32\DRIVERS\risdptsk.sys (REDC)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (rimsptsk) -- C:\WINDOWS\system32\DRIVERS\rimsptsk.sys (REDC)
DRV - (rismxdp) -- C:\WINDOWS\system32\DRIVERS\rixdptsk.sys (REDC)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.spiegel.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.02 01:56:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.02 01:55:30 | 000,000,000 | ---D | M]
 
[2010.09.02 01:56:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.09.02 02:09:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\8x6wkqnb.default\extensions
[2010.09.02 02:09:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\8x6wkqnb.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.09.02 01:55:31 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.09.01 15:29:22 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [H2O] C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
O4 - HKLM..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\mafwTray.exe (Avid Technology, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Pro Agent] C:\Programme\DAEMON Tools Pro\DTProAgent.exe (DT Soft Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\ANYCOM\Bluetooth-USB\BTTray.exe (Broadcom Corporation.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.05 04:47:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe - ()
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: ATIPTA - hkey= - key= - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
MsConfig - StartUpReg: BatteryManager - hkey= - key= - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: MsnMsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\MsnMsgr.Exe (Microsoft Corporation)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: SoundMAXPnP - hkey= - key= - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: TkBellExe - hkey= - key= - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: aawservice - Reg Error: Value error.
SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533c5b84-ec70-11d2-9505-00c04f79deaf} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: aawservice - Reg Error: Value error.
SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: vsmon - Service
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/)
Drivers32: vidc.444p - C:\Programme\t@b\0.958\686\tabdec.dll File not found
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.mpng - C:\Programme\t@b\0.958\686\tabdec.dll File not found
Drivers32: vidc.mvjp - C:\Programme\t@b\0.958\686\tabdec.dll File not found
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.09.02 20:45:36 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.09.02 20:30:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Kyle
[2010.09.02 20:07:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\The_Perfekt_Sin
[2010.09.02 18:11:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Net
[2010.09.02 18:11:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Net
[2010.09.02 00:22:24 | 000,033,792 | ---- | C] (Team H2O) -- C:\WINDOWS\System32\drivers\cledx.sys
[2010.09.01 20:39:14 | 000,020,480 | ---- | C] (Avid Technology, Inc.) -- C:\WINDOWS\System32\mafw.cpl
[2010.09.01 18:43:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
[2010.09.01 18:41:39 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.09.01 18:41:37 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.09.01 18:41:37 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.09.01 18:41:37 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.09.01 18:41:37 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.09.01 18:41:36 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.09.01 18:41:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.09.01 18:11:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.09.01 18:02:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\bootkit_remover
[2010.09.01 18:02:03 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.09.01 17:44:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Online Solutions
[2010.09.01 12:20:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2010.08.31 17:47:01 | 000,000,000 | ---D | C] -- C:\Programme\Serato
[2010.08.31 12:07:03 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IECompatCache
[2010.08.29 20:19:53 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\PrivacIE
[2010.08.29 12:54:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.08.29 01:41:10 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IETldCache
[2010.08.29 01:09:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.08.29 01:07:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.08.27 15:56:05 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.08.27 15:55:49 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.08.27 15:52:04 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.08.27 15:50:34 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.08.24 16:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.08.24 16:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2010.08.22 22:30:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.22 22:30:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.22 22:16:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real
[2010.08.22 22:15:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.08.22 22:15:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.08.13 15:19:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\fine
[2010.08.02 01:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeVideoConverter
[2010.08.01 19:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\FFOutput
[2010.08.01 19:17:21 | 000,000,000 | ---D | C] -- C:\Programme\FreeTime
[2010.08.01 17:29:37 | 000,000,000 | ---D | C] -- C:\Programme\BadgerIT
[2010.08.01 17:28:39 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.08.01 17:28:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.08.01 17:28:38 | 000,000,000 | ---D | C] -- C:\Programme\Softonic-Eng7
[2010.07.26 16:48:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\2200_.part1
[2010.06.28 01:00:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
[2010.06.26 18:22:37 | 000,720,896 | ---- | C] (Indigo Rose Corporation) -- C:\WINDOWS\iun6002.exe
 
========== Files - Modified Within 90 Days ==========
 
[2010.09.02 20:46:59 | 033,059,699 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\kyle
[2010.09.02 20:45:38 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.09.02 20:36:57 | 049,822,173 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\hall
[2010.09.02 20:24:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.02 18:20:50 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei4
[2010.09.02 18:20:50 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei2
[2010.09.02 18:20:50 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei3
[2010.09.02 18:20:50 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei1
[2010.09.02 18:20:50 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei7
[2010.09.02 18:20:50 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei5
[2010.09.02 18:20:50 | 000,000,468 | ---- | M] () -- C:\WINDOWS\System32\Datei0
[2010.09.02 18:20:50 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei9
[2010.09.02 18:20:50 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei8
[2010.09.02 18:20:50 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei10
[2010.09.02 18:20:50 | 000,000,465 | ---- | M] () -- C:\WINDOWS\System32\Datei6
[2010.09.02 18:06:40 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.02 18:06:37 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.02 18:06:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.02 18:05:36 | 013,107,200 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.09.02 18:05:36 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.09.02 01:55:33 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.09.02 01:20:38 | 000,000,073 | ---- | M] () -- C:\WINDOWS\System32\ssprs.dll
[2010.09.02 01:20:38 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\tmpPrst.dll
[2010.09.02 01:20:37 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.dll
[2010.09.01 20:39:14 | 000,020,480 | ---- | M] (Avid Technology, Inc.) -- C:\WINDOWS\System32\mafw.cpl
[2010.09.01 20:39:13 | 000,000,651 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
[2010.09.01 18:53:21 | 000,000,957 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.09.01 18:53:21 | 000,000,270 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.09.01 18:38:41 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.09.01 18:12:18 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.09.01 18:08:59 | 000,186,368 | ---- | M] (Avid Technology, Inc.) -- C:\WINDOWS\System32\drivers\mafw.sys
[2010.09.01 15:29:22 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.09.01 12:17:43 | 003,830,025 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\cofi.exe
[2010.09.01 12:12:22 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.08.31 22:48:11 | 000,000,219 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.tgz
[2010.08.31 22:48:11 | 000,000,087 | ---- | M] () -- C:\WINDOWS\System32\ssprs.tgz
[2010.08.31 22:15:38 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.31 21:31:12 | 017,068,936 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\broken-braxe
[2010.08.31 17:50:36 | 001,044,752 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.31 17:50:36 | 000,449,966 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.31 17:50:36 | 000,433,332 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.31 17:50:36 | 000,080,822 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.31 17:50:36 | 000,068,096 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.31 17:47:08 | 000,001,727 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Scratch Live.lnk
[2010.08.31 02:14:16 | 000,249,719 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\50862321.gif
[2010.08.31 01:00:21 | 006,085,554 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\bo.mp3
[2010.08.29 17:30:32 | 000,018,648 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.08.29 15:26:43 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.27 15:41:56 | 000,020,517 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.spx
[2010.08.27 15:41:55 | 000,002,281 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.rtf
[2010.08.27 04:03:27 | 006,435,016 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.26 21:39:21 | 000,000,737 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Massive.lnk
[2010.08.26 04:06:41 | 011,132,585 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\miqi.mp3
[2010.08.25 03:06:49 | 001,497,600 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved Onhortz.wav
[2010.08.24 19:31:06 | 045,822,540 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved On.wav
[2010.08.23 18:31:43 | 000,071,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\lauf.doc
[2010.08.23 14:31:39 | 000,138,765 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Neu OpenDocument Text.odt
[2010.08.21 22:37:16 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\lauf2.doc
[2010.08.19 14:21:44 | 419,430,400 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part1.rar
[2010.08.19 12:52:52 | 338,119,054 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part2.rar
[2010.08.14 20:14:37 | 011,307,468 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\snippet august.mp3
[2010.08.13 09:55:33 | 000,120,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.03 00:36:08 | 180,441,280 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Interplay.avi
[2010.07.27 02:36:36 | 000,026,944 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Ged.odt
[2010.07.26 05:13:46 | 000,006,624 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\JaAd.odt
[2010.06.26 18:22:32 | 000,720,896 | ---- | M] (Indigo Rose Corporation) -- C:\WINDOWS\iun6002.exe
 
========== Files Created - No Company Name ==========
 
[2010.09.02 20:44:44 | 033,059,699 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\kyle.rar
[2010.09.02 20:33:35 | 049,822,173 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\kyle.rar
[2010.09.02 01:55:33 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.09.02 01:20:38 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2010.09.02 01:20:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2010.09.01 20:39:13 | 000,001,082 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.01 20:39:13 | 000,001,078 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.01 20:39:13 | 000,000,651 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
[2010.09.01 18:11:23 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.09.01 12:28:36 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.09.01 12:28:35 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.09.01 12:17:36 | 003,830,025 | R--- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\cofi.exe
[2010.08.31 22:48:15 | 000,000,471 | ---- | C] () -- C:\WINDOWS\System32\Datei4
[2010.08.31 22:48:15 | 000,000,471 | ---- | C] () -- C:\WINDOWS\System32\Datei2
[2010.08.31 22:48:15 | 000,000,470 | ---- | C] () -- C:\WINDOWS\System32\Datei3
[2010.08.31 22:48:15 | 000,000,470 | ---- | C] () -- C:\WINDOWS\System32\Datei1
[2010.08.31 22:48:15 | 000,000,469 | ---- | C] () -- C:\WINDOWS\System32\Datei7
[2010.08.31 22:48:15 | 000,000,469 | ---- | C] () -- C:\WINDOWS\System32\Datei5
[2010.08.31 22:48:15 | 000,000,468 | ---- | C] () -- C:\WINDOWS\System32\Datei0
[2010.08.31 22:48:15 | 000,000,467 | ---- | C] () -- C:\WINDOWS\System32\Datei9
[2010.08.31 22:48:15 | 000,000,467 | ---- | C] () -- C:\WINDOWS\System32\Datei8
[2010.08.31 22:48:15 | 000,000,467 | ---- | C] () -- C:\WINDOWS\System32\Datei10
[2010.08.31 22:48:15 | 000,000,465 | ---- | C] () -- C:\WINDOWS\System32\Datei6
[2010.08.31 21:30:57 | 017,068,936 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\broken-braxe.mp3
[2010.08.31 17:47:08 | 000,001,727 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Scratch Live.lnk
[2010.08.31 02:14:13 | 000,249,719 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\50862321.gif
[2010.08.31 00:58:16 | 006,085,554 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\bodog.mp3
[2010.08.29 17:30:32 | 000,018,648 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.08.27 15:41:56 | 000,020,517 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.spx
[2010.08.27 15:41:55 | 000,002,281 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.rtf
[2010.08.26 21:39:21 | 000,000,737 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mass.lnk
[2010.08.26 19:52:22 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\***\savepassw.txt
[2010.08.26 19:52:09 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe
[2010.08.25 03:36:10 | 011,132,585 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\miqi .mp3
[2010.08.25 03:06:49 | 001,497,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved On.wav
[2010.08.24 19:30:18 | 045,822,540 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved On.wav
[2010.08.24 16:47:04 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.08.23 17:50:01 | 000,071,680 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\lauf.doc
[2010.08.21 22:37:16 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\lauf2.doc
[2010.08.19 13:45:29 | 419,430,400 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part1.rar
[2010.08.19 12:31:03 | 338,119,054 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part2.rar
[2010.08.14 20:14:22 | 011,307,468 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\snippet august.mp3
[2010.08.12 15:05:36 | 000,048,090 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\L'Ami américain.srt
[2010.08.03 00:32:27 | 180,441,280 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Interplay.avi
[2010.07.28 15:38:07 | 000,138,765 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Neu OpenDocument Text.odt
[2010.06.18 03:39:01 | 000,276,993 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\v31730_pdf.pdf
[2010.06.07 17:00:21 | 000,026,944 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Ged.odt
[2010.01.30 15:39:05 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2010.01.30 15:39:05 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2009.08.03 19:55:32 | 000,000,063 | ---- | C] () -- C:\WINDOWS\custvoic.ini
[2009.07.07 17:08:20 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2009.07.07 17:08:20 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2009.07.07 17:08:05 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\$_hpcst$.hpc
[2009.05.20 04:34:31 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2009.02.23 05:10:51 | 000,000,251 | ---- | C] () -- C:\WINDOWS\phedit.ini
[2009.02.04 11:50:32 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsis_loader.dll
[2009.01.21 02:22:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\tmpPrst.dll
[2009.01.20 15:33:11 | 000,000,022 | ---- | C] () -- C:\WINDOWS\RsConfig.ini
[2009.01.14 17:37:19 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2008.09.12 13:43:14 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.07.16 20:31:08 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.07.09 20:21:07 | 000,038,869 | ---- | C] () -- C:\WINDOWS\4ORMULATOR-.ini
[2008.07.08 14:23:50 | 000,000,020 | ---- | C] () -- C:\WINDOWS\Hposcv07.INI
[2008.07.07 15:11:32 | 002,854,912 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2008.07.07 02:13:09 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.07.05 21:45:30 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ArtFfct.dll
[2008.07.05 20:12:38 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2008.07.05 20:12:38 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2008.07.05 20:12:38 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2008.07.05 05:17:19 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2006.09.13 13:06:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\gtapi.dll
[2005.06.08 16:58:10 | 000,017,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWFilter.sys
[2005.06.08 16:58:08 | 000,035,840 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWXT_kern_i386.sys
[2005.06.08 16:58:08 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys
[2005.02.17 12:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005.02.17 12:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2010.09.02 18:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Net
[2010.01.30 15:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2010.01.30 16:18:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KORG
[2008.07.05 05:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2009.02.16 17:34:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2009.05.20 11:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2010.01.30 05:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy
[2009.07.07 17:21:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.03.19 17:17:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2009.02.16 17:35:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9AD1314E-A036-4788-8511-90C43785235C}
[2009.01.08 03:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Antares
[2009.03.26 02:49:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Applied Acoustics Systems
[2010.08.10 04:22:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BitTorrent
[2010.09.02 18:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Net
[2010.01.30 15:51:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Pro
[2010.09.02 20:46:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DNA
[2010.06.28 04:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
[2008.08.21 23:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Flux
[2010.08.03 00:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeVideoConverter
[2009.04.30 00:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
[2008.07.09 23:05:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Juce VST Host
[2010.01.30 16:22:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\KORG
[2008.07.06 18:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller
[2009.05.20 11:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NCH Swift Sound
[2010.09.01 17:44:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Online Solutions
[2008.07.05 16:53:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org3
[2008.07.08 14:24:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ordner HP Share-to-Web
[2010.01.30 05:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PACE Anti-Piracy
[2009.07.07 17:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite
[2009.07.20 22:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung
[2010.02.27 17:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Smartelectronix
[2008.07.05 20:14:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Steinberg
[2009.12.03 03:54:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Yandex
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.03.13 03:20:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
[2009.01.08 03:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Antares
[2010.08.27 17:54:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer
[2009.03.26 02:49:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Applied Acoustics Systems
[2010.09.01 18:43:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
[2009.01.14 14:48:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AVS4YOU
[2010.08.10 04:22:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BitTorrent
[2010.09.02 18:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Net
[2010.01.30 15:51:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Pro
[2010.09.02 20:46:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DNA
[2008.09.19 16:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
[2010.06.28 04:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
[2008.08.21 23:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Flux
[2010.08.03 00:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeVideoConverter
[2010.05.31 21:13:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Google
[2009.04.30 00:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
[2008.07.05 05:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Help
[2008.07.05 04:55:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities
[2008.07.05 13:17:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield
[2008.07.09 23:05:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Juce VST Host
[2010.01.30 16:22:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\KORG
[2008.07.05 05:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia
[2009.01.20 21:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.07.26 01:14:49 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
[2010.09.02 01:56:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
[2008.07.06 18:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller
[2009.05.20 11:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NCH Swift Sound
[2010.09.01 17:44:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Online Solutions
[2010.09.02 01:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org2
[2008.07.05 16:53:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org3
[2008.07.08 14:24:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ordner HP Share-to-Web
[2010.01.30 05:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PACE Anti-Piracy
[2009.07.07 17:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite
[2009.09.15 13:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real
[2009.07.20 22:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung
[2010.02.27 17:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Smartelectronix
[2008.07.05 20:14:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Steinberg
[2008.07.05 13:55:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun
[2009.01.18 23:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
[2008.08.24 16:55:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TVU Networks
[2008.07.05 13:40:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
[2009.06.11 01:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp
[2008.07.05 18:09:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinRAR
[2009.12.03 03:54:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Yandex
 
< %APPDATA%\*.exe /s >
[2009.06.30 02:45:05 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{01F67963-9EB0-4D0F-9523-0B68FA473462}\ARPPRODUCTICON.exe
[2010.02.04 06:07:14 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
[2008.07.05 17:26:57 | 002,363,392 | R--- | M] (OpenOffice.org) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CCD90636-D97D-4130-A44A-3AD4E63B9220}\soffice.exe
[2010.05.27 15:46:54 | 000,443,912 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real\Update\setup3.10\setup.exe
[2010.08.26 00:23:51 | 000,456,200 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real\Update\setup3.12\setup.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.01.17 22:04:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.01.17 22:04:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.01.17 22:04:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.01.17 22:04:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0012\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.07.05 05:20:48 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.07.05 05:20:48 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.07.05 05:20:48 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
< End of report >
--- --- ---

ave 02.09.2010 20:14
Wo finde ich den Extras.txt?

cosinus 02.09.2010 20:22
Extras brauch ich nicht.
Öffnet sich diese Textdatei immer noch bei jedem Start? Schau mal nach ob Du den Dateinamen und Pfad ausfindig machen kannst übers Editorefenster wenn die Datei wieder offen sein sollte.

ave 02.09.2010 20:35
Text öffnet immer noch mit der Windows Fehlermeldung
DAEMON Tools Pro
Dieses Programm benötigt mindestens Windows 2000 mit installiertem SPTD-Treiber v.1.60. Kerneldebugger müssen deaktiviert werden.

Ich hab Daemon Tools Pro schon lange deinstalliert, komisch.
Wie finde ich den Pfad heraus?

cosinus 03.09.2010 10:01
Wird Daemon-Tools noch unter Software angezeigt?

ave 03.09.2010 11:07
Nein, wird es nicht.

cosinus 03.09.2010 11:50
Installier die Daemon-Tools einfach mal neu.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27