Trojaner-Board - Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) (https://www.trojaner-board.de/89185-mehrere-funde-malwarebytes-malware-packer-gen-spyware-spyeyes-3x-trojan-agent-2x.html)

EOD-Fw

06.08.2010 12:56

Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x)

Guten Tag

Ich habe XP SP3 auf meinem PC laufen und hatte Probleme mit Werbefenstern die sich öffneten und verändertem Aussehen des Internetexplorers.
Deshalb habe ich mit Google nach dem Virus den mir AntiVir (lange nach dem Begin der Probleme) gemeldet hat gesucht und bin so in diese Forum gekommen.
Ich habe wie in der Anleitung beschrieben "Malwarebytes" heruntergeladen und den Scanner über den PC laufen lassen.
Hier das Ergebnis:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4396

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.08.2010 10:56:44
mbam-log-2010-08-06 (10-56-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151032
Laufzeit: 10 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\extensions.exe (Spyware.SpyEyes) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\extensions.exe (Spyware.SpyEyes) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\0.9424539109020086.exe (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\pdfupd.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\svchost.exe (Trojan.Agent) -> No action taken.
C:\extensions.exe\extensions.exe (Spyware.SpyEyes) -> No action taken.

Der Einzige Download vor den Problemen war eine aktualisierung des "Divxs Players" den das Programm jedoch direkt ohne mein Zutun gedownloadet hat.
AntiVir brachte weder beim Download noch beim Installieren einen Alarm.
Dann fing es mit Werbefenstern an, ging mit mit dem veränderten Aussehen des Internetexplorers weiter und erst danach zeigte AntiVir den ersten Alarm.

Danke für Eure Unterstützung!

Gruß
EOD-Fw

cosinus

06.08.2010 13:38

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. (Du hast vorher nur einen Quickscan gemacht)
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

EOD-Fw

06.08.2010 17:58

Guten Abend Arne! (und natürlich auch alle Anderen!)

Hier der Bericht des Vollständigen Suchlaufs:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4399

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.08.2010 18:34:38
mbam-log-2010-08-06 (18-34-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|I:\|J:\|M:\|)
Durchsuchte Objekte: 233163
Laufzeit: 45 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\extensions.exe (Spyware.SpyEyes) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\extensions.exe (Spyware.SpyEyes) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ofco\logep.exe (Heuristics.Shuriken) -> No action taken.
C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\pdfupd.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\svchost.exe (Trojan.Agent) -> No action taken.
C:\extensions.exe\extensions.exe (Spyware.SpyEyes) -> No action taken.

OTL läuft gerade!

EOD-Fw

06.08.2010 18:11

OTL Logfile:

Code:

OTL logfile created on: 06.08.2010 18:56:05 - Run 1

OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Privat\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 48,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free

Paging file location(s): C:\pagefile.sys 2662 2662 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,55 Gb Total Space | 24,66 Gb Free Space | 33,08% Space Free | Partition Type: NTFS

Drive D: | 68,64 Gb Total Space | 10,99 Gb Free Space | 16,01% Space Free | Partition Type: NTFS

Drive E: | 5,85 Gb Total Space | 2,25 Gb Free Space | 38,40% Space Free | Partition Type: FAT32

F: Drive not present or media not loaded

G: Drive not present or media not loaded

Drive H: | 122,07 Gb Total Space | 55,47 Gb Free Space | 45,44% Space Free | Partition Type: NTFS

Drive I: | 38,57 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: FAT32

Drive J: | 122,07 Gb Total Space | 14,38 Gb Free Space | 11,78% Space Free | Partition Type: NTFS

Drive M: | 53,95 Gb Total Space | 9,14 Gb Free Space | 16,93% Space Free | Partition Type: NTFS

 

Computer Name: ******

Current User Name: Privat

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)

PRC - C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Anti-Vir\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)

PRC - C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG)

PRC - C:\WINDOWS\system32\snmp.exe (Microsoft Corporation)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\BUFFALO\NASNAVI\NasNavi.exe ()

PRC - C:\Programme\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC.)

PRC - C:\Programme\BUFFALO\NASNAVI\nassvc.exe (BUFFALO INC.)

PRC - C:\Programme\UpsPilot\wpRMI.exe (Macrovision)

PRC - C:\Programme\UpsPilot\Winpower.exe (Macrovision)

PRC - C:\Programme\UpsPilot\monitor.exe (Macrovision)

PRC - C:\Programme\UpsPilot\jre\bin\javaw.exe (Sun Microsystems, Inc.)

PRC - C:\WINDOWS\system32\S3Trayp.exe (S3 Graphics Co., Ltd.)

PRC - C:\WINDOWS\system32\VTTimer.exe (S3 Graphics, Inc.)

PRC - C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe ()

PRC - C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.)

PRC - C:\WINDOWS\system32\PRISMSTA.exe (Intersil Americas Inc.)

PRC - C:\WINDOWS\CNYHKey.exe (Chicony)

PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)

PRC - C:\WINDOWS\wanmpsvc.exe (America Online, Inc.)

PRC - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates)

PRC - C:\WINDOWS\Dit.exe ()

PRC - C:\WINDOWS\DitExp.exe ()

PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\msvcp60.dll (Microsoft Corporation)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

MOD - C:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL (Logitech Inc.)

MOD - C:\Programme\Logitech\MouseWare\system\LgWndHk.dll (Logitech Inc.)

MOD - C:\WINDOWS\HKCYDLL.dll ()

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found

SRV - (AntiVirService) -- C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Anti-Vir\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe (SiSoftware)

SRV - (CodeMeter.exe) -- C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG)

SRV - (SNMP) -- C:\WINDOWS\system32\snmp.exe (Microsoft Corporation)

SRV - (NasPmService) -- C:\Programme\BUFFALO\NASNAVI\nassvc.exe (BUFFALO INC.)

SRV - (WinpowerRMI) -- C:\Programme\UpsPilot\wpRMI.exe (Macrovision)

SRV - (Winpowermonitor) -- C:\Programme\UpsPilot\monitor.exe (Macrovision)

SRV - (Winpowermanager) -- C:\Programme\UpsPilot\manager.exe (Macrovision)

SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)

SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)

SRV - (WANMiniportService) WAN Miniport (ATW) -- C:\WINDOWS\wanmpsvc.exe (America Online, Inc.)

SRV - (CA_LIC_SRVR) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (Computer Associates)

SRV - (LogWatch) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates)

SRV - (CA_LIC_CLNT) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (Computer Associates)

SRV - (LPDSVC) -- C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation)

SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (SANDRA) -- C:\Programme\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\sandra.sys (SiSoftware)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)

DRV - (ViPrt) -- C:\WINDOWS\system32\DRIVERS\ViPrt.sys (VIA Technologies, Inc.)

DRV - (ViBus) -- C:\WINDOWS\system32\DRIVERS\ViBus.sys (VIA Technologies, Inc.)

DRV - (S3GIGP) -- C:\WINDOWS\system32\drivers\S3gIGPm.sys (S3 Graphics Co., Ltd.)

DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)

DRV - (sea1unic) Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM) -- C:\WINDOWS\system32\drivers\sea1unic.sys (MCCI)

DRV - (sea1obex) -- C:\WINDOWS\system32\drivers\sea1obex.sys (MCCI)

DRV - (sea1nd5) Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS) -- C:\WINDOWS\system32\drivers\sea1nd5.sys (MCCI)

DRV - (sea1mgmt) Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\sea1mgmt.sys (MCCI)

DRV - (sea1mdm) -- C:\WINDOWS\system32\drivers\sea1mdm.sys (MCCI)

DRV - (sea1mdfl) -- C:\WINDOWS\system32\drivers\sea1mdfl.sys (MCCI)

DRV - (sea1bus) Sony Ericsson Device 0A1 driver (WDM) -- C:\WINDOWS\system32\drivers\sea1bus.sys (MCCI)

DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)

DRV - (actser) -- C:\WINDOWS\system32\drivers\actser.sys (Siemens AG)

DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.)

DRV - (L8042pr2) -- C:\WINDOWS\system32\drivers\L8042pr2.Sys (Logitech, Inc.)

DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHIDFLT2.SYS (Logitech, Inc.)

DRV - (MxlW2k) -- C:\WINDOWS\System32\drivers\MxlW2k.sys (MusicMatch, Inc.)

DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (WIDCOMM, Inc.)

DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys ()

DRV - (BTSLBCSP) -- C:\WINDOWS\system32\drivers\btslbcsp.sys (WIDCOMM, Inc.)

DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (WIDCOMM, Inc.)

DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys (Intersil Americas Inc.)

DRV - (PhTVTune) -- C:\WINDOWS\system32\drivers\PhTVTune.sys (Philips Semiconductors)

DRV - (Cap7134) MEDION (7134) -- C:\WINDOWS\system32\drivers\Cap7134.sys (Philips Semiconductors)

DRV - (Intels51) -- C:\WINDOWS\system32\drivers\ctxs51.sys (Intel Corporation)

DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)

DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)

DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)

DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)

DRV - (ASAPIW2K) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (VOB Computersysteme GmbH)

DRV - (X10UIF) -- C:\WINDOWS\system32\drivers\x10uif.sys (X10 Wireless Technology, Inc.)

DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)

DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)

DRV - (Wdm1) -- C:\WINDOWS\system32\drivers\usbbc.sys ()

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.net/

IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577

 

 

 

O1 HOSTS File: ([2006.02.02 10:45:18 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O3 - HKLM\..\Toolbar: (ICQ  Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2D1DDD38-CE4D-459B-A01C-F11BC92D5B69} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (ICQ  Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)

O4 - HKLM..\Run: [Cmaudio] C:\WINDOWS\CMICNFG.CPL (C-Media Corporation)

O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe ()

O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)

O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)

O4 - HKLM..\Run: [PCMService] C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe ()

O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe ()

O4 - HKLM..\Run: [PRISMSTA.EXE] C:\WINDOWS\System32\PRISMSTA.exe (Intersil Americas Inc.)

O4 - HKLM..\Run: [S3Trayp] C:\WINDOWS\System32\S3Trayp.exe (S3 Graphics Co., Ltd.)

O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe ()

O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)

O4 - HKLM..\Run: [Winpower] C:\Programme\UpsPilot\Winpower.exe (Macrovision)

O4 - HKCU..\Run: [{0895060A-8891-377A-0CF4-FC03AF177620}] C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ynenuc\ifer.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CodeMeter Control Center.lnk = C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe (Chicony)

O4 - Startup: C:\Dokumente und Einstellungen\Privat\Startmenü\Programme\Autostart\BUFFALO NAS Navigator.lnk = C:\Programme\BUFFALO\NASNAVI\NasNavi.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\Privat\Startmenü\Programme\Autostart\NAS Scheduler.lnk = C:\Programme\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()

O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found

O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found

O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)

O15 - HKCU\..Trusted Domains: ebay.de ([my] http in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: ebay.de ([my] https in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: ebay.de ([signin] https in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: ebay.de ([www] https in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: gmx.net ([service] https in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: gmx.net ([www] http in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: gmx.net ([www] https in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: gmxattachments.net ([www] https in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: lkw-allrad.de ([www] http in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: lkw-allrad.de ([www] https in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: multi-board.com ([www] http in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: trojaner-board.de ([www] http in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: trojaner-board.de ([www] https in Vertrauenswürdige Sites)

O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab (EPUImageControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128452179140 (MUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37884.393599537 (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {DE22A7AB-A739-4C58-AD52-21F9CD6306B7} hxxp://download.microsoft.com/download/7/E/6/7E6A8567-DFE4-4624-87C3-163549BE2704/clearadj.cab (CTAdjust Class)

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2003.09.20 16:50:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{7ce7912c-082c-11dc-8f1b-00038a000015}\Shell\AutoRun\command - "" = O:\setupSNK.exe -- File not found

O33 - MountPoints2\{9b061f8e-1b96-11d8-85c6-00038a000015}\Shell\AutoRun\command - "" = O:\autorun.exe -- File not found

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.08.06 18:53:15 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe

[2010.08.06 17:21:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Privat\Recent

[2010.08.06 14:32:37 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner

[2010.08.04 11:33:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia

[2010.08.04 07:57:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel

[2010.08.04 07:12:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun

[2010.08.04 07:12:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe

[2010.07.28 21:15:59 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8

[2010.07.22 07:12:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

[2010.07.12 14:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia

[2010.07.12 14:14:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe

[2010.07.12 13:36:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Malwarebytes

[2010.07.12 13:36:30 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.07.12 13:36:28 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.07.12 13:36:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.07.12 13:36:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.07.12 08:31:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\vrqugdxul

[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]

[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.08.06 18:53:18 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe

[2010.08.06 18:25:49 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.08.06 17:39:58 | 000,000,262 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_173955.reg

[2010.08.06 17:32:24 | 000,002,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_173221.reg

[2010.08.06 17:22:30 | 000,452,622 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_172207.reg

[2010.08.06 14:32:40 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CCleaner.lnk

[2010.08.06 06:51:54 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.08.06 06:51:09 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.08.06 06:51:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.08.06 06:51:04 | 1878,315,008 | -HS- | M] () -- C:\hiberfil.sys

[2010.08.06 06:50:05 | 007,602,176 | -H-- | M] () -- C:\Dokumente und Einstellungen\Privat\NTUSER.DAT

[2010.08.06 06:49:52 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Privat\ntuser.ini

[2010.08.05 16:47:25 | 000,033,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\wklnhst.dat

[2010.07.31 08:32:22 | 000,000,377 | ---- | M] () -- C:\Programme\.js

[2010.07.31 08:32:05 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2010.07.29 07:40:11 | 000,000,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\default.pls

[2010.07.27 16:38:10 | 000,094,720 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.07.23 18:45:02 | 001,579,996 | -H-- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.07.20 11:16:01 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\GMX SMS-Manager.lnk

[2010.07.12 13:36:32 | 000,000,724 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.07.11 17:30:45 | 000,001,539 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\DivX Movies.lnk

[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]

[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.08.06 17:39:57 | 000,000,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_173955.reg

[2010.08.06 17:32:22 | 000,002,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_173221.reg

[2010.08.06 17:22:11 | 000,452,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_172207.reg

[2010.08.06 14:32:40 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CCleaner.lnk

[2010.07.31 08:32:22 | 000,000,377 | ---- | C] () -- C:\Programme\.js

[2010.07.19 19:20:12 | 1878,315,008 | -HS- | C] () -- C:\hiberfil.sys

[2010.07.19 12:32:01 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.07.12 13:36:32 | 000,000,724 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2008.03.20 15:57:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI

[2008.03.12 05:50:02 | 000,013,308 | ---- | C] () -- C:\WINDOWS\UN060501.INI

[2008.03.10 22:23:58 | 000,004,697 | ---- | C] () -- C:\WINDOWS\UN080307.INI

[2007.11.30 13:05:33 | 000,004,208 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini

[2007.11.30 13:05:30 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS

[2007.07.03 13:20:04 | 000,060,156 | ---- | C] () -- C:\WINDOWS\System32\jspWinNm.DLL

[2007.07.03 13:20:04 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\smemory.dll

[2007.07.03 13:20:04 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\jspWinRni.DLL

[2007.07.03 13:20:04 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\TrayIcon12.dll

[2007.07.03 13:20:04 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\jspWin.dll

[2007.07.03 13:20:04 | 000,035,992 | ---- | C] () -- C:\WINDOWS\System32\jspWinRnia.DLL

[2006.01.24 17:52:57 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2005.07.02 00:03:10 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini

[2005.06.17 11:41:14 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll

[2004.04.02 20:02:32 | 000,000,435 | ---- | C] () -- C:\WINDOWS\Rexxx1.ini

[2004.04.02 20:02:32 | 000,000,054 | ---- | C] () -- C:\WINDOWS\RExxx.ini

[2004.01.20 21:40:03 | 000,015,576 | R--- | C] () -- C:\WINDOWS\System32\drivers\usbbc.sys

[2004.01.20 21:40:03 | 000,003,953 | R--- | C] () -- C:\WINDOWS\System32\coinst.dll

[2004.01.17 21:31:41 | 000,000,075 | ---- | C] () -- C:\WINDOWS\USBBC.ini

[2004.01.17 21:31:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MDI.INI

[2004.01.07 23:36:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\homeDVD-Filme2.INI

[2004.01.07 23:32:14 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll

[2004.01.07 23:31:31 | 000,000,085 | ---- | C] () -- C:\WINDOWS\magix.ini

[2004.01.07 23:31:29 | 000,000,899 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini

[2003.09.22 23:59:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2003.09.21 01:42:09 | 000,000,970 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2003.09.20 20:01:38 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2003.09.20 19:24:45 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini

[2003.09.20 18:09:48 | 000,065,536 | ---- | C] () -- C:\WINDOWS\Dit.DLL

[2003.09.20 18:09:48 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Dit.INI

[2003.09.20 17:56:26 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll

[2003.09.20 17:56:26 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll

[2003.09.20 17:56:26 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll

[2003.09.20 17:56:26 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll

[2003.09.20 17:56:26 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini

[2003.09.20 17:33:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRMDRV.DLL

[2003.09.20 17:33:52 | 000,003,424 | ---- | C] () -- C:\WINDOWS\cmiainfo.sys

[2003.09.20 17:33:52 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI

[2003.09.20 17:33:52 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI

[2003.09.20 17:33:51 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll

[2003.09.20 17:33:51 | 000,000,010 | ---- | C] () -- C:\WINDOWS\Wininit.ini

[2003.09.20 17:33:49 | 000,064,957 | ---- | C] () -- C:\WINDOWS\Cmuda.ini

[2003.09.20 17:33:48 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll

[2003.09.20 16:59:33 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2003.09.20 16:53:11 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini

[2003.09.15 16:41:56 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\btsendto_ie.dll

[2003.09.15 16:41:14 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\btsendto_wab.dll

[2003.09.15 16:36:40 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll

[2003.09.15 16:27:04 | 000,022,183 | ---- | C] () -- C:\WINDOWS\System32\drivers\btserial.sys

[2003.09.10 13:22:42 | 000,008,632 | ---- | C] () -- C:\WINDOWS\PRISMDOM.ini

[2003.03.24 10:38:10 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btrez.dll

[2002.05.15 23:29:04 | 000,000,607 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest

[2001.11.23 18:18:00 | 000,000,597 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest

[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

 
 ========== LOP Check ==========

 

[2008.01.21 08:39:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ

[2009.06.27 13:12:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverScanner

[2009.07.15 17:20:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSim Games

[2005.06.30 19:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager

[2007.11.30 15:46:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca

[2008.05.22 15:09:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint

[2009.07.15 21:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\eSim Games

[2007.05.03 15:34:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\GMX

[2008.06.27 09:51:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\ICQ

[2006.01.06 14:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\ICQLite

[2004.02.16 18:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ixiwc

[2004.07.15 19:25:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Leadertech

[2007.12.04 02:36:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ofco

[2004.02.16 20:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\T-DSL SpeedManager

[2007.11.30 16:21:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Teleca

[2010.07.22 07:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Tigah

[2010.07.22 07:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Umup

[2009.06.27 13:12:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Uniblue

[2008.05.22 15:09:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Viewpoint

[2009.06.27 16:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\XCPCSync.OEM

[2006.03.08 13:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\XnView

[2006.05.25 14:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ynenuc

[2010.07.22 07:45:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ypacog

 
 ========== Purity Check ==========

 

 

< End of report >

--- --- ---

EOD-Fw

06.08.2010 18:14

OTL EXTRAS Logfile:

Code:

OTL Extras logfile created on: 06.08.2010 18:56:05 - Run 1

OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Privat\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 48,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free

Paging file location(s): C:\pagefile.sys 2662 2662 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,55 Gb Total Space | 24,66 Gb Free Space | 33,08% Space Free | Partition Type: NTFS

Drive D: | 68,64 Gb Total Space | 10,99 Gb Free Space | 16,01% Space Free | Partition Type: NTFS

Drive E: | 5,85 Gb Total Space | 2,25 Gb Free Space | 38,40% Space Free | Partition Type: FAT32

F: Drive not present or media not loaded

G: Drive not present or media not loaded

Drive H: | 122,07 Gb Total Space | 55,47 Gb Free Space | 45,44% Space Free | Partition Type: NTFS

Drive I: | 38,57 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: FAT32

Drive J: | 122,07 Gb Total Space | 14,38 Gb Free Space | 11,78% Space Free | Partition Type: NTFS

Drive M: | 53,95 Gb Total Space | 9,14 Gb Free Space | 16,93% Space Free | Partition Type: NTFS

 

Computer Name: CHRISTIAN

Current User Name: Privat

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe" = C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe:*:Enabled:CodeMeter Runtime Server -- (WIBU-SYSTEMS AG)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\ICQ\Icq.exe" = C:\Programme\ICQ\Icq.exe:*:Enabled:ICQ -- File not found

"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- File not found

"C:\Programme\Ahead\Nero ShowTime\ShowTime.exe" = C:\Programme\Ahead\Nero ShowTime\ShowTime.exe:*:Disabled:Nero ShowTime -- (Nero AG)

"M:\eMule\emule.exe" = M:\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)

"C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE" = C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE:*:Enabled:GMX MultiMessenger -- File not found

"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.)

"C:\Programme\BUFFALO\NASNAVI\NasNavi.exe" = C:\Programme\BUFFALO\NASNAVI\NasNavi.exe:*:Enabled:BUFFALO NASNavigator2 -- ()

"C:\Programme\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe" = C:\Programme\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware)

"C:\Programme\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)

"C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe" = C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe:*:Enabled:CodeMeter Runtime Server -- (WIBU-SYSTEMS AG)

"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)

"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{01B93B3A-283F-411B-A648-69CABCACC986}" = Canon MF-Treiber

"{04440044-9149-45C6-A806-F2BF9CFCE762}" = Microsoft Encarta Enzyklopädie 2004

"{11B569C2-4BF6-4ED0-9D17-A4273943CB24}" = Adobe Photoshop Album 2.0 Starter Edition

"{1FABA7C7-6DC0-11D6-9EAB-0050BAE317E1}" = VideoLive Mail

"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform

"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 2.0

"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15

"{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}" = CA Licensing

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC

"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker

"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer

"{45EBDA59-D33B-433A-956E-B2F236468B56}" = MUSICMATCH(R) Jukebox

"{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word

"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.79.1 

"{5B0C582F-761C-4F23-B79F-9F3C2345E9F2}" = CodeMeter Runtime Kit v4.0a

"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works

"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6

"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0

"{668B2B3A-4241-409F-A4AE-79B5016A487E}" = Sony Ericsson PC Suite

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2

"{6B103F43-069C-11D6-9EA2-0050BAE317E1}" = Home Cinema XL II

"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm

"{808FAA20-4C3A-11D4-8A57-00201853C903}" = PC-Linq

"{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0

"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime

"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9A3EABC0-CA06-11D4-BF77-00104B130C19}" = EPSON TWAIN 5

"{9ACEBC7B-4D46-462A-929C-99177EC5BEA6}" = InstantCopy

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A92A4DB0-CD37-42D1-BE1D-603D53C24328}" = Intel(R) Programm für Prozessor-IDs

"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch

"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2196}_is1" = SiSoftware Sandra Lite 2009.SP3c

"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D1955A3A-EA24-4682-8641-43B5B688B09A}" = USB Wireless Keyboard Driver Ver1.24M

"{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Medion Flash XL

"{EFE0F631-6748-4A2F-A409-FA1A287D8075}" = PL-2303 USB-to-Serial

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs

"{FD76DE60-3C97-482B-A28F-324648169CC4}" = Steel Beasts Pro PE

"{FE90E9E7-A158-4687-8853-DF677A939A61}" = WIDCOMM Bluetooth Software

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"CCleaner" = CCleaner

"C-Media Audio" = C-Media 3D Audio

"C-Media Audio Driver" = C-Media WDM Audio Driver

"Cold War Conflicts " = Cold War Conflicts

"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters

"eMule" = eMule

"GMX SMS-Manager" = GMX SMS-Manager

"HijackThis" = HijackThis 2.0.2

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"ie8" = Windows Internet Explorer 8

"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager

"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2

"IsoBuster_is1" = IsoBuster 1.6

"JDownloader" = JDownloader

"MAGIX Filme auf CD SE" = MAGIX Filme auf CD SE

"MAGIX Media Manager silver" = MAGIX Media Manager silver

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"MediaShow" = Medi@Show

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"Nero - Burning Rom!UninstallKey" = Nero OEM

"NeroVision!UninstallKey" = Nero Digital

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"PictureIt_v9" = Microsoft Picture It! Foto Premium 9

"Shockwave" = Shockwave

"ST6UNST #1" = FMS32-PRO Version 3.1.5

"Sudden Strike II" = Sudden Strike II

"ToolbarICQToolbar.ICQToolbarObjectIEToolbar" = ICQ  Toolbar

"UN060501" = BUFFALO NAS Navigator

"UN080307" = BUFFALO LinkStation(LS-WTGL/R1) Setup Guide

"VIA Chrome9 HC IGP Display" = VIA/S3G Display Driver 6.14.10.0086

"ViewpointMediaPlayer" = Viewpoint Media Player

"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"Winpower" = Winpower

"WinRAR archiver" = WinRAR Archivierer

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"WMV9_VCM" = Microsoft Windows Media Video 9 VCM

"Works2004Setup" = Setup-Start von Microsoft Works 2004

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"X10Hardware" = X10 Hardware(TM)

"XnView_is1" = XnView 1.82.4

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 21.04.2010 01:21:33 | Computer Name = CHRISTIAN | Source = ESENT | ID = 490

Description = svchost (872) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"

 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der

 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet

 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

 

Error - 05.05.2010 01:39:31 | Computer Name = CHRISTIAN | Source = ESENT | ID = 490

Description = svchost (868) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"

 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der

 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet

 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

 

Error - 11.05.2010 01:00:31 | Computer Name = CHRISTIAN | Source = ESENT | ID = 490

Description = svchost (868) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"

 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der

 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet

 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

 

Error - 19.05.2010 01:09:23 | Computer Name = CHRISTIAN | Source = ESENT | ID = 490

Description = svchost (872) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"

 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der

 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet

 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

 

Error - 05.06.2010 02:20:57 | Computer Name = CHRISTIAN | Source = ESENT | ID = 490

Description = svchost (868) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"

 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der

 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet

 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

 

Error - 05.08.2010 15:25:54 | Computer Name = CHRISTIAN | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x0eb2177d.

 

Error - 06.08.2010 00:42:03 | Computer Name = CHRISTIAN | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes

 Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.

 

Error - 06.08.2010 00:51:52 | Computer Name = CHRISTIAN | Source = ESENT | ID = 490

Description = svchost (896) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"

 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der

 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet

 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

 

Error - 06.08.2010 00:51:52 | Computer Name = CHRISTIAN | Source = ESENT | ID = 470

Description = Catalog Database (896) Datenbank C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb

 wurde teilweise angehängt. Anhängungsstufe: 3. Fehler: -1032.

 

Error - 06.08.2010 00:52:13 | Computer Name = CHRISTIAN | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x0eac177d.

 

[ System Events ]

Error - 04.08.2010 05:06:12 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262189

Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

 

Error - 04.08.2010 05:06:12 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262193

Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist

 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition

 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher

 abbilden zu können.

 

Error - 05.08.2010 00:34:21 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262189

Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

 

Error - 05.08.2010 00:34:21 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262193

Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist

 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition

 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher

 abbilden zu können.

 

Error - 05.08.2010 00:34:55 | Computer Name = CHRISTIAN | Source = Service Control Manager | ID = 7034

Description = Dienst "Winpowermonitor" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 05.08.2010 00:35:54 | Computer Name = CHRISTIAN | Source = Windows Update Agent | ID = 16

Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst

 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 

angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,

 eine Verbindung herzustellen.

 

Error - 06.08.2010 00:40:22 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262189

Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

 

Error - 06.08.2010 00:40:22 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262193

Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist

 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition

 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher

 abbilden zu können.

 

Error - 06.08.2010 00:51:33 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262189

Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

 

Error - 06.08.2010 00:51:33 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262193

Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist

 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition

 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher

 abbilden zu können.

 

 

< End of report >

--- --- ---

cosinus

06.08.2010 21:04

Wieso entfernst Du die Funde mit Malwarebytes nicht?

EOD-Fw

07.08.2010 06:42

Moin!

Hat mir keiner gesagt :nixda:;)

War durch die Forenregeln etwas sensibilisiert.

Malwarebytes läuft schon und danach lösche ich die kleinen Teufel dann!
Im Anschluß dann wieder log posten und OTL ausführen?

Aber mal eine andere Frage:
Kann man aus den Trojanern (SB) einen Schluß ziehen auf welchem Weg ich sie mir eingefangen habe?

EOD-Fw

07.08.2010 07:23

So - dann hier der aktuelle Malwarebytes Log
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4401

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.08.2010 08:13:25
mbam-log-2010-08-07 (08-13-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|I:\|J:\|M:\|)
Durchsuchte Objekte: 233335
Laufzeit: 47 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\extensions.exe (Spyware.SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\extensions.exe (Spyware.SpyEyes) -> Delete on reboot.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ofco\logep.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\pdfupd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\extensions.exe\extensions.exe (Spyware.SpyEyes) -> Quarantined and deleted successfully.

EOD-Fw

07.08.2010 07:36

Hier der aktuelle OTL Logfile.
Muss ich bei OTL auch Bereinigung oder etwas anderes drücken?

OTL Logfile:

Code:

OTL logfile created on: 07.08.2010 08:21:28 - Run 2

OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Privat\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 69,00% Memory free

4,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free

Paging file location(s): C:\pagefile.sys 2662 2662 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,55 Gb Total Space | 24,65 Gb Free Space | 33,07% Space Free | Partition Type: NTFS

Drive D: | 68,64 Gb Total Space | 10,99 Gb Free Space | 16,01% Space Free | Partition Type: NTFS

Drive E: | 5,85 Gb Total Space | 2,25 Gb Free Space | 38,40% Space Free | Partition Type: FAT32

F: Drive not present or media not loaded

G: Drive not present or media not loaded

Drive H: | 122,07 Gb Total Space | 55,47 Gb Free Space | 45,44% Space Free | Partition Type: NTFS

Drive I: | 38,57 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: FAT32

Drive J: | 122,07 Gb Total Space | 14,38 Gb Free Space | 11,78% Space Free | Partition Type: NTFS

Drive M: | 53,95 Gb Total Space | 9,14 Gb Free Space | 16,93% Space Free | Partition Type: NTFS

 

Computer Name: CHRISTIAN

Current User Name: Privat

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Anti-Vir\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)

PRC - C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG)

PRC - C:\WINDOWS\system32\snmp.exe (Microsoft Corporation)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\BUFFALO\NASNAVI\NasNavi.exe ()

PRC - C:\Programme\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC.)

PRC - C:\Programme\BUFFALO\NASNAVI\nassvc.exe (BUFFALO INC.)

PRC - C:\Programme\UpsPilot\wpRMI.exe (Macrovision)

PRC - C:\Programme\UpsPilot\Winpower.exe (Macrovision)

PRC - C:\Programme\UpsPilot\jre\bin\javaw.exe (Sun Microsystems, Inc.)

PRC - C:\WINDOWS\system32\S3Trayp.exe (S3 Graphics Co., Ltd.)

PRC - C:\WINDOWS\system32\VTTimer.exe (S3 Graphics, Inc.)

PRC - C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe ()

PRC - C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.)

PRC - C:\WINDOWS\system32\PRISMSTA.exe (Intersil Americas Inc.)

PRC - C:\WINDOWS\CNYHKey.exe (Chicony)

PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)

PRC - C:\WINDOWS\wanmpsvc.exe (America Online, Inc.)

PRC - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates)

PRC - C:\WINDOWS\Dit.exe ()

PRC - C:\WINDOWS\DitExp.exe ()

PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\msvcp60.dll (Microsoft Corporation)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

MOD - C:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL (Logitech Inc.)

MOD - C:\Programme\Logitech\MouseWare\system\LgWndHk.dll (Logitech Inc.)

MOD - C:\WINDOWS\HKCYDLL.dll ()

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found

SRV - (AntiVirService) -- C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Anti-Vir\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe (SiSoftware)

SRV - (CodeMeter.exe) -- C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG)

SRV - (SNMP) -- C:\WINDOWS\system32\snmp.exe (Microsoft Corporation)

SRV - (NasPmService) -- C:\Programme\BUFFALO\NASNAVI\nassvc.exe (BUFFALO INC.)

SRV - (WinpowerRMI) -- C:\Programme\UpsPilot\wpRMI.exe (Macrovision)

SRV - (Winpowermonitor) -- C:\Programme\UpsPilot\monitor.exe (Macrovision)

SRV - (Winpowermanager) -- C:\Programme\UpsPilot\manager.exe (Macrovision)

SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)

SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)

SRV - (WANMiniportService) WAN Miniport (ATW) -- C:\WINDOWS\wanmpsvc.exe (America Online, Inc.)

SRV - (CA_LIC_SRVR) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (Computer Associates)

SRV - (LogWatch) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates)

SRV - (CA_LIC_CLNT) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (Computer Associates)

SRV - (LPDSVC) -- C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation)

SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (SANDRA) -- C:\Programme\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\sandra.sys (SiSoftware)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)

DRV - (ViPrt) -- C:\WINDOWS\system32\DRIVERS\ViPrt.sys (VIA Technologies, Inc.)

DRV - (ViBus) -- C:\WINDOWS\system32\DRIVERS\ViBus.sys (VIA Technologies, Inc.)

DRV - (S3GIGP) -- C:\WINDOWS\system32\drivers\S3gIGPm.sys (S3 Graphics Co., Ltd.)

DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)

DRV - (sea1unic) Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM) -- C:\WINDOWS\system32\drivers\sea1unic.sys (MCCI)

DRV - (sea1obex) -- C:\WINDOWS\system32\drivers\sea1obex.sys (MCCI)

DRV - (sea1nd5) Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS) -- C:\WINDOWS\system32\drivers\sea1nd5.sys (MCCI)

DRV - (sea1mgmt) Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\sea1mgmt.sys (MCCI)

DRV - (sea1mdm) -- C:\WINDOWS\system32\drivers\sea1mdm.sys (MCCI)

DRV - (sea1mdfl) -- C:\WINDOWS\system32\drivers\sea1mdfl.sys (MCCI)

DRV - (sea1bus) Sony Ericsson Device 0A1 driver (WDM) -- C:\WINDOWS\system32\drivers\sea1bus.sys (MCCI)

DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)

DRV - (actser) -- C:\WINDOWS\system32\drivers\actser.sys (Siemens AG)

DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.)

DRV - (L8042pr2) -- C:\WINDOWS\system32\drivers\L8042pr2.Sys (Logitech, Inc.)

DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHIDFLT2.SYS (Logitech, Inc.)

DRV - (MxlW2k) -- C:\WINDOWS\System32\drivers\MxlW2k.sys (MusicMatch, Inc.)

DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (WIDCOMM, Inc.)

DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys ()

DRV - (BTSLBCSP) -- C:\WINDOWS\system32\drivers\btslbcsp.sys (WIDCOMM, Inc.)

DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (WIDCOMM, Inc.)

DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys (Intersil Americas Inc.)

DRV - (PhTVTune) -- C:\WINDOWS\system32\drivers\PhTVTune.sys (Philips Semiconductors)

DRV - (Cap7134) MEDION (7134) -- C:\WINDOWS\system32\drivers\Cap7134.sys (Philips Semiconductors)

DRV - (Intels51) -- C:\WINDOWS\system32\drivers\ctxs51.sys (Intel Corporation)

DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)

DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)

DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)

DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)

DRV - (ASAPIW2K) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (VOB Computersysteme GmbH)

DRV - (X10UIF) -- C:\WINDOWS\system32\drivers\x10uif.sys (X10 Wireless Technology, Inc.)

DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)

DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)

DRV - (Wdm1) -- C:\WINDOWS\system32\drivers\usbbc.sys ()

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.net/

IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577

 

 

 

O1 HOSTS File: ([2006.02.02 10:45:18 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O3 - HKLM\..\Toolbar: (ICQ  Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2D1DDD38-CE4D-459B-A01C-F11BC92D5B69} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (ICQ  Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)

O4 - HKLM..\Run: [Cmaudio] C:\WINDOWS\CMICNFG.CPL (C-Media Corporation)

O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe ()

O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)

O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)

O4 - HKLM..\Run: [PCMService] C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe ()

O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe ()

O4 - HKLM..\Run: [PRISMSTA.EXE] C:\WINDOWS\System32\PRISMSTA.exe (Intersil Americas Inc.)

O4 - HKLM..\Run: [S3Trayp] C:\WINDOWS\System32\S3Trayp.exe (S3 Graphics Co., Ltd.)

O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe ()

O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)

O4 - HKLM..\Run: [Winpower] C:\Programme\UpsPilot\Winpower.exe (Macrovision)

O4 - HKCU..\Run: [{0895060A-8891-377A-0CF4-FC03AF177620}] C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ynenuc\ifer.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CodeMeter Control Center.lnk = C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe (Chicony)

O4 - Startup: C:\Dokumente und Einstellungen\Privat\Startmenü\Programme\Autostart\BUFFALO NAS Navigator.lnk = C:\Programme\BUFFALO\NASNAVI\NasNavi.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\Privat\Startmenü\Programme\Autostart\NAS Scheduler.lnk = C:\Programme\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()

O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found

O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found

O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)

O15 - HKCU\..Trusted Domains: ebay.de ([my] http in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: ebay.de ([my] https in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: ebay.de ([signin] https in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: ebay.de ([www] https in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: gmx.net ([service] https in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: gmx.net ([www] http in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: gmx.net ([www] https in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: gmxattachments.net ([www] https in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: lkw-allrad.de ([www] http in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: lkw-allrad.de ([www] https in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: multi-board.com ([www] http in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: trojaner-board.de ([www] http in Vertrauenswürdige Sites)

O15 - HKCU\..Trusted Domains: trojaner-board.de ([www] https in Vertrauenswürdige Sites)

O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab (EPUImageControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128452179140 (MUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37884.393599537 (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {DE22A7AB-A739-4C58-AD52-21F9CD6306B7} hxxp://download.microsoft.com/download/7/E/6/7E6A8567-DFE4-4624-87C3-163549BE2704/clearadj.cab (CTAdjust Class)

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2003.09.20 16:50:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{7ce7912c-082c-11dc-8f1b-00038a000015}\Shell\AutoRun\command - "" = O:\setupSNK.exe -- File not found

O33 - MountPoints2\{9b061f8e-1b96-11d8-85c6-00038a000015}\Shell\AutoRun\command - "" = O:\autorun.exe -- File not found

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.08.06 18:53:15 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe

[2010.08.06 17:21:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Privat\Recent

[2010.08.06 14:32:37 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner

[2010.08.04 11:33:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia

[2010.08.04 07:57:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel

[2010.08.04 07:12:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun

[2010.08.04 07:12:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe

[2010.07.28 21:15:59 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8

[2010.07.22 07:12:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

[2010.07.12 14:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia

[2010.07.12 14:14:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe

[2010.07.12 13:36:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Malwarebytes

[2010.07.12 13:36:30 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.07.12 13:36:28 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.07.12 13:36:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.07.12 13:36:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.07.12 08:31:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\vrqugdxul

[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]

[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.08.07 08:16:33 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.08.07 08:15:41 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.08.07 08:15:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.08.07 08:15:37 | 1878,315,008 | -HS- | M] () -- C:\hiberfil.sys

[2010.08.07 08:14:24 | 007,602,176 | -H-- | M] () -- C:\Dokumente und Einstellungen\Privat\NTUSER.DAT

[2010.08.07 08:14:24 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Privat\ntuser.ini

[2010.08.07 08:03:06 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.08.06 19:13:12 | 000,034,126 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\wklnhst.dat

[2010.08.06 18:53:18 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe

[2010.08.06 17:39:58 | 000,000,262 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_173955.reg

[2010.08.06 17:32:24 | 000,002,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_173221.reg

[2010.08.06 17:22:30 | 000,452,622 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_172207.reg

[2010.08.06 14:32:40 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CCleaner.lnk

[2010.07.31 08:32:22 | 000,000,377 | ---- | M] () -- C:\Programme\.js

[2010.07.31 08:32:05 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2010.07.29 07:40:11 | 000,000,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\default.pls

[2010.07.27 16:38:10 | 000,094,720 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.07.23 18:45:02 | 001,579,996 | -H-- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.07.20 11:16:01 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\GMX SMS-Manager.lnk

[2010.07.12 13:36:32 | 000,000,724 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.07.11 17:30:45 | 000,001,539 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\DivX Movies.lnk

[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]

[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.08.06 17:39:57 | 000,000,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_173955.reg

[2010.08.06 17:32:22 | 000,002,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_173221.reg

[2010.08.06 17:22:11 | 000,452,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_172207.reg

[2010.08.06 14:32:40 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CCleaner.lnk

[2010.07.31 08:32:22 | 000,000,377 | ---- | C] () -- C:\Programme\.js

[2010.07.19 19:20:12 | 1878,315,008 | -HS- | C] () -- C:\hiberfil.sys

[2010.07.19 12:32:01 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.07.12 13:36:32 | 000,000,724 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2008.03.20 15:57:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI

[2008.03.12 05:50:02 | 000,013,308 | ---- | C] () -- C:\WINDOWS\UN060501.INI

[2008.03.10 22:23:58 | 000,004,697 | ---- | C] () -- C:\WINDOWS\UN080307.INI

[2007.11.30 13:05:33 | 000,004,208 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini

[2007.11.30 13:05:30 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS

[2007.07.03 13:20:04 | 000,060,156 | ---- | C] () -- C:\WINDOWS\System32\jspWinNm.DLL

[2007.07.03 13:20:04 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\smemory.dll

[2007.07.03 13:20:04 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\jspWinRni.DLL

[2007.07.03 13:20:04 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\TrayIcon12.dll

[2007.07.03 13:20:04 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\jspWin.dll

[2007.07.03 13:20:04 | 000,035,992 | ---- | C] () -- C:\WINDOWS\System32\jspWinRnia.DLL

[2006.01.24 17:52:57 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2005.07.02 00:03:10 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini

[2005.06.17 11:41:14 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll

[2004.04.02 20:02:32 | 000,000,435 | ---- | C] () -- C:\WINDOWS\Rexxx1.ini

[2004.04.02 20:02:32 | 000,000,054 | ---- | C] () -- C:\WINDOWS\RExxx.ini

[2004.01.20 21:40:03 | 000,015,576 | R--- | C] () -- C:\WINDOWS\System32\drivers\usbbc.sys

[2004.01.20 21:40:03 | 000,003,953 | R--- | C] () -- C:\WINDOWS\System32\coinst.dll

[2004.01.17 21:31:41 | 000,000,075 | ---- | C] () -- C:\WINDOWS\USBBC.ini

[2004.01.17 21:31:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MDI.INI

[2004.01.07 23:36:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\homeDVD-Filme2.INI

[2004.01.07 23:32:14 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll

[2004.01.07 23:31:31 | 000,000,085 | ---- | C] () -- C:\WINDOWS\magix.ini

[2004.01.07 23:31:29 | 000,000,899 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini

[2003.09.22 23:59:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2003.09.21 01:42:09 | 000,000,970 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2003.09.20 20:01:38 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2003.09.20 19:24:45 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini

[2003.09.20 18:09:48 | 000,065,536 | ---- | C] () -- C:\WINDOWS\Dit.DLL

[2003.09.20 18:09:48 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Dit.INI

[2003.09.20 17:56:26 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll

[2003.09.20 17:56:26 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll

[2003.09.20 17:56:26 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll

[2003.09.20 17:56:26 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll

[2003.09.20 17:56:26 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini

[2003.09.20 17:33:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRMDRV.DLL

[2003.09.20 17:33:52 | 000,003,424 | ---- | C] () -- C:\WINDOWS\cmiainfo.sys

[2003.09.20 17:33:52 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI

[2003.09.20 17:33:52 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI

[2003.09.20 17:33:51 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll

[2003.09.20 17:33:51 | 000,000,010 | ---- | C] () -- C:\WINDOWS\Wininit.ini

[2003.09.20 17:33:49 | 000,064,957 | ---- | C] () -- C:\WINDOWS\Cmuda.ini

[2003.09.20 17:33:48 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll

[2003.09.20 16:59:33 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2003.09.20 16:53:11 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini

[2003.09.15 16:41:56 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\btsendto_ie.dll

[2003.09.15 16:41:14 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\btsendto_wab.dll

[2003.09.15 16:36:40 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll

[2003.09.15 16:27:04 | 000,022,183 | ---- | C] () -- C:\WINDOWS\System32\drivers\btserial.sys

[2003.09.10 13:22:42 | 000,008,632 | ---- | C] () -- C:\WINDOWS\PRISMDOM.ini

[2003.03.24 10:38:10 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btrez.dll

[2002.05.15 23:29:04 | 000,000,607 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest

[2001.11.23 18:18:00 | 000,000,597 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest

[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

 
 ========== LOP Check ==========

 

[2008.01.21 08:39:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ

[2009.06.27 13:12:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverScanner

[2009.07.15 17:20:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSim Games

[2005.06.30 19:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager

[2007.11.30 15:46:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca

[2008.05.22 15:09:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint

[2009.07.15 21:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\eSim Games

[2007.05.03 15:34:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\GMX

[2008.06.27 09:51:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\ICQ

[2006.01.06 14:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\ICQLite

[2004.02.16 18:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ixiwc

[2004.07.15 19:25:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Leadertech

[2010.08.07 08:13:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ofco

[2004.02.16 20:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\T-DSL SpeedManager

[2007.11.30 16:21:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Teleca

[2010.07.22 07:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Tigah

[2010.07.22 07:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Umup

[2009.06.27 13:12:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Uniblue

[2008.05.22 15:09:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Viewpoint

[2009.06.27 16:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\XCPCSync.OEM

[2006.03.08 13:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\XnView

[2006.05.25 14:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ynenuc

[2010.08.07 08:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ypacog

 
 ========== Purity Check ==========

 

 

< End of report >

--- --- ---

EOD-Fw

07.08.2010 07:39

Und hier noch OTL extra

OTL EXTRAS Logfile:

Code:

OTL Extras logfile created on: 07.08.2010 08:21:28 - Run 2

OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Privat\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 69,00% Memory free

4,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free

Paging file location(s): C:\pagefile.sys 2662 2662 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,55 Gb Total Space | 24,65 Gb Free Space | 33,07% Space Free | Partition Type: NTFS

Drive D: | 68,64 Gb Total Space | 10,99 Gb Free Space | 16,01% Space Free | Partition Type: NTFS

Drive E: | 5,85 Gb Total Space | 2,25 Gb Free Space | 38,40% Space Free | Partition Type: FAT32

F: Drive not present or media not loaded

G: Drive not present or media not loaded

Drive H: | 122,07 Gb Total Space | 55,47 Gb Free Space | 45,44% Space Free | Partition Type: NTFS

Drive I: | 38,57 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: FAT32

Drive J: | 122,07 Gb Total Space | 14,38 Gb Free Space | 11,78% Space Free | Partition Type: NTFS

Drive M: | 53,95 Gb Total Space | 9,14 Gb Free Space | 16,93% Space Free | Partition Type: NTFS

 

Computer Name: CHRISTIAN

Current User Name: Privat

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe" = C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe:*:Enabled:CodeMeter Runtime Server -- (WIBU-SYSTEMS AG)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\ICQ\Icq.exe" = C:\Programme\ICQ\Icq.exe:*:Enabled:ICQ -- File not found

"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- File not found

"C:\Programme\Ahead\Nero ShowTime\ShowTime.exe" = C:\Programme\Ahead\Nero ShowTime\ShowTime.exe:*:Disabled:Nero ShowTime -- (Nero AG)

"M:\eMule\emule.exe" = M:\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)

"C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE" = C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE:*:Enabled:GMX MultiMessenger -- File not found

"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.)

"C:\Programme\BUFFALO\NASNAVI\NasNavi.exe" = C:\Programme\BUFFALO\NASNAVI\NasNavi.exe:*:Enabled:BUFFALO NASNavigator2 -- ()

"C:\Programme\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe" = C:\Programme\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware)

"C:\Programme\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)

"C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe" = C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe:*:Enabled:CodeMeter Runtime Server -- (WIBU-SYSTEMS AG)

"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)

"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{01B93B3A-283F-411B-A648-69CABCACC986}" = Canon MF-Treiber

"{04440044-9149-45C6-A806-F2BF9CFCE762}" = Microsoft Encarta Enzyklopädie 2004

"{11B569C2-4BF6-4ED0-9D17-A4273943CB24}" = Adobe Photoshop Album 2.0 Starter Edition

"{1FABA7C7-6DC0-11D6-9EAB-0050BAE317E1}" = VideoLive Mail

"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform

"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 2.0

"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15

"{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}" = CA Licensing

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC

"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker

"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer

"{45EBDA59-D33B-433A-956E-B2F236468B56}" = MUSICMATCH(R) Jukebox

"{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word

"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.79.1 

"{5B0C582F-761C-4F23-B79F-9F3C2345E9F2}" = CodeMeter Runtime Kit v4.0a

"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works

"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6

"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0

"{668B2B3A-4241-409F-A4AE-79B5016A487E}" = Sony Ericsson PC Suite

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2

"{6B103F43-069C-11D6-9EA2-0050BAE317E1}" = Home Cinema XL II

"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm

"{808FAA20-4C3A-11D4-8A57-00201853C903}" = PC-Linq

"{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0

"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime

"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9A3EABC0-CA06-11D4-BF77-00104B130C19}" = EPSON TWAIN 5

"{9ACEBC7B-4D46-462A-929C-99177EC5BEA6}" = InstantCopy

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A92A4DB0-CD37-42D1-BE1D-603D53C24328}" = Intel(R) Programm für Prozessor-IDs

"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch

"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2196}_is1" = SiSoftware Sandra Lite 2009.SP3c

"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D1955A3A-EA24-4682-8641-43B5B688B09A}" = USB Wireless Keyboard Driver Ver1.24M

"{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Medion Flash XL

"{EFE0F631-6748-4A2F-A409-FA1A287D8075}" = PL-2303 USB-to-Serial

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs

"{FD76DE60-3C97-482B-A28F-324648169CC4}" = Steel Beasts Pro PE

"{FE90E9E7-A158-4687-8853-DF677A939A61}" = WIDCOMM Bluetooth Software

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"CCleaner" = CCleaner

"C-Media Audio" = C-Media 3D Audio

"C-Media Audio Driver" = C-Media WDM Audio Driver

"Cold War Conflicts " = Cold War Conflicts

"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters

"eMule" = eMule

"GMX SMS-Manager" = GMX SMS-Manager

"HijackThis" = HijackThis 2.0.2

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"ie8" = Windows Internet Explorer 8

"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager

"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2

"IsoBuster_is1" = IsoBuster 1.6

"JDownloader" = JDownloader

"MAGIX Filme auf CD SE" = MAGIX Filme auf CD SE

"MAGIX Media Manager silver" = MAGIX Media Manager silver

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"MediaShow" = Medi@Show

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"Nero - Burning Rom!UninstallKey" = Nero OEM

"NeroVision!UninstallKey" = Nero Digital

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"PictureIt_v9" = Microsoft Picture It! Foto Premium 9

"Shockwave" = Shockwave

"ST6UNST #1" = FMS32-PRO Version 3.1.5

"Sudden Strike II" = Sudden Strike II

"ToolbarICQToolbar.ICQToolbarObjectIEToolbar" = ICQ  Toolbar

"UN060501" = BUFFALO NAS Navigator

"UN080307" = BUFFALO LinkStation(LS-WTGL/R1) Setup Guide

"VIA Chrome9 HC IGP Display" = VIA/S3G Display Driver 6.14.10.0086

"ViewpointMediaPlayer" = Viewpoint Media Player

"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"Winpower" = Winpower

"WinRAR archiver" = WinRAR Archivierer

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"WMV9_VCM" = Microsoft Windows Media Video 9 VCM

"Works2004Setup" = Setup-Start von Microsoft Works 2004

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"X10Hardware" = X10 Hardware(TM)

"XnView_is1" = XnView 1.82.4

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 11.05.2010 01:00:31 | Computer Name = CHRISTIAN | Source = ESENT | ID = 490

Description = svchost (868) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"

 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der

 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet

 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

 

Error - 19.05.2010 01:09:23 | Computer Name = CHRISTIAN | Source = ESENT | ID = 490

Description = svchost (872) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"

 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der

 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet

 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

 

Error - 05.06.2010 02:20:57 | Computer Name = CHRISTIAN | Source = ESENT | ID = 490

Description = svchost (868) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"

 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der

 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet

 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

 

Error - 05.08.2010 15:25:54 | Computer Name = CHRISTIAN | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x0eb2177d.

 

Error - 06.08.2010 00:42:03 | Computer Name = CHRISTIAN | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes

 Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.

 

Error - 06.08.2010 00:51:52 | Computer Name = CHRISTIAN | Source = ESENT | ID = 490

Description = svchost (896) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"

 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der

 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet

 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

 

Error - 06.08.2010 00:51:52 | Computer Name = CHRISTIAN | Source = ESENT | ID = 470

Description = Catalog Database (896) Datenbank C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb

 wurde teilweise angehängt. Anhängungsstufe: 3. Fehler: -1032.

 

Error - 06.08.2010 00:52:13 | Computer Name = CHRISTIAN | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x0eac177d.

 

Error - 07.08.2010 01:13:24 | Computer Name = CHRISTIAN | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung wgatray.exe, Version 1.7.17.0, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x545bf4ae.

 

Error - 07.08.2010 01:21:31 | Computer Name = CHRISTIAN | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung wgatray.exe, Version 1.7.17.0, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x5455f4ae.

 

[ System Events ]

Error - 07.08.2010 01:13:11 | Computer Name = CHRISTIAN | Source = Service Control Manager | ID = 7034

Description = Dienst "Winpowermonitor" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 07.08.2010 01:14:01 | Computer Name = CHRISTIAN | Source = Windows Update Agent | ID = 16

Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst

 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 

angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,

 eine Verbindung herzustellen.

 

Error - 07.08.2010 01:20:51 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262189

Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

 

Error - 07.08.2010 01:20:51 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262193

Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist

 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition

 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher

 abbilden zu können.

 

Error - 07.08.2010 01:21:23 | Computer Name = CHRISTIAN | Source = Service Control Manager | ID = 7034

Description = Dienst "Winpowermonitor" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 07.08.2010 02:16:09 | Computer Name = CHRISTIAN | Source = sr | ID = 1

Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 

Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung

 wurde angehalten.

 

Error - 07.08.2010 02:16:09 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262189

Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

 

Error - 07.08.2010 02:16:09 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262193

Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist

 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition

 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher

 abbilden zu können.

 

Error - 07.08.2010 02:16:12 | Computer Name = CHRISTIAN | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   PCIIde  ViaIde

 

Error - 07.08.2010 02:16:38 | Computer Name = CHRISTIAN | Source = Service Control Manager | ID = 7034

Description = Dienst "Winpowermonitor" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

 

< End of report >

--- --- ---

cosinus

07.08.2010 13:05

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O4 - HKCU..\Run: [{0895060A-8891-377A-0CF4-FC03AF177620}] C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ynenuc\ifer.exe ()

MOD - C:\WINDOWS\HKCYDLL.dll ()

O33 - MountPoints2\{7ce7912c-082c-11dc-8f1b-00038a000015}\Shell\AutoRun\command - "" = O:\setupSNK.exe -- File not found

O33 - MountPoints2\{9b061f8e-1b96-11d8-85c6-00038a000015}\Shell\AutoRun\command - "" = O:\autorun.exe -- File not found

[2006.05.25 14:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ynenuc

[2010.08.07 08:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ypacog

[2004.02.16 18:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ixiwc

[2010.08.07 08:13:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ofco

[2010.07.22 07:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Tigah

[2010.07.22 07:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Umup

:Files

C:\WINDOWS\HKCYDLL.dll

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

EOD-Fw

07.08.2010 13:29

Windows wurde neu gestartet - danach kam diese Meldung:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{0895060A-8891-377A-0CF4-FC03AF177620} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0895060A-8891-377A-0CF4-FC03AF177620}\ not found.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ynenuc\ifer.exe moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ce7912c-082c-11dc-8f1b-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7ce7912c-082c-11dc-8f1b-00038a000015}\ not found.
File O:\setupSNK.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9b061f8e-1b96-11d8-85c6-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9b061f8e-1b96-11d8-85c6-00038a000015}\ not found.
File O:\autorun.exe not found.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ynenuc folder moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ypacog folder moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ixiwc folder moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ofco folder moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Tigah folder moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Umup folder moved successfully.
========== FILES ==========
C:\WINDOWS\HKCYDLL.dll moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 82054 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 82054 bytes

User: Gast
->Temp folder emptied: 746146 bytes
->Temporary Internet Files folder emptied: 107645 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 516475 bytes
->Flash cache emptied: 936 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 18263141 bytes
->Flash cache emptied: 5088 bytes

User: Privat
->Temp folder emptied: 238115930 bytes
->Temporary Internet Files folder emptied: 1084304 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 15861893 bytes
->Flash cache emptied: 3166 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 39097 bytes
%systemroot%\System32 .tmp files removed: 2676103 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 138201331 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 397,00 mb

OTL by OldTimer - Version 3.2.9.1 log created on 08072010_142148

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\~DFAF2A.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\~DFAF42.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\~DFAFD1.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\~DFAFE9.tmp not found!
C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JOBPGBQI\89185-mehrere-funde-mit-malwarebytes-malware-packer-gen-spyware-spyeyes-3x-trojan-agent-2x-2[1].html moved successfully.

Registry entries deleted on Reboot...

cosinus

07.08.2010 13:35

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

EOD-Fw

07.08.2010 15:18

Äääähm - ich will weder ungeduldig erscheinen, noch den Rechner hetzen...

ABER - ComboFix sucht jetzt seit einer Stunde "nach infizierten Dateien"!? (schreibe natürlich von einem Anderen PC)
Der Cursor blinkt zwar noch aber sonst keine Fortschritte.
Kann es sein daß da etwas hakt?

cosinus

07.08.2010 16:32

Hakt CF immer noch?

EOD-Fw

07.08.2010 20:59

Ja - selbst jetzt noch...

EOD-Fw

08.08.2010 11:02

Moin

Neuer Tag neues Glück - diesmal lief alles glatt!

Hier der Log:

Combofix Logfile:

Code:

ComboFix 10-08-07.02 - Privat 08.08.2010  11:49:55.1.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1791.1312 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Privat\Desktop\Cofi.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\programme\INSTALL.LOG

c:\programme\UpsPilot\classes\com\_desktop.ini

c:\programme\UpsPilot\classes\com\adventnet\_desktop.ini

c:\programme\UpsPilot\classes\com\adventnet\launcher\_desktop.ini

c:\programme\UpsPilot\classes\com\adventnet\management\_desktop.ini

c:\programme\UpsPilot\classes\com\adventnet\management\transport\_desktop.ini

c:\programme\UpsPilot\classes\com\adventnet\servlets\_desktop.ini

c:\programme\UpsPilot\classes\com\adventnet\snmp\_desktop.ini

c:\programme\UpsPilot\classes\com\adventnet\snmp\beans\_desktop.ini

c:\programme\UpsPilot\classes\com\adventnet\snmp\corba\_desktop.ini

c:\programme\UpsPilot\classes\com\adventnet\snmp\ejb\_desktop.ini

c:\programme\UpsPilot\classes\com\adventnet\snmp\mibs\_desktop.ini

c:\programme\UpsPilot\classes\com\adventnet\snmp\mibs\mibparser\_desktop.ini

c:\programme\UpsPilot\classes\com\adventnet\snmp\rmi\_desktop.ini

c:\programme\UpsPilot\classes\com\adventnet\snmp\sas\_desktop.ini

c:\programme\UpsPilot\classes\com\adventnet\snmp\snmp2\_desktop.ini

c:\programme\UpsPilot\classes\com\adventnet\snmp\snmp2\usm\_desktop.ini

c:\programme\UpsPilot\classes\com\adventnet\snmp\snmp2\vacm\_desktop.ini

c:\programme\UpsPilot\classes\com\adventnet\snmp\ui\_desktop.ini

c:\programme\UpsPilot\classes\com\adventnet\snmp\ui\images\_desktop.ini

c:\programme\UpsPilot\classes\com\adventnet\snmp\utils\_desktop.ini

c:\programme\UpsPilot\classes\com\adventnet\utils\_desktop.ini

c:\programme\UpsPilot\classes\com\adventnet\utils\images\_desktop.ini

c:\programme\UpsPilot\classes\java\_desktop.ini

c:\programme\UpsPilot\classes\java\io\_desktop.ini

c:\programme\UpsPilot\help\en\images\_desktop.ini

c:\programme\UpsPilot\Icon\_desktop.ini

c:\programme\UpsPilot\images\_desktop.ini

c:\programme\UpsPilot\jdk1.2_classes\com\_desktop.ini

c:\programme\UpsPilot\jdk1.2_classes\com\adventnet\_desktop.ini

c:\programme\UpsPilot\jdk1.2_classes\com\adventnet\snmp\_desktop.ini

c:\programme\UpsPilot\jdk1.2_classes\com\adventnet\snmp\snmp2\_desktop.ini

c:\programme\UpsPilot\jdk1.2_classes\com\adventnet\snmp\snmp2\usm\_desktop.ini

c:\programme\UpsPilot\sounds\_desktop.ini

c:\windows\system32\Thumbs.db
 

.

(((((((((((((((((((((((   Dateien erstellt von 2010-07-08 bis 2010-08-08  ))))))))))))))))))))))))))))))

.
 

2010-08-08 09:43 . 2010-08-08 09:43        --------        d-----w-        c:\windows\LastGood

2010-08-07 12:21 . 2010-08-07 12:21        --------        d-----w-        C:\_OTL

2010-08-07 12:06 . 2010-08-07 12:06        --------        d-----w-        c:\dokumente und einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Mozilla

2010-08-07 09:46 . 2010-08-07 09:46        --------        d-----w-        c:\dokumente und einstellungen\Gast\Anwendungsdaten\Teleca

2010-08-06 12:32 . 2010-08-06 12:32        --------        d-----w-        c:\programme\CCleaner

2010-08-04 05:57 . 2010-08-04 05:58        --------        d-----w-        c:\windows\SxsCaPendDel

2010-08-04 05:12 . 2010-08-04 05:17        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe

2010-07-28 19:15 . 2010-07-28 19:18        --------        dc-h--w-        c:\windows\ie8

2010-07-22 05:12 . 2010-07-22 05:12        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten

2010-07-22 05:12 . 2010-07-22 05:12        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\IETldCache

2010-07-19 17:08 . 2010-07-19 17:08        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2010-07-19 13:30 . 2010-07-19 13:30        --------        d-----w-        c:\dokumente und einstellungen\Gast\Anwendungsdaten\Sony Ericsson

2010-07-19 13:30 . 2010-07-19 13:30        --------        d-sh--w-        c:\dokumente und einstellungen\Gast\IETldCache

2010-07-19 10:32 . 2010-08-07 06:30        664        ----a-w-        c:\windows\system32\d3d9caps.dat

2010-07-16 06:10 . 2010-07-16 06:10        --------        d-----r-        c:\dokumente und einstellungen\NetworkService\Favoriten

2010-07-12 11:36 . 2010-07-12 11:36        --------        d-----w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\Malwarebytes

2010-07-12 11:36 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-12 11:36 . 2010-07-12 11:36        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-07-12 11:36 . 2010-07-12 11:36        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-07-12 11:36 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-07-12 06:31 . 2010-07-12 16:21        --------        d-----w-        c:\dokumente und einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\vrqugdxul
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-08-07 12:28 . 2003-11-20 20:53        34634        ----a-w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\wklnhst.dat

2010-08-04 05:57 . 2010-07-05 12:19        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX

2010-08-04 05:57 . 2009-11-16 11:01        --------        d-----w-        c:\programme\Gemeinsame Dateien\DivX Shared

2010-08-04 05:57 . 2003-09-22 21:29        --------        d-----w-        c:\programme\DivX

2010-07-31 06:32 . 2010-07-31 06:32        377        ----a-w-        c:\programme\.js

2010-07-27 14:23 . 2006-10-04 11:38        --------        d-----w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\DivX

2010-07-11 16:12 . 2010-07-05 12:53        57344        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll

2010-06-23 06:37 . 2003-09-20 23:42        83444        ----a-w-        c:\windows\system32\perfc007.dat

2010-06-23 06:37 . 2003-09-20 23:42        454508        ----a-w-        c:\windows\system32\perfh007.dat

2010-06-11 06:49 . 2006-01-13 15:29        --------        d-----w-        c:\programme\Hessen25

2003-08-14 17:13 . 2003-09-22 20:55        40960        -c--a-w-        c:\programme\Uninstall_PCM.exe

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PRISMSTA.EXE"="PRISMSTA.EXE START" [X]

"Cmaudio"="cmicnfg.cpl" [2003-09-12 2244608]

"Dit"="Dit.exe" [2002-08-28 73728]

"PCMService"="c:\programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" [2004-04-15 57344]

"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 50688]

"PinnacleDriverCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-05-28 394240]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"Winpower"="c:\programme\UpsPilot\Winpower.exe" [2007-07-03 114688]

"VTTimer"="VTTimer.exe" [2006-09-21 53248]

"S3Trayp"="S3trayp.exe" [2007-02-05 176128]

"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]

"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 16125440]

"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-01-26 495616]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]

"avgnt"="c:\programme\Anti-Vir\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 19968]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\Privat\Startmen\Programme\Autostart\

BUFFALO NAS Navigator.lnk - c:\programme\BUFFALO\NASNAVI\NasNavi.exe [2009-1-12 1238432]

NAS Scheduler.lnk - c:\programme\BUFFALO\NASNAVI\nassche.exe [2009-1-12 200704]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

CodeMeter Control Center.lnk - c:\programme\CodeMeter\Runtime\bin\CodeMeterCC.exe [2008-12-17 6234112]

Kontrollfeld fr die kabellose Tastatur.lnk - c:\windows\CNYHKey.exe [2003-9-20 5798912]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"btwdins"=3 (0x3)

"BthServ"=3 (0x3)

"Ati HotKey Poller"=2 (0x2)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Ahead\\Nero ShowTime\\ShowTime.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\CodeMeter\\Runtime\\bin\\CodeMeter.exe"=

"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Programme\\ICQ6\\ICQ.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)
 

R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [30.11.2007 13:08 16896]

R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [30.11.2007 13:08 52224]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Anti-Vir\Avira\AntiVir Desktop\sched.exe [21.03.2009 17:03 108289]

R2 CodeMeter.exe;CodeMeter Runtime Server;c:\programme\CodeMeter\Runtime\bin\CodeMeter.exe [17.12.2008 04:00 1709376]

R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.09.2002 16:29 53248]

R2 NasPmService;NAS PM Service;c:\programme\BUFFALO\NASNAVI\nassvc.exe -Service_Execute -dcyc=60 -dto=3 -dluc=0 -dmin=1 -dmax=60 -dflc=0 -apc=0 -log=0 -pm=1 -pall=1 -phttp=0 -pbc=0 -ppro=0 -pcyc=0 -pmin=1 -pmax=60 -pflc=0 --> c:\programme\BUFFALO\NASNAVI\nassvc.exe -Service_Execute -dcyc=60 -dto=3 -dluc=0 -dmin=1 -dmax=60 -dflc=0 -apc=0 -log=0 -pm=1 -pall=1 -phttp=0 -pbc=0 -ppro=0 -pcyc=0 -pmin=1 -pmax=60 -pflc=0 [?]

S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [20.09.2002 16:27 77824]

S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20.09.2002 16:41 77824]

S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [12.06.2003 08:47 24704]

S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [10.09.2003 13:22 362688]

S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [30.11.2007 16:20 61536]

S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;c:\windows\system32\drivers\sea1mdfl.sys [30.11.2007 16:20 9360]

S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;c:\windows\system32\drivers\sea1mdm.sys [30.11.2007 16:20 97088]

S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\sea1mgmt.sys [30.11.2007 16:20 88624]

S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);c:\windows\system32\drivers\sea1nd5.sys [30.11.2007 16:20 18704]

S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;c:\windows\system32\drivers\sea1obex.sys [30.11.2007 16:20 86432]

S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);c:\windows\system32\drivers\sea1unic.sys [30.11.2007 16:20 90800]

S3 Wdm1;USB Bridge Cable Driver;c:\windows\system32\drivers\usbbc.sys [20.01.2004 21:40 15576]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.gmx.net/

uInternet Settings,ProxyServer = http=127.0.0.1:5577

uInternet Settings,ProxyOverride = <local>

IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

Trusted Zone: ebay.de\my

Trusted Zone: ebay.de\signin

Trusted Zone: ebay.de\www

Trusted Zone: gmx.net\service

Trusted Zone: gmx.net\www

Trusted Zone: gmxattachments.net\www

Trusted Zone: lkw-allrad.de\www

Trusted Zone: mozilla-europe.org\www

Trusted Zone: multi-board.com\www

Trusted Zone: trojaner-board.de\www

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\m4rtoohu.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.net/

FF - prefs.js: network.proxy.http - 127.0.0.1

FF - prefs.js: network.proxy.http_port - 5577

FF - prefs.js: network.proxy.type - 0

FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

FF - user.js: network.cookie.cookieBehavior - 0

FF - user.js: privacy.clearOnShutdown.cookies - false

FF - user.js: security.warn_viewing_mixed - false

FF - user.js: security.warn_viewing_mixed.show_once - false

FF - user.js: security.warn_submit_insecure - false

FF - user.js: security.warn_submit_insecure.show_once - false

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

Notify-AtiExtEvent - (no file)

MSConfigStartUp-AOLMIcon - c:\programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe

MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe

MSConfigStartUp-RealTray - c:\programme\Real\RealPlayer\RealPlay.exe
 
 
 

**************************************************************************

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Zeit der Fertigstellung: 2010-08-08  11:57:26

ComboFix-quarantined-files.txt  2010-08-08 09:57
 

Vor Suchlauf: 15 Verzeichnis(se), 26.699.448.320 Bytes frei

Nach Suchlauf: 16 Verzeichnis(se), 26.666.008.576 Bytes frei
 

- - End Of File - - 89758506A30D29F83F00F5336F54876D

--- --- ---

cosinus

08.08.2010 11:28

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

EOD-Fw

08.08.2010 18:59

Mir GMER war nichts zu wollen :(

Hier der OSAM LOG:
OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 19:57:14 on 08.08.2010
 

OS: Windows XP Home Edition Service Pack 3 (Build 2600)

Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Control Panel Objects]

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Anti-Vir\Avira\ANTIVI~1\avconfig.cpl

"Avira AntiVir PersonalEdition Classic" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)

"ECSEPM" - "Sony Ericsson Mobile Communications AB" - C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\ecsepm.cpl

"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"actser" (actser) - "Siemens AG" - C:\WINDOWS\System32\drivers\actser.sys

"ASAPIW2K" (ASAPIW2K) - "VOB Computersysteme GmbH" - C:\WINDOWS\System32\Drivers\ASAPIW2K.sys

"avgio" (avgio) - "Avira GmbH" - C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"Bluetooth Port Client Driver" (BTSLBCSP) - "WIDCOMM, Inc." - C:\WINDOWS\system32\drivers\btslbcsp.sys

"Bluetooth Protocol Stack" (BTKRNL) - "WIDCOMM, Inc." - C:\WINDOWS\System32\drivers\btkrnl.sys

"Bluetooth Serial Driver" (BTSERIAL) - ? - C:\WINDOWS\system32\drivers\btserial.sys  (File found, but it contains no detailed information)

"catchme" (catchme) - ? - C:\DOKUME~1\Privat\LOKALE~1\Temp\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"MxlW2k" (MxlW2k) - "MusicMatch, Inc." - C:\WINDOWS\system32\drivers\MxlW2k.sys

"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys

"SANDRA" (SANDRA) - ? - C:\Programme\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\Sandra.sys  (File not found)

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"USB Bridge Cable Driver" (Wdm1) - ? - C:\WINDOWS\System32\Drivers\usbbc.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

"WIDCOMM USB Bluetooth Driver" (BTWUSB) - "WIDCOMM, Inc." - C:\WINDOWS\System32\Drivers\btwusb.sys
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

{00020000-0000-1011-8004-0000C06B5161} "WIBU-SYSTEMS Shell Extension" - "WIBU-SYSTEMS AG" - C:\Programme\WIBU-SYSTEMS\System\WibuShellExt.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

-----( HKLM\Software\Classes\Protocols\Handler )-----

{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{15362FA5-C983-41ed-B7AC-5B9BEAF56929} "AOL" - ? -   (File not found | COM-object registry key not found)

{6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "WIDCOMM, Inc." - C:\WINDOWS\system32\btneighborhood.dll

{F5D92341-0A64-11D0-9956-0000E8096023} "CD Copy Shell Extension" - "Pinnacle Systems, Inc." - C:\WINDOWS\System32\Shellext\CDWshext.dll

{F5D92342-0A64-11D0-9956-0000E8096023} "CD Wizard Shell Extension" - "Pinnacle Systems, Inc." - C:\WINDOWS\System32\Shellext\CDWshext.dll

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)

{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension" - ? -   (File not found | COM-object registry key not found)

{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)

{DCED20BE-3645-11D4-BC95-00C04F0E0588} "InoShell" - ? -   (File not found | COM-object registry key not found)

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)

{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? -   (File not found | COM-object registry key not found)

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll

{ED65AB21-B24F-11d3-BA80-00C0CA16AA37} "Mobile" - ? -   (File not found | COM-object registry key not found)

{ED65AB22-B24F-11d3-BA80-00C0CA16AA37} "Mobile ContextMenuHandler" - ? -   (File not found | COM-object registry key not found)

{ED65AB23-B24F-11d3-BA80-00C0CA16AA37} "Mobile PropertySheetHandler" - ? -   (File not found | COM-object registry key not found)

{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll

{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Anti-Vir\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{ED65AC21-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device" - ? -   (File not found | COM-object registry key not found)

{ED65AC22-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device ContextMenuHandler" - ? -   (File not found | COM-object registry key not found)

{ED65AC23-B24F-11d3-BA80-00C0CA16AA37} "Siemens SX1 PropertySheetHandler" - ? -   (File not found | COM-object registry key not found)

{03DAACC5-10BA-4E3E-9D54-2A569F6B4B87} "Sony Ericsson File Manager" - "Popwire AB" - C:\Programme\Sony Ericsson\Mobile2\File Manager\FM.dll

{738D66C6-0149-4D40-84E4-A7BB2D0CE949} "Sony Ericsson File Manager" - "Popwire AB" - C:\Programme\Sony Ericsson\Mobile2\File Manager\FM.dll

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

{00020000-0000-1011-8004-0000C06B5161} "WIBU-SYSTEMS Shell Extension" - "WIBU-SYSTEMS AG" - C:\Programme\WIBU-SYSTEMS\System\WibuShellExt.dll

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
 

[Internet Explorer]

-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----

{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

"MedionShop" - ? - hxxp://www.medionshop.de/  (HTTP value)

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "ICQ  Toolbar" - "ICQ Inc." - C:\Programme\ICQToolbar\toolbaru.dll

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

<binary data> "{2D1DDD38-CE4D-459B-A01C-F11BC92D5B69}" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----

{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQ  Toolbar" - "ICQ Inc." - C:\Programme\ICQToolbar\toolbaru.dll

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{DE22A7AB-A739-4C58-AD52-21F9CD6306B7} "CTAdjust Class" - ? - C:\WINDOWS\Downloaded Program Files\clearadjust.dll / hxxp://download.microsoft.com/download/7/E/6/7E6A8567-DFE4-4624-87C3-163549BE2704/clearadj.cab

DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab

{4C39376E-FA9D-4349-BACC-D305C1750EF3} "EPUImageControl Class" - "eBay, Inc." - C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dll / hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

{02BCC737-B171-4746-94C9-0D8A0B2C0089} "Microsoft Office Template and Media Control" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\IEAWSDC.DLL / hxxp://office.microsoft.com/templates/ieawsdc.cab

Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab

{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10h.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

{9F1C11AA-197B-4942-BA54-47A8489BB47F} "{9F1C11AA-197B-4942-BA54-47A8489BB47F}" - ? -   (File not found | COM-object registry key not found) / hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37884.393599537

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

"@btrez.dll,-4015" - ? - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm

"ICQ Lite" - ? - C:\Programme\ICQLite\ICQLite.exe  (File not found)

"ICQ6" - "ICQ, Inc." - C:\Programme\ICQ6\ICQ.exe

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "ICQ  Toolbar" - "ICQ Inc." - C:\Programme\ICQToolbar\toolbaru.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
 

[Logon]

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"avgnt" - "Avira GmbH" - "C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avgnt.exe" /min

"Dit" - ? - Dit.exe  (File found, but it contains no detailed information)

"Microsoft Works Update Detection" - "Microsoft® Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe

"PCMService" - ? - "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"

"PinnacleDriverCheck" - ? - C:\WINDOWS\System32\PSDrvCheck.exe

"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime

"Sony Ericsson PC Suite" - ? - "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

"Winpower" - "Macrovision" - C:\Programme\UpsPilot\Winpower.exe
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"Bluetooth-Druckeranschluss" - "WIDCOMM, Inc." - C:\WINDOWS\system32\bthcrp.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)

"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Anti-Vir\Avira\AntiVir Desktop\sched.exe

"CA-Lizenz-Client" (CA_LIC_CLNT) - "Computer Associates" - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe

"CA-Lizenzserver" (CA_LIC_SRVR) - "Computer Associates" - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe

"CodeMeter Runtime Server" (CodeMeter.exe) - "WIBU-SYSTEMS AG" - C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe

"Ereignisprotokoll-Überwachung" (LogWatch) - "Computer Associates" - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

"HID Input Service" (HidServ) - ? -  C:\WINDOWS\System32\hidserv.dll  (File not found)

"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

"NAS PM Service" (NasPmService) - "BUFFALO INC." - C:\Programme\BUFFALO\NASNAVI\nassvc.exe

"WAN Miniport (ATW) Service" (WANMiniportService) - "America Online, Inc." - C:\WINDOWS\wanmpsvc.exe

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

"Winpowermanager" (Winpowermanager) - "Macrovision" - C:\Programme\UpsPilot\manager.exe

"Winpowermonitor" (Winpowermonitor) - "Macrovision" - C:\Programme\UpsPilot\monitor.exe

"WinpowerRMI" (WinpowerRMI) - "Macrovision" - C:\Programme\UpsPilot\wpRMI.exe

"X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----

{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----

"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

EOD-Fw

09.08.2010 05:47

.\debug.cpp(238) : Debug log started at 09.08.2010 - 04:44:34
.\boot_cleaner.cpp(675) : Bootkit Remover
.\boot_cleaner.cpp(676) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(677) : www.esagelab.com
.\boot_cleaner.cpp(681) : Program version: 1.1.0.0
.\boot_cleaner.cpp(688) : OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x00229000 "\WINDOWS\system32\ntoskrnl.exe"
.\debug.cpp(256) : 0x80700000 0x00020d00 "\WINDOWS\system32\hal.dll"
.\debug.cpp(256) : 0xf7987000 0x00002000 "\WINDOWS\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xf7897000 0x00003000 "\WINDOWS\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xf75a7000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xf7989000 0x00002000 "\WINDOWS\System32\DRIVERS\WMILIB.SYS"
.\debug.cpp(256) : 0xf7596000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xf75f7000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xf7a4f000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xf7707000 0x00007000 "\WINDOWS\System32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xf798b000 0x00002000 "viaide.sys"
.\debug.cpp(256) : 0xf7607000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xf74d7000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xf770f000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xf7717000 0x00008000 "videX32.sys"
.\debug.cpp(256) : 0xf7617000 0x00009000 "ViBus.sys"
.\debug.cpp(256) : 0xf7627000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xf74bf000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xf7637000 0x00010000 "ViPrt.sys"
.\debug.cpp(256) : 0xf7647000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xf7657000 0x0000d000 "\WINDOWS\System32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xf749f000 0x00020000 "fltmgr.sys"
.\debug.cpp(256) : 0xf748d000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xf7667000 0x0000a000 "PxHelp20.sys"
.\debug.cpp(256) : 0xf7860000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xf7b52000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xf7833000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xf7677000 0x0000b000 "uagp35.sys"
.\debug.cpp(256) : 0xf7687000 0x00010000 "ohci1394.sys"
.\debug.cpp(256) : 0xf7697000 0x0000e000 "\WINDOWS\System32\DRIVERS\1394BUS.SYS"
.\debug.cpp(256) : 0xf796d000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xba6d0000 0x00130000 "btkrnl.sys"
.\debug.cpp(256) : 0xf7526000 0x0000a000 "\SystemRoot\System32\DRIVERS\intelppm.sys"
.\debug.cpp(256) : 0xb9fe7000 0x000b4000 "\SystemRoot\system32\DRIVERS\S3gIGPm.sys"
.\debug.cpp(256) : 0xb9fd3000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xf7516000 0x0000b000 "\SystemRoot\System32\DRIVERS\imapi.sys"
.\debug.cpp(256) : 0xba660000 0x00003000 "\SystemRoot\system32\drivers\pfc.sys"
.\debug.cpp(256) : 0xf77ff000 0x00008000 "\SystemRoot\System32\Drivers\ASAPIW2K.sys"
.\debug.cpp(256) : 0xf7807000 0x00007000 "\SystemRoot\System32\Drivers\MxlW2k.SYS"
.\debug.cpp(256) : 0xf7506000 0x00010000 "\SystemRoot\System32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xf74f6000 0x0000f000 "\SystemRoot\System32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xb9fb0000 0x00023000 "\SystemRoot\System32\DRIVERS\ks.sys"
.\debug.cpp(256) : 0xf780f000 0x00006000 "\SystemRoot\System32\DRIVERS\usbuhci.sys"
.\debug.cpp(256) : 0xb9f8c000 0x00024000 "\SystemRoot\System32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xf7817000 0x00008000 "\SystemRoot\System32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xf747d000 0x00010000 "\SystemRoot\System32\DRIVERS\serial.sys"
.\debug.cpp(256) : 0xf781f000 0x00005000 "\SystemRoot\system32\DRIVERS\irsir.sys"
.\debug.cpp(256) : 0xba4c9000 0x00003000 "\SystemRoot\System32\DRIVERS\irenum.sys"
.\debug.cpp(256) : 0xf7727000 0x00007000 "\SystemRoot\System32\DRIVERS\fdc.sys"
.\debug.cpp(256) : 0xb9f78000 0x00014000 "\SystemRoot\System32\DRIVERS\parport.sys"
.\debug.cpp(256) : 0xf746d000 0x0000d000 "\SystemRoot\System32\DRIVERS\i8042prt.sys"
.\debug.cpp(256) : 0xf7747000 0x00007000 "\SystemRoot\System32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xf745d000 0x0000c000 "\SystemRoot\system32\DRIVERS\L8042pr2.Sys"
.\debug.cpp(256) : 0xf744d000 0x00010000 "\SystemRoot\system32\DRIVERS\LMouFlt2.Sys"
.\debug.cpp(256) : 0xba0ed000 0x00006000 "\SystemRoot\System32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xba4c1000 0x00004000 "\SystemRoot\System32\DRIVERS\serenum.sys"
.\debug.cpp(256) : 0xf743d000 0x0000b000 "\SystemRoot\system32\DRIVERS\fetnd5bv.sys"
.\debug.cpp(256) : 0xb9f50000 0x00028000 "\SystemRoot\system32\DRIVERS\HDAudBus.sys"
.\debug.cpp(256) : 0xba1a6000 0x00001000 "\SystemRoot\System32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xba0e5000 0x00005000 "\SystemRoot\System32\DRIVERS\rasirda.sys"
.\debug.cpp(256) : 0xba0dd000 0x00005000 "\SystemRoot\System32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xf742d000 0x0000d000 "\SystemRoot\System32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xba4b9000 0x00003000 "\SystemRoot\System32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xb9f39000 0x00017000 "\SystemRoot\System32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xf741d000 0x0000b000 "\SystemRoot\System32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xf740d000 0x0000c000 "\SystemRoot\System32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xba0d5000 0x00005000 "\SystemRoot\System32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xba0cd000 0x00005000 "\SystemRoot\System32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xba0c5000 0x00006000 "\SystemRoot\System32\DRIVERS\wanatw4.sys"
.\debug.cpp(256) : 0xf7887000 0x0000a000 "\SystemRoot\System32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xf79e3000 0x00002000 "\SystemRoot\System32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xb9edb000 0x0005e000 "\SystemRoot\System32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xba4b1000 0x00004000 "\SystemRoot\System32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xb9a6f000 0x0046c000 "\SystemRoot\system32\drivers\RtkHDAud.sys"
.\debug.cpp(256) : 0xb9a4b000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0xf7877000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0xba391000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xba301000 0x0000f000 "\SystemRoot\System32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xf79f1000 0x00002000 "\SystemRoot\System32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xba0ad000 0x00005000 "\SystemRoot\System32\DRIVERS\flpydisk.sys"
.\debug.cpp(256) : 0xf79f5000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xba13e000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xf79f7000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS"
.\debug.cpp(256) : 0xf774f000 0x00007000 "\SystemRoot\System32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0xf7757000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xf79f9000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xf775f000 0x00007000 "\SystemRoot\System32\DRIVERS\USBSTOR.SYS"
.\debug.cpp(256) : 0xf79ff000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xf7767000 0x00008000 "\SystemRoot\System32\DRIVERS\usbccgp.sys"
.\debug.cpp(256) : 0xf776f000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xf7777000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xba678000 0x00003000 "\SystemRoot\System32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xb82c7000 0x00013000 "\SystemRoot\System32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xf76e7000 0x00009000 "\SystemRoot\System32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xb826e000 0x00059000 "\SystemRoot\System32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xb8248000 0x00026000 "\SystemRoot\System32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xb8220000 0x00028000 "\SystemRoot\System32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xf76f7000 0x00009000 "\SystemRoot\System32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xb81fe000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xf7586000 0x00009000 "\SystemRoot\System32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xf777f000 0x00006000 "\SystemRoot\system32\DRIVERS\ssmdrv.sys"
.\debug.cpp(256) : 0xb81d3000 0x0002b000 "\SystemRoot\System32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xb8163000 0x00070000 "\SystemRoot\System32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xf7566000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xb8128000 0x0001c000 "\SystemRoot\system32\DRIVERS\avipbb.sys"
.\debug.cpp(256) : 0xb9992000 0x00003000 "\SystemRoot\System32\DRIVERS\hidusb.sys"
.\debug.cpp(256) : 0xf7536000 0x00009000 "\SystemRoot\System32\DRIVERS\HIDCLASS.SYS"
.\debug.cpp(256) : 0xf7a03000 0x00002000 "\??\C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avgio.sys"
.\debug.cpp(256) : 0xb998a000 0x00004000 "\SystemRoot\System32\DRIVERS\kbdhid.sys"
.\debug.cpp(256) : 0xb9986000 0x00003000 "\SystemRoot\System32\DRIVERS\mouhid.sys"
.\debug.cpp(256) : 0xb7ada000 0x00024000 "\SystemRoot\System32\Drivers\Fastfat.SYS"
.\debug.cpp(256) : 0xb7ac2000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys"
.\debug.cpp(256) : 0xf79c9000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS"
.\debug.cpp(256) : 0xbf800000 0x001c4000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xb800a000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xb82da000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xb7eb2000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xbf012000 0x000de000 "\SystemRoot\System32\S3gIGP.dll"
.\debug.cpp(256) : 0xbf0f0000 0x0029f000 "\SystemRoot\System32\s3ginv.dll"
.\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xa6d72000 0x00014000 "\SystemRoot\system32\DRIVERS\avgntflt.sys"
.\debug.cpp(256) : 0xa6d0c000 0x00016000 "\SystemRoot\system32\DRIVERS\irda.sys"
.\debug.cpp(256) : 0xa6cf6000 0x00016000 "\SystemRoot\system32\DRIVERS\nwlnkipx.sys"
.\debug.cpp(256) : 0xb9a0b000 0x00010000 "\SystemRoot\system32\DRIVERS\nwlnknb.sys"
.\debug.cpp(256) : 0xa6d9e000 0x00004000 "\SystemRoot\System32\DRIVERS\ndisuio.sys"
.\debug.cpp(256) : 0xa6ad9000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xa6c0e000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0xa6bee000 0x0000e000 "\SystemRoot\system32\DRIVERS\nwlnkspx.sys"
.\debug.cpp(256) : 0xf79b7000 0x00002000 "\SystemRoot\System32\Drivers\ParVdm.SYS"
.\debug.cpp(256) : 0xb7b06000 0x00006000 "\??\C:\WINDOWS\system32\drivers\btserial.sys"
.\debug.cpp(256) : 0xa69b9000 0x00032000 "\??\C:\WINDOWS\system32\drivers\btslbcsp.sys"
.\debug.cpp(256) : 0xa6912000 0x00057000 "\SystemRoot\System32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xa6a16000 0x0000a000 "\SystemRoot\System32\DRIVERS\secdrv.sys"
.\debug.cpp(256) : 0xa666a000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) : Destination="\Device\Ndis"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi3:"
.\debug.cpp(400) : Destination="\Device\Ide\ViaIdePort3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&281e6ba4&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) : Destination="\Device\Video0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0660&SUBSYS_18490660&REV_1000#4&db54b75&0&0001#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) : Destination="\Device\00000079"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) : Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_05e3&Pid_0608#5&93a2790&0&5#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) : Destination="\Device\Video1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#5&35fb2ad7&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}"
.\debug.cpp(400) : Destination="\Device\Parallel0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3065&SUBSYS_30651849&REV_7C#3&267a616a&0&90#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0019"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}"
.\debug.cpp(400) : Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000036"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) : Destination="\Device\Ip"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_04f2&Pid_0200&MI_01&Col04#7&37a29f0b&0&0003#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\0000008b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_04f2&Pid_0200&MI_00#7&13cb6149&0&0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000087"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) : Destination="\Device\Video2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_15_Model_2#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination="\Device\00000041"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) : Destination="\Device\IPSEC"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_04f2&Pid_0200&MI_02#7&1fdf12c6&0&0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\0000008d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgio"
.\debug.cpp(400) : Destination="\Device\avgio"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) : Destination="\Device\Video3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanAtw_1"
.\debug.cpp(400) : Destination="\Device\WanAtw_1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) : Destination="\Device\NDProxy"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskMAXTOR_STM3320820A______________________3.AAE___#5&160661fe&0&0.1.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP0T1L0-c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{0C47CB57-F6DB-4EA5-8A93-81C59F7A1F8D}"
.\debug.cpp(400) : Destination="\Device\{0C47CB57-F6DB-4EA5-8A93-81C59F7A1F8D}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&3ad81c49&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}"
.\debug.cpp(400) : Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanAtw_2"
.\debug.cpp(400) : Destination="\Device\WanAtw_2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_15_Model_2#_1#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination="\Device\00000042"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP"
.\debug.cpp(400) : Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{74e12231-7174-11de-bf57-00038a000015}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_04f2&Pid_0200&MI_02#7&1fdf12c6&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\0000008d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\$VDMLPT1"
.\debug.cpp(400) : Destination="\Device\ParallelVdm0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}"
.\debug.cpp(400) : Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0660&SUBSYS_18490660&REV_1000#4&db54b75&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\00000079"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_04f2&Pid_0200#5&4772bbf&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:"
.\debug.cpp(400) : Destination="\Device\CdRom1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) : Destination="\Device\WMIDataDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1"
.\debug.cpp(400) : Destination="\Device\Serial1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskST3160021A______________________________3.04____#4a33315353315a39202020202020202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP0T0L0-4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{B50A5130-20E5-4A6D-BA49-0D78178A1EEC}"
.\debug.cpp(400) : Destination="\Device\{B50A5130-20E5-4A6D-BA49-0D78178A1EEC}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgntflt"
.\debug.cpp(400) : Destination="\FileSystem\Filters\avgntflt"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{13A965AD-DA7B-4E00-9C21-184120B4B7C8}"
.\debug.cpp(400) : Destination="\Device\{13A965AD-DA7B-4E00-9C21-184120B4B7C8}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{40962071-1B3C-4A5B-AA5C-97C2D8A99A83}"
.\debug.cpp(400) : Destination="\Device\{40962071-1B3C-4A5B-AA5C-97C2D8A99A83}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) : Destination="\Device\NamedPipe"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\BTKRNL"
.\debug.cpp(400) : Destination="\Device\BTKRNL"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_30381849&REV_B0#3&267a616a&0&83#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0015"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:"
.\debug.cpp(400) : Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_04f2&Pid_0200&MI_00#7&13cb6149&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\00000087"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) : Destination="\Device\Mup"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) : Destination="\Device\IPNAT"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{28202C1B-B940-40FF-82FC-D7B229679605}"
.\debug.cpp(400) : Destination="\Device\{28202C1B-B940-40FF-82FC-D7B229679605}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ASAPI"
.\debug.cpp(400) : Destination="\Device\ASAPI"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgrMsg"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) : Destination="\Device\USBFDO-0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) : Destination="\Device\Tcp"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&1564baff&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) : Destination="\Device\VideoPdo0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) : Destination="\Device\USBFDO-1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000038"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIPX"
.\debug.cpp(400) : Destination="\Device\NdisWanIpx"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) : Destination="\Device\Harddisk0\DR0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&2817ec26&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\0000006c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) : Destination="\DosDevices\LPT1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2"
.\debug.cpp(400) : Destination="\Device\USBFDO-2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\H:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureF9F5F9F5Offset23CC088600Length1770CFC00#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1"
.\debug.cpp(400) : Destination="\Device\Harddisk1\DR1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_04f2&Pid_0200&MI_01&Col03#7&37a29f0b&0&0002#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\0000008a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) : Destination="\Device\sysaudio"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) : Destination="\Device\FsWrap"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3"
.\debug.cpp(400) : Destination="\Device\USBFDO-3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) : Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive2"
.\debug.cpp(400) : Destination="\Device\Harddisk2\DR8"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\BTSERIAL"
.\debug.cpp(400) : Destination="\Device\BTSERIAL"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0401#1#{97f76ef0-f883-11d0-af1f-0000f800845c}"
.\debug.cpp(400) : Destination="\Device\00000067"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD4"
.\debug.cpp(400) : Destination="\Device\USBFDO-4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1"
.\debug.cpp(400) : Destination="\Device\CdRom1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0510#2#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000065"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_30381849&REV_B0#3&267a616a&0&81#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0013"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination="\Device\00000048"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#aa#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination="\Device\00000046"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) : Destination="\GLOBAL??"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\I:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomPIONEER_DVD_RW__DVR-106D________________1.05____#43204447314c343838305732204c202020202020#{1186654d-47b8-48b9-beb9-7df113ae3c67}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP1T0L0-18"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) : Destination="\Device\0000006e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Paspi0"
.\debug.cpp(400) : Destination="\Device\Paspi0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0"
.\debug.cpp(400) : Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Secdrv"
.\debug.cpp(400) : Destination="\Device\Secdrv"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\BTSLBCSP"
.\debug.cpp(400) : Destination="\Device\BTSLBCSP"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) : Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) : Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_WIBU_-&Prod_CodeMeter-Stick&Rev_v1.0#0001250976&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000083"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_30381849&REV_B0#3&267a616a&0&80#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0012"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#NET#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000039"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureF9F5F9F5Offset7E00Length12A3418A00#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}"
.\debug.cpp(400) : Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\J:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{29d69b2b-8f4a-11db-8ee9-00038a000015}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination="\Device\0000006e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{BBC005C0-D940-4903-8C2C-CDD1E26DEDC5}"
.\debug.cpp(400) : Destination="\Device\{BBC005C0-D940-4903-8C2C-CDD1E26DEDC5}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{48D7BB47-EC7F-41A1-A92C-2F7A18074438}"
.\debug.cpp(400) : Destination="\Device\{48D7BB47-EC7F-41A1-A92C-2F7A18074438}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{a5ad55e6-9f57-11dc-bcaf-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\CdRom1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{5209fa74-1aca-11d8-85c5-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) : Destination="\Device\MountPointManager"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ssmctl"
.\debug.cpp(400) : Destination="\Device\ssmctl"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000033"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIPX#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000035"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32"
.\debug.cpp(400) : Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0E#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination="\Device\00000044"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FDC#GENERIC_FLOPPY_DRIVE#5&2578af31&0&0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\FloppyPDO0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) : Destination="\Device\WANARP"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomSONY_DVD-ROM_DDU1612____________________DYS3____#5&28c012a3&0&0.1.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP1T1L0-20"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&1208a94f&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomPIONEER_DVD_RW__DVR-106D________________1.05____#43204447314c343838305732204c202020202020#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP1T0L0-18"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0660&SUBSYS_18490660&REV_1000#4&db54b75&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\00000079"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&2ab0a5a&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\A:"
.\debug.cpp(400) : Destination="\Device\Floppy0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{a5ad55e7-9f57-11dc-bcaf-00038a000015}"
.\debug.cpp(400) : Destination="\Device\Floppy0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{29d69b2a-8f4a-11db-8ee9-00038a000015}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature2357DB97Offset3D08BDFC00LengthD7CEF8600#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomPIONEER_DVD_RW__DVR-106D________________1.05____#43204447314c343838305732204c202020202020#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP1T0L0-18"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3371&SUBSYS_33711849&REV_01#4&354aea31&0&0008#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0022"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) : Destination="\Device\NdisWanIp"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{5209fa76-1aca-11d8-85c5-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LMOUSE"
.\debug.cpp(400) : Destination="\Device\lmouse"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) : Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0660&SUBSYS_18490660&REV_1000#4&db54b75&0&0001#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\00000079"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) : Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureF9F5F9F5Offset12A3428600Length1128C58200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature1316A0Offset7E00Length2730C00#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomSONY_DVD-ROM_DDU1612____________________DYS3____#5&28c012a3&0&0.1.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP1T1L0-20"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_04f2&Pid_0200&MI_01&Col02#7&37a29f0b&0&0001#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\00000089"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_04f2&Pid_0200&MI_01&Col01#7&37a29f0b&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\00000088"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_064f&Pid_03e9#0001250976#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000037"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) : Destination="\Device\ParTechInc0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MxlW2k"
.\debug.cpp(400) : Destination="\Device\MxlW2k"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{5209fa72-1aca-11d8-85c5-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_04f2&Pid_0200&MI_01&Col05#7&37a29f0b&0&0004#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\0000008c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) : Destination="\Device\NdisTapi"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) : Destination="\Device\NdisWan"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1"
.\debug.cpp(400) : Destination="\Device\Parallel0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) : Destination="\Device\0000003c"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AscKmd"
.\debug.cpp(400) : Destination="\Device\AscKmd"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) : Destination="\Device\IPMULTICAST"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) : Destination="\Device\ParTechInc1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\M:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) : Destination="\Device\LanmanRedirector"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3104&SUBSYS_31041849&REV_90#3&267a616a&0&84#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0016"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0660&SUBSYS_18490660&REV_1000#4&db54b75&0&0001#{86841137-ed8e-4d97-9975-f2ed56b4430e}"
.\debug.cpp(400) : Destination="\Device\00000079"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) : Destination="\Device\ParTechInc2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgr"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{9B3DAEE7-49D1-4F86-8753-F31AA13E8280}"
.\debug.cpp(400) : Destination="\Device\{9B3DAEE7-49D1-4F86-8753-F31AA13E8280}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_IRDAMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000032"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) : Destination="\Device\FtControl"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{29d69b2c-8f4a-11db-8ee9-00038a000015}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F03#4&2817ec26&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\0000006d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) : Destination="\Device\MailSlot"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) : Destination="\DosDevices\COM1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{5209fa73-1aca-11d8-85c5-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature2357DB97Offset1E845EFE00Length1E845EFE00#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) : Destination=""

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio"
.\debug.cpp(400) : Destination="\Device\Ndisuio"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\0000003b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:"
.\debug.cpp(400) : Destination="\Device\Ide\ViaIdePort2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) : Destination="\Device\Null"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature2357DB97Offset7E00Length1E845E8000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avipbb"
.\debug.cpp(400) : Destination="\Device\avipbb"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F03#4&2817ec26&0#{f117b9b2-6e65-11d2-a148-00001c2053de}"
.\debug.cpp(400) : Destination="\Device\0000006d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_30381849&REV_B0#3&267a616a&0&82#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0014"

.\debug.cpp(451) : **********************************************
.\boot_cleaner.cpp(1077) : System volume is \\.\C:
.\boot_cleaner.cpp(1113) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\boot_cleaner.cpp(424) : Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf
.\boot_cleaner.cpp(1151) :
.\boot_cleaner.cpp(1152) : Size Device Name MBR Status
.\boot_cleaner.cpp(1153) : --------------------------------------------
.\boot_cleaner.cpp(1197) : 149 GB \\.\PhysicalDrive0 Unknown boot code
.\boot_cleaner.cpp(1203) :
.\boot_cleaner.cpp(1209) : Unknown boot code has been found on some of your physical disks.
.\boot_cleaner.cpp(1211) : To inspect the boot code manually, dump the master boot sector:
.\boot_cleaner.cpp(1212) : remover.exe dump <device_name> [output_file]
.\boot_cleaner.cpp(1216) : To disinfect the master boot sector, use the following command:
.\boot_cleaner.cpp(1217) : remover.exe fix <device_name>
.\boot_cleaner.cpp(1220) :
.\boot_cleaner.cpp(1242) : Done;

cosinus

09.08.2010 09:24

Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!
Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:

Code:

remover.exe fix \\.\PhysicalDrive0

EOD-Fw

09.08.2010 09:44

In dem Feld steht schon nach dem Öffnen: C:\Dokumente und Einstellungen\Privat>

dahinter habe ich dann den Text eingegeben und bekomme dann die Meldung:
CreateFile() ERROR 2
ERROR: Can´t open physical disk device.

cosinus

09.08.2010 09:47

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

EOD-Fw

09.08.2010 09:59

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000013fd

Kernel Drivers (total 136):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF798B000 viaide.sys
0xF7607000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF770F000 PartMgr.sys
0xF7717000 videX32.sys
0xF7617000 ViBus.sys
0xF7627000 VolSnap.sys
0xF74BF000 atapi.sys
0xF7637000 ViPrt.sys
0xF7647000 disk.sys
0xF7657000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF749F000 fltmgr.sys
0xF748D000 sr.sys
0xF7667000 PxHelp20.sys
0xF7860000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF7833000 NDIS.sys
0xF7677000 uagp35.sys
0xF7687000 ohci1394.sys
0xF7697000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xF796D000 Mup.sys
0xBA6D0000 btkrnl.sys
0xF7526000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xB9FE7000 \SystemRoot\system32\DRIVERS\S3gIGPm.sys
0xB9FD3000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7516000 \SystemRoot\System32\DRIVERS\imapi.sys
0xBA660000 \SystemRoot\system32\drivers\pfc.sys
0xF77FF000 \SystemRoot\System32\Drivers\ASAPIW2K.sys
0xF7807000 \SystemRoot\System32\Drivers\MxlW2k.SYS
0xF7506000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF74F6000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB9FB0000 \SystemRoot\System32\DRIVERS\ks.sys
0xF780F000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB9F8C000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF7817000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xF747D000 \SystemRoot\System32\DRIVERS\serial.sys
0xF781F000 \SystemRoot\system32\DRIVERS\irsir.sys
0xBA4C9000 \SystemRoot\System32\DRIVERS\irenum.sys
0xF7727000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB9F78000 \SystemRoot\System32\DRIVERS\parport.sys
0xF746D000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF7747000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF745D000 \SystemRoot\system32\DRIVERS\L8042pr2.Sys
0xF744D000 \SystemRoot\system32\DRIVERS\LMouFlt2.Sys
0xBA0ED000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xBA4C1000 \SystemRoot\System32\DRIVERS\serenum.sys
0xF743D000 \SystemRoot\system32\DRIVERS\fetnd5bv.sys
0xB9F50000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA1A6000 \SystemRoot\System32\DRIVERS\audstub.sys
0xBA0E5000 \SystemRoot\System32\DRIVERS\rasirda.sys
0xBA0DD000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF742D000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBA4B9000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB9F39000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF741D000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF740D000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xBA0D5000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xBA0CD000 \SystemRoot\System32\DRIVERS\raspti.sys
0xBA0C5000 \SystemRoot\System32\DRIVERS\wanatw4.sys
0xF7887000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF79E3000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB9EDB000 \SystemRoot\System32\DRIVERS\update.sys
0xBA4B1000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB9A6F000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB9A4B000 \SystemRoot\system32\drivers\portcls.sys
0xF7877000 \SystemRoot\system32\drivers\drmk.sys
0xBA391000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA301000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF79F1000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xBA0AD000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xF79F5000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA13E000 \SystemRoot\System32\Drivers\Null.SYS
0xF79F7000 \SystemRoot\System32\Drivers\Beep.SYS
0xF774F000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xF7757000 \SystemRoot\System32\drivers\vga.sys
0xF79F9000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF775F000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
0xF79FF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7767000 \SystemRoot\System32\DRIVERS\usbccgp.sys
0xF776F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7777000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA678000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB82C7000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xF76E7000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xB826E000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB8248000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xB8220000 \SystemRoot\System32\DRIVERS\netbt.sys
0xF76F7000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB81FE000 \SystemRoot\System32\drivers\afd.sys
0xF7586000 \SystemRoot\System32\DRIVERS\netbios.sys
0xF777F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB81D3000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB8163000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xF7566000 \SystemRoot\System32\Drivers\Fips.SYS
0xB8128000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB9992000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xF7536000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xF7A03000 \??\C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avgio.sys
0xB998A000 \SystemRoot\System32\DRIVERS\kbdhid.sys
0xB9986000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xB7ADA000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB7AC2000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79C9000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB800A000 \SystemRoot\System32\drivers\Dxapi.sys
0xB82DA000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xB7EB2000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\S3gIGP.dll
0xBF0F0000 \SystemRoot\System32\s3ginv.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA6D72000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA6D0C000 \SystemRoot\system32\DRIVERS\irda.sys
0xA6CF6000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
0xB9A0B000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
0xA6D9E000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xA6AD9000 \SystemRoot\system32\drivers\wdmaud.sys
0xA6C0E000 \SystemRoot\system32\drivers\sysaudio.sys
0xA6BEE000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
0xF79B7000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB7B06000 \??\C:\WINDOWS\system32\drivers\btserial.sys
0xA69B9000 \??\C:\WINDOWS\system32\drivers\btslbcsp.sys
0xA6912000 \SystemRoot\System32\DRIVERS\srv.sys
0xA6A16000 \SystemRoot\System32\DRIVERS\secdrv.sys
0xA666A000 \SystemRoot\System32\Drivers\Cdfs.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 39):
0 System Idle Process
4 System
444 C:\WINDOWS\system32\smss.exe
496 csrss.exe
520 C:\WINDOWS\system32\winlogon.exe
564 C:\WINDOWS\system32\services.exe
576 C:\WINDOWS\system32\lsass.exe
764 C:\WINDOWS\system32\svchost.exe
812 svchost.exe
880 C:\WINDOWS\system32\svchost.exe
1016 svchost.exe
1136 svchost.exe
1316 C:\WINDOWS\system32\spoolsv.exe
1364 C:\Programme\Anti-Vir\Avira\AntiVir Desktop\sched.exe
1592 C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avguard.exe
1604 C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe
1648 C:\Programme\Java\jre6\bin\jqs.exe
1680 C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
1732 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
1844 C:\WINDOWS\explorer.exe
1936 C:\Programme\BUFFALO\NASNAVI\nassvc.exe
2008 C:\WINDOWS\system32\snmp.exe
132 C:\WINDOWS\system32\svchost.exe
140 C:\WINDOWS\wanmpsvc.exe
1260 C:\WINDOWS\Dit.exe
620 C:\WINDOWS\system32\PRISMSTA.exe
1412 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
1576 C:\WINDOWS\system32\VTTimer.exe
1580 C:\WINDOWS\system32\S3Trayp.exe
1632 C:\WINDOWS\RTHDCPL.EXE
1780 C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avgnt.exe
1920 C:\WINDOWS\DitExp.exe
2088 C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
2232 C:\Programme\BUFFALO\NASNAVI\nassche.exe
3080 C:\Programme\UpsPilot\wpRMI.exe
3148 C:\Programme\UpsPilot\jre\bin\javaw.exe
3248 alg.exe
2176 C:\WINDOWS\system32\cmd.exe
2644 C:\Dokumente und Einstellungen\Privat\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000012`a3428600 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000023`cc088600 (FAT32)
\\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\I: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (FAT32)
\\.\J: --> \\.\PhysicalDrive1 at offset 0x0000001e`845efe00 (NTFS)
\\.\M: --> \\.\PhysicalDrive1 at offset 0x0000003d`08bdfc00 (NTFS)

PhysicalDrive0 Model Number: ST3160021A, Rev: 3.04
PhysicalDrive1 Model Number: MAXTORSTM3320820A, Rev: 3.AAE
PhysicalDrive2 Model Number: WIBU -CodeMeter-Stick, Rev: v1.0

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
298 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
0 GB \\.\PhysicalDrive2 RE: Unknown MBR code
SHA1: 33BDFB5E6CEC206D777540F34348E5E41F4ACAE2

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

cosinus

09.08.2010 10:35

Das sieht ok aus. Nur der WIBU-USB-Stick (?) will sich nicht lesen lassen...
Die MBRs der Festplatten sind ok.

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

EOD-Fw

09.08.2010 12:02

Ich krieg die Krise!!!

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4410

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.08.2010 12:56:43
mbam-log-2010-08-09 (12-56-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|I:\|J:\|M:\|)
Durchsuchte Objekte: 230425
Laufzeit: 1 Stunde(n), 6 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP1734\A0090647.exe (Trojan.PWS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP1734\A0090648.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

Soll ich jetzt trotzdem direkt SuperAntiSpyware laufen lassen oder muss ich erst etwas anderes machen?

EOD-Fw

09.08.2010 15:05

Weitere Rückmeldung:
SUPERAntiSpyware ist ohne Fund durchgelaufen.
Den USB Stick (ist ein Hardware-Lock für ein Spiel) habe ich entfernt.

cosinus

09.08.2010 18:17

Sieht ok aus, da wurden nur Überreste in der Systemwiederherstellung gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

EOD-Fw

10.08.2010 10:18

Moin Arne!
Bis jetzt (klopf klopf klopf) läuft alles einwandfrei!
Habe die Zwischenzeit genutzt um tips aus dem Forum umzusetzen (Firefox, zweiter Benutzer zum Surfen, allgemeine Aufräumarbeiten)
Die einzige Auffälligkeit:
Nach dem Neustart erscheint ein Fenster mit der Meldung:

(Kopfzeile) CNYHKey.exe - Komponente nicht gefunden
Die Anwendung konnte nicht gestartet werden, weil HKCYDLL.dll nicht gefunden wurde. Neuinstallation der Anwendung könnte das Problem beheben.
Und dann eine "OK-Schaltfläche"
Ich mache das Fenster immer mit X zu weil ich nicht weiß welches Programm sich dahinter verbirgt.

Erstmal :dankeschoen: für Deine Hilfe und ein Großes Lob an die Betreiber des Boards.
Falls ich mich bei Dir revangieren kann (falls mal jemand eine Fliegerbombe oder andere Gemeinheiten in Deinem Garten findet) meld Dich bei mir!

Viele Grüße
EOD-Fw

cosinus

10.08.2010 10:41

Zitat:

(Kopfzeile) CNYHKey.exe - Komponente nicht gefunden
Die Anwendung konnte nicht gestartet werden, weil HKCYDLL.dll nicht gefunden wurde. Neuinstallation der Anwendung könnte das Problem beheben.

Hast du mal Treiber für Tastatur/Maus installiert? Evtl. hab ich die Dateien bei der Bereinigung versehentlich mit gelöscht. http://cheesebuerger.de/images/midi/konfus/a082.gif

Einfach das Setup dieser treiber noch ausführen sollte helfen.

Alle Zeitangaben in WEZ +1. Es ist jetzt 00:17 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131