|
TR/Crypt.ZPACK.Gen in C:\WINDOWS\system32\drivers\gyhmiej.sys und TR/Autorun.AJH bzw .INF.184 Hallo! Avira hat vor etwa 10 Tagen das erste Mal den obengenannten Virus (neben einigen anderen) auf meinem PC gefunden und in Quarantäne verschoben, seither taucht er aber laufend wieder in C:\WINDOWS\system32\drivers\gyhmiej.sys auf und trotz ausführlichem Googeln weiß ich als absoluter Computer-Laie nicht, wie ich ihn wieder loswerden kann. Der heutige Avira Scan (Update 18.8.2010) hat wieder Folgendes ergeben: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 18. August 2010 09:44 Es wird nach 2724817 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : *** Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 11:57:22 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 08:05:58 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:39:53 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:19:34 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:19:42 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 14:14:45 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 09:23:16 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 09:23:17 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 09:23:17 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 09:23:17 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 09:23:17 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 09:23:18 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 14:58:49 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 14:58:33 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:59:25 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 15:00:24 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 14:59:33 VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 12:16:54 VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 12:16:56 VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 12:16:57 VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:51:03 VBASE022.VDF : 7.10.10.191 2048 Bytes 16.08.2010 19:51:03 VBASE023.VDF : 7.10.10.192 2048 Bytes 16.08.2010 19:51:03 VBASE024.VDF : 7.10.10.193 2048 Bytes 16.08.2010 19:51:03 VBASE025.VDF : 7.10.10.194 2048 Bytes 16.08.2010 19:51:03 VBASE026.VDF : 7.10.10.195 2048 Bytes 16.08.2010 19:51:03 VBASE027.VDF : 7.10.10.196 2048 Bytes 16.08.2010 19:51:04 VBASE028.VDF : 7.10.10.197 2048 Bytes 16.08.2010 19:51:04 VBASE029.VDF : 7.10.10.198 2048 Bytes 16.08.2010 19:51:04 VBASE030.VDF : 7.10.10.199 2048 Bytes 16.08.2010 19:51:04 VBASE031.VDF : 7.10.10.206 55808 Bytes 17.08.2010 19:51:05 Engineversion : 8.2.4.34 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 14:58:54 AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 30.07.2010 14:58:54 AESCN.DLL : 8.1.6.1 127347 Bytes 17.05.2010 20:26:22 AESBX.DLL : 8.1.3.1 254324 Bytes 11.05.2010 09:19:58 AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 07:17:22 AEPACK.DLL : 8.2.3.5 471412 Bytes 06.08.2010 21:52:48 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 09:20:39 AEHEUR.DLL : 8.1.2.11 2834805 Bytes 06.08.2010 21:52:47 AEHELP.DLL : 8.1.13.2 242039 Bytes 21.07.2010 07:13:14 AEGEN.DLL : 8.1.3.19 393587 Bytes 06.08.2010 21:52:42 AEEMU.DLL : 8.1.2.0 393588 Bytes 11.05.2010 09:19:50 AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 07:13:04 AEBB.DLL : 8.1.1.0 53618 Bytes 11.05.2010 09:19:49 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59 AVREP.DLL : 8.0.0.7 159784 Bytes 11.05.2010 09:19:59 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Mittwoch, 18. August 2010 09:44 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gyhmiej\type [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gyhmiej\start [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gyhmiej\errorcontrol [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gyhmiej\group [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gyhmiej\l3tja0jp3 [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gyhmiej\nobr5a7w3 [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gyhmiej\s5bol0c4 [INFO] Der Registrierungseintrag ist nicht sichtbar. Es wurden '45507' Objekte überprüft, '7' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CMUpdater.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UIMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UIExec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'epm-dm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EOUWiz.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iFrmewrk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AssistantServices.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '49' Prozesse mit '49' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '66' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AEECJW9O\GraboidVideoSetup-1.73h-complete[1].exe [0] Archivtyp: NSIS --> ProgramFilesDir/vlc-1.0.1-win32.exe [1] Archivtyp: NSIS --> ProgramFilesDir/vlc.exe.manifest [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. --> ProgramFilesDir/GraboidClient.exe [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AEECJW9O\GraboidVideoSetup-1.8b-complete[1].exe [0] Archivtyp: NSIS --> ProgramFilesDir/GraboidClient.exe [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\WINDOWS\system32\drivers\gyhmiej.sys [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen [WARNUNG] Die Datei konnte nicht geöffnet werden! [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cd39d82.qua' verschoben! Ende des Suchlaufs: Mittwoch, 18. August 2010 10:45 Benötigte Zeit: 1:00:36 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 4212 Verzeichnisse wurden überprüft 237863 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 237859 Dateien ohne Befall 1041 Archive wurden durchsucht 8 Warnungen 3 Hinweise 45507 Objekte wurden beim Rootkitscan durchsucht 7 Versteckte Objekte wurden gefunden Danach habe ich auch noch meine externe Festplatte mit Avira gescannt, auch dort hat Avira offensichtlich Trojaner gefunden - ich musste den Scan aber bei 99% abbrechen weil sich der PC augehängt hat: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 18. August 2010 10:47 Es wird nach 2724817 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : *** Computername : *** Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 11:57:22 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 08:05:58 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:39:53 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:19:34 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:19:42 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 14:14:45 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 09:23:16 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 09:23:17 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 09:23:17 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 09:23:17 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 09:23:17 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 09:23:18 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 14:58:49 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 14:58:33 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:59:25 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 15:00:24 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 14:59:33 VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 12:16:54 VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 12:16:56 VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 12:16:57 VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 19:51:03 VBASE022.VDF : 7.10.10.191 2048 Bytes 16.08.2010 19:51:03 VBASE023.VDF : 7.10.10.192 2048 Bytes 16.08.2010 19:51:03 VBASE024.VDF : 7.10.10.193 2048 Bytes 16.08.2010 19:51:03 VBASE025.VDF : 7.10.10.194 2048 Bytes 16.08.2010 19:51:03 VBASE026.VDF : 7.10.10.195 2048 Bytes 16.08.2010 19:51:03 VBASE027.VDF : 7.10.10.196 2048 Bytes 16.08.2010 19:51:04 VBASE028.VDF : 7.10.10.197 2048 Bytes 16.08.2010 19:51:04 VBASE029.VDF : 7.10.10.198 2048 Bytes 16.08.2010 19:51:04 VBASE030.VDF : 7.10.10.199 2048 Bytes 16.08.2010 19:51:04 VBASE031.VDF : 7.10.10.206 55808 Bytes 17.08.2010 19:51:05 Engineversion : 8.2.4.34 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 14:58:54 AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 30.07.2010 14:58:54 AESCN.DLL : 8.1.6.1 127347 Bytes 17.05.2010 20:26:22 AESBX.DLL : 8.1.3.1 254324 Bytes 11.05.2010 09:19:58 AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 07:17:22 AEPACK.DLL : 8.2.3.5 471412 Bytes 06.08.2010 21:52:48 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 09:20:39 AEHEUR.DLL : 8.1.2.11 2834805 Bytes 06.08.2010 21:52:47 AEHELP.DLL : 8.1.13.2 242039 Bytes 21.07.2010 07:13:14 AEGEN.DLL : 8.1.3.19 393587 Bytes 06.08.2010 21:52:42 AEEMU.DLL : 8.1.2.0 393588 Bytes 11.05.2010 09:19:50 AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 07:13:04 AEBB.DLL : 8.1.1.0 53618 Bytes 11.05.2010 09:19:49 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59 AVREP.DLL : 8.0.0.7 159784 Bytes 11.05.2010 09:19:59 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29 Konfiguration für den aktuellen Suchlauf: Job Name..............................: ShlExt Konfigurationsdatei...................: C:\DOKUME~1\***\LOKALE~1\Temp\13899da1.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: F:, Durchsuche aktive Programme...........: aus Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Mittwoch, 18. August 2010 10:47 Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'F:\' <FREECOM HDD> F:\System Volume Information\_restore{293DD5DA-0EEC-4DB6-BEDA-CB57E4DADA56}\RP46\A0030058.inf [FUND] Ist das Trojanische Pferd TR/Autorun.AJH [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9ba00c.qua' verschoben! F:\System Volume Information\_restore{293DD5DA-0EEC-4DB6-BEDA-CB57E4DADA56}\RP46\A0030082.inf [FUND] Ist das Trojanische Pferd TR/Autorun.AJH [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9ba00f.qua' verschoben! F:\System Volume Information\_restore{293DD5DA-0EEC-4DB6-BEDA-CB57E4DADA56}\RP46\A0030103.inf [FUND] Ist das Trojanische Pferd TR/Autorun.AJH [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9ba012.qua' verschoben! F:\System Volume Information\_restore{293DD5DA-0EEC-4DB6-BEDA-CB57E4DADA56}\RP46\A0031116.inf [FUND] Ist das Trojanische Pferd TR/Autorun.AJH [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9ba014.qua' verschoben! F:\System Volume Information\_restore{293DD5DA-0EEC-4DB6-BEDA-CB57E4DADA56}\RP48\A0035213.inf [FUND] Ist das Trojanische Pferd TR/Autorun.AJH [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9ba017.qua' verschoben! F:\System Volume Information\_restore{293DD5DA-0EEC-4DB6-BEDA-CB57E4DADA56}\RP48\A0036209.inf [FUND] Ist das Trojanische Pferd TR/Autorun.AJH [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9ba019.qua' verschoben! F:\System Volume Information\_restore{DF204B26-CFD7-4692-8315-3608C55344A9}\RP175\A0081016.inf [FUND] Ist das Trojanische Pferd TR/AutorunINF.184 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9ba01c.qua' verschoben! Ende des Suchlaufs: Mittwoch, 18. August 2010 11:11 Benötigte Zeit: 23:39 Minute(n) Der Suchlauf wurde abgebrochen! 874 Verzeichnisse wurden überprüft 14807 Dateien wurden geprüft 7 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 7 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 14800 Dateien ohne Befall 126 Archive wurden durchsucht 0 Warnungen 7 Hinweise Den Cleaner hab ich auch wie empfohlen drüberlaufen lassen. Der MalwareByte-QuickScan ergab offensichtlich nichts: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4442 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 18.08.2010 11:26:08 mbam-log-2010-08-18 (11-26-08).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 129116 Laufzeit: 10 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Scan der externen Festplatte: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4444 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 18.08.2010 11:57:44 mbam-log-2010-08-18 (11-57-44).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 14117 Laufzeit: 2 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Der OTL-Scan brachte folgendes Ergebnis:OTL Logfile: Code: OTL Extras logfile created on: 18.08.2010 12:04:23 - Run 1OTL Logfile: Code: OTL logfile created on: 18.08.2010 12:04:23 - Run 1Ich weiß wirklich nicht, was ich machen soll, ich hoffe ich hab soweit alle Schritte abgehakt - bin sehrsehr dankbar für eure Hilfe!! |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! |
Hallo, hier der Malwarebyte Vollscan-Report - findet offensichtlich auch hier nichts... Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4445 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 18.08.2010 14:57:14 mbam-log-2010-08-18 (14-57-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 181042 Laufzeit: 42 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) aber mein PC hängt definitiv, ist sehr langsam und auch die Internetverbindung wird laufend getrennt, in WLAN kann ich mich gar nicht einloggen... |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt. |
Alsooo, der GMER Scan hat folgendes ergeben: GMER Logfile: Code: GMER 1.0.15.14966 - hxxp://www.gmer.netDer Osam Scan: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0In beiden Fällen bin ich nicht sicher, ob auch die externe Festplatte geprüft wurde, angeschlossen war sie jedenfalls... den bootkit remover downloade ich dann jetzt - wollte nur sichergehen, die ergebnisse einmal gepostet zu haben, falls mir dann alles abstürzen sollte oder so ;-) |
Das ist jetzt auch das Ergebnis des Bootkit Removers: Bootkit Remover (c) 2009 eSage Lab www.esagelab.com Program version: 1.1.0.0 OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) System volume is \\.\C: \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf Size Device Name MBR Status -------------------------------------------- 55 GB \\.\PhysicalDrive0 Unknown boot code Unknown boot code has been found on some of your physical disks. To inspect the boot code manually, dump the master boot sector: remover.exe dump <device_name> [output_file] To disinfect the master boot sector, use the following command: remover.exe fix <device_name> Done.. und dann ist da auch noch diese File auf meinen Desktop: .\debug.cpp(238) : Debug log started at 18.08.2010 - 14:31:37 .\boot_cleaner.cpp(675) : Bootkit Remover .\boot_cleaner.cpp(676) : (c) 2009 eSage Lab .\boot_cleaner.cpp(677) : www.esagelab.com .\boot_cleaner.cpp(681) : Program version: 1.1.0.0 .\boot_cleaner.cpp(688) : OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) .\debug.cpp(248) : ********************************************** .\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] *********** .\debug.cpp(250) : ********************************************** .\debug.cpp(256) : 0x804d7000 0x001f9280 "\WINDOWS\system32\ntkrnlpa.exe" .\debug.cpp(256) : 0x806d1000 0x00020300 "\WINDOWS\system32\hal.dll" .\debug.cpp(256) : 0xf7abe000 0x00002000 "\WINDOWS\system32\KDCOM.DLL" .\debug.cpp(256) : 0xf79ce000 0x00003000 "\WINDOWS\system32\BOOTVID.dll" .\debug.cpp(256) : 0xf748e000 0x0002f000 "ACPI.sys" .\debug.cpp(256) : 0xf7ac0000 0x00002000 "\WINDOWS\system32\DRIVERS\WMILIB.SYS" .\debug.cpp(256) : 0xf747d000 0x00011000 "pci.sys" .\debug.cpp(256) : 0xf75be000 0x0000a000 "isapnp.sys" .\debug.cpp(256) : 0xf73bc000 0x000c1000 "gyhmiej.sys" .\debug.cpp(256) : 0xf79d2000 0x00003000 "compbatt.sys" .\debug.cpp(256) : 0xf79d6000 0x00004000 "\WINDOWS\system32\DRIVERS\BATTC.SYS" .\debug.cpp(256) : 0xf7b86000 0x00001000 "pciide.sys" .\debug.cpp(256) : 0xf783e000 0x00007000 "\WINDOWS\system32\DRIVERS\PCIIDEX.SYS" .\debug.cpp(256) : 0xf7ac2000 0x00002000 "intelide.sys" .\debug.cpp(256) : 0xf739e000 0x0001e000 "pcmcia.sys" .\debug.cpp(256) : 0xf75ce000 0x0000b000 "MountMgr.sys" .\debug.cpp(256) : 0xf737f000 0x0001f000 "ftdisk.sys" .\debug.cpp(256) : 0xf79da000 0x00003000 "ACPIEC.sys" .\debug.cpp(256) : 0xf7b87000 0x00001000 "\WINDOWS\system32\DRIVERS\OPRGHDLR.SYS" .\debug.cpp(256) : 0xf7846000 0x00005000 "PartMgr.sys" .\debug.cpp(256) : 0xf75de000 0x0000e000 "VolSnap.sys" .\debug.cpp(256) : 0xf7367000 0x00018000 "atapi.sys" .\debug.cpp(256) : 0xf75ee000 0x00009000 "disk.sys" .\debug.cpp(256) : 0xf75fe000 0x0000d000 "\WINDOWS\system32\DRIVERS\CLASSPNP.SYS" .\debug.cpp(256) : 0xf7347000 0x00020000 "fltmgr.sys" .\debug.cpp(256) : 0xf7335000 0x00012000 "sr.sys" .\debug.cpp(256) : 0xf731e000 0x00017000 "KSecDD.sys" .\debug.cpp(256) : 0xf7291000 0x0008d000 "Ntfs.sys" .\debug.cpp(256) : 0xf7264000 0x0002d000 "NDIS.sys" .\debug.cpp(256) : 0xf724a000 0x0001a000 "Mup.sys" .\debug.cpp(256) : 0xf784e000 0x00006000 "BMLoad.sys" .\debug.cpp(256) : 0xf775e000 0x0000a000 "\SystemRoot\system32\DRIVERS\intelppm.sys" .\debug.cpp(256) : 0xf70df000 0x00101000 "\SystemRoot\system32\DRIVERS\ialmnt5.sys" .\debug.cpp(256) : 0xf70cb000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS" .\debug.cpp(256) : 0xf70a3000 0x00028000 "\SystemRoot\system32\DRIVERS\HDAudBus.sys" .\debug.cpp(256) : 0xf78ee000 0x00006000 "\SystemRoot\system32\DRIVERS\usbuhci.sys" .\debug.cpp(256) : 0xf707f000 0x00024000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS" .\debug.cpp(256) : 0xf78f6000 0x00008000 "\SystemRoot\system32\DRIVERS\usbehci.sys" .\debug.cpp(256) : 0xf6d59000 0x00326000 "\SystemRoot\system32\DRIVERS\w29n51.sys" .\debug.cpp(256) : 0xf78fe000 0x00006000 "\SystemRoot\system32\DRIVERS\RTL8139.SYS" .\debug.cpp(256) : 0xf776e000 0x0000d000 "\SystemRoot\system32\DRIVERS\i8042prt.sys" .\debug.cpp(256) : 0xf7906000 0x00007000 "\SystemRoot\system32\DRIVERS\kbdclass.sys" .\debug.cpp(256) : 0xf6d2a000 0x0002f000 "\SystemRoot\system32\DRIVERS\SynTP.sys" .\debug.cpp(256) : 0xf7ae2000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS" .\debug.cpp(256) : 0xf790e000 0x00006000 "\SystemRoot\system32\DRIVERS\mouclass.sys" .\debug.cpp(256) : 0xf777e000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys" .\debug.cpp(256) : 0xf778e000 0x00010000 "\SystemRoot\system32\DRIVERS\cdrom.sys" .\debug.cpp(256) : 0xf779e000 0x0000f000 "\SystemRoot\system32\DRIVERS\redbook.sys" .\debug.cpp(256) : 0xf6d07000 0x00023000 "\SystemRoot\system32\DRIVERS\ks.sys" .\debug.cpp(256) : 0xf7a7e000 0x00004000 "\SystemRoot\system32\DRIVERS\CmBatt.sys" .\debug.cpp(256) : 0xf7c09000 0x00001000 "\SystemRoot\system32\DRIVERS\audstub.sys" .\debug.cpp(256) : 0xf77ae000 0x0000d000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys" .\debug.cpp(256) : 0xf7a82000 0x00003000 "\SystemRoot\system32\DRIVERS\ndistapi.sys" .\debug.cpp(256) : 0xf6cc0000 0x00017000 "\SystemRoot\system32\DRIVERS\ndiswan.sys" .\debug.cpp(256) : 0xf77be000 0x0000b000 "\SystemRoot\system32\DRIVERS\raspppoe.sys" .\debug.cpp(256) : 0xf77ce000 0x0000c000 "\SystemRoot\system32\DRIVERS\raspptp.sys" .\debug.cpp(256) : 0xf7916000 0x00005000 "\SystemRoot\system32\DRIVERS\TDI.SYS" .\debug.cpp(256) : 0xf6caf000 0x00011000 "\SystemRoot\system32\DRIVERS\psched.sys" .\debug.cpp(256) : 0xf77de000 0x00009000 "\SystemRoot\system32\DRIVERS\msgpc.sys" .\debug.cpp(256) : 0xf791e000 0x00005000 "\SystemRoot\system32\DRIVERS\ptilink.sys" .\debug.cpp(256) : 0xf7926000 0x00005000 "\SystemRoot\system32\DRIVERS\raspti.sys" .\debug.cpp(256) : 0xf77ee000 0x0000a000 "\SystemRoot\system32\DRIVERS\termdd.sys" .\debug.cpp(256) : 0xf7ae8000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys" .\debug.cpp(256) : 0xf6c29000 0x0005e000 "\SystemRoot\system32\DRIVERS\update.sys" .\debug.cpp(256) : 0xf7a9a000 0x00004000 "\SystemRoot\system32\DRIVERS\mssmbios.sys" .\debug.cpp(256) : 0xf780e000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS" .\debug.cpp(256) : 0xaa3c0000 0x00400000 "\SystemRoot\system32\drivers\RtkHDAud.sys" .\debug.cpp(256) : 0xaa39c000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys" .\debug.cpp(256) : 0xf782e000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys" .\debug.cpp(256) : 0xf762e000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbhub.sys" .\debug.cpp(256) : 0xf7a62000 0x00003000 "\SystemRoot\System32\Drivers\i2omgmt.SYS" .\debug.cpp(256) : 0xf7b06000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS" .\debug.cpp(256) : 0xf7c7d000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS" .\debug.cpp(256) : 0xf7b08000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS" .\debug.cpp(256) : 0xf795e000 0x00006000 "\SystemRoot\System32\drivers\vga.sys" .\debug.cpp(256) : 0xf7b0a000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS" .\debug.cpp(256) : 0xf7b0c000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys" .\debug.cpp(256) : 0xf7966000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS" .\debug.cpp(256) : 0xf796e000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS" .\debug.cpp(256) : 0xf7a66000 0x00003000 "\SystemRoot\system32\DRIVERS\rasacd.sys" .\debug.cpp(256) : 0xaa2a1000 0x00013000 "\SystemRoot\system32\DRIVERS\ipsec.sys" .\debug.cpp(256) : 0xaa248000 0x00059000 "\SystemRoot\system32\DRIVERS\tcpip.sys" .\debug.cpp(256) : 0xf7976000 0x00005000 "\SystemRoot\System32\Drivers\tcpipBM.SYS" .\debug.cpp(256) : 0xaa220000 0x00028000 "\SystemRoot\system32\DRIVERS\netbt.sys" .\debug.cpp(256) : 0xaa1fe000 0x00022000 "\SystemRoot\System32\drivers\afd.sys" .\debug.cpp(256) : 0xf764e000 0x00009000 "\SystemRoot\system32\DRIVERS\netbios.sys" .\debug.cpp(256) : 0xf797e000 0x00006000 "\SystemRoot\system32\DRIVERS\ssmdrv.sys" .\debug.cpp(256) : 0xaa1d3000 0x0002b000 "\SystemRoot\system32\DRIVERS\rdbss.sys" .\debug.cpp(256) : 0xaa163000 0x00070000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys" .\debug.cpp(256) : 0xf765e000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS" .\debug.cpp(256) : 0xaa13d000 0x00026000 "\SystemRoot\system32\DRIVERS\ipnat.sys" .\debug.cpp(256) : 0xf766e000 0x00009000 "\SystemRoot\system32\DRIVERS\wanarp.sys" .\debug.cpp(256) : 0xaa0f9000 0x0001c000 "\SystemRoot\system32\DRIVERS\avipbb.sys" .\debug.cpp(256) : 0xf7b12000 0x00002000 "\??\C:\Programme\Avira\AntiVir Desktop\avgio.sys" .\debug.cpp(256) : 0xf769e000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS" .\debug.cpp(256) : 0xf79a6000 0x00007000 "\SystemRoot\system32\DRIVERS\USBSTOR.SYS" .\debug.cpp(256) : 0xaa0e1000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys" .\debug.cpp(256) : 0xf7b22000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS" .\debug.cpp(256) : 0xbf800000 0x001c5000 "\SystemRoot\System32\win32k.sys" .\debug.cpp(256) : 0xf7aba000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys" .\debug.cpp(256) : 0xf79be000 0x00005000 "\SystemRoot\System32\watchdog.sys" .\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys" .\debug.cpp(256) : 0xf7bfe000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys" .\debug.cpp(256) : 0xbf020000 0x00021000 "\SystemRoot\System32\ialmdnt5.dll" .\debug.cpp(256) : 0xbf012000 0x0000e000 "\SystemRoot\System32\ialmrnt5.dll" .\debug.cpp(256) : 0xbf041000 0x00034000 "\SystemRoot\System32\ialmdev5.DLL" .\debug.cpp(256) : 0xbf075000 0x000e2000 "\SystemRoot\System32\ialmdd5.DLL" .\debug.cpp(256) : 0xaa0bd000 0x00024000 "\SystemRoot\System32\Drivers\Fastfat.SYS" .\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL" .\debug.cpp(256) : 0xa9f69000 0x00014000 "\SystemRoot\system32\DRIVERS\avgntflt.sys" .\debug.cpp(256) : 0xf7866000 0x00008000 "\SystemRoot\system32\DRIVERS\usbccgp.sys" .\debug.cpp(256) : 0xa9f27000 0x0001a000 "\SystemRoot\system32\DRIVERS\ZTEusbser6k.sys" .\debug.cpp(256) : 0xa9f0d000 0x0001a000 "\SystemRoot\system32\DRIVERS\ZTEusbnmea.sys" .\debug.cpp(256) : 0xa9ecb000 0x0001a000 "\SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys" .\debug.cpp(256) : 0xf7876000 0x00008000 "\SystemRoot\System32\Drivers\Modem.SYS" .\debug.cpp(256) : 0xf787e000 0x00005000 "\SystemRoot\system32\DRIVERS\AegisP.sys" .\debug.cpp(256) : 0xa9f61000 0x00004000 "\SystemRoot\system32\DRIVERS\s24trans.sys" .\debug.cpp(256) : 0xa9ee5000 0x00004000 "\SystemRoot\system32\DRIVERS\ndisuio.sys" .\debug.cpp(256) : 0xa9bce000 0x0002d000 "\SystemRoot\system32\DRIVERS\mrxdav.sys" .\debug.cpp(256) : 0xf7ce5000 0x00001000 "\??\C:\WINDOWS\system32\drivers\epm-psd.sys" .\debug.cpp(256) : 0xa9b6a000 0x00014000 "\??\C:\WINDOWS\system32\drivers\epm-shd.sys" .\debug.cpp(256) : 0xa9ac3000 0x00057000 "\SystemRoot\system32\DRIVERS\srv.sys" .\debug.cpp(256) : 0xa98ce000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys" .\debug.cpp(256) : 0xa9d43000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys" .\debug.cpp(256) : 0xa9365000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys" .\debug.cpp(256) : 0xa8f13000 0x00004000 "\SystemRoot\system32\DRIVERS\asyncmac.sys" .\debug.cpp(256) : 0xa88ca000 0x00014000 "\??\C:\DOKUME~1\islas\LOKALE~1\Temp\aujasnkj.sys" .\debug.cpp(256) : 0xa8874000 0x0002b000 "\SystemRoot\system32\drivers\kmixer.sys" .\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll" .\debug.cpp(263) : ********************************************** .\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] *********** .\debug.cpp(308) : ********************************************** .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1" .\debug.cpp(400) : Destination="\Device\Video0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_265A&SUBSYS_008F1025&REV_04#3&b1bfb68&0&EA#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0009" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&ff2248e&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_ZTE&Prod_MMC_Storage&Rev_2.31#7&10610a8e&0&P671A1TMOD010000&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\0000008d" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS" .\debug.cpp(400) : Destination="\Device\Ndis" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:" .\debug.cpp(400) : Destination="\Device\CdRom0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination="\Device\00000046" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000034" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{77AD6D19-EE62-4BF4-9B7E-6C5A48EAB013}" .\debug.cpp(400) : Destination="\Device\{77AD6D19-EE62-4BF4-9B7E-6C5A48EAB013}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2" .\debug.cpp(400) : Destination="\Device\Video1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2792&SUBSYS_008F1025&REV_03#3&b1bfb68&0&11#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{43F61FA3-7105-41CC-9EA3-D02F46467DF8}" .\debug.cpp(400) : Destination="\Device\{43F61FA3-7105-41CC-9EA3-D02F46467DF8}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\S24TRANS_S24TRANS_{0F20284B-D447-4AE2-A48C-C3DDC3EF0FB0}" .\debug.cpp(400) : Destination="\Device\s24trans_{0F20284B-D447-4AE2-A48C-C3DDC3EF0FB0}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0260&SUBSYS_1025160D&REV_1004#4&58ef957&0&0001#{65e8773e-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000007a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3" .\debug.cpp(400) : Destination="\Device\Video2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip" .\debug.cpp(400) : Destination="\Device\Ip" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{113fb434-612a-11df-b8a8-00150009ba7b}" .\debug.cpp(400) : Destination="\Device\Harddisk2\DP(1)0-0+5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0D#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination="\Device\00000045" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000033" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4" .\debug.cpp(400) : Destination="\Device\Video3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgio" .\debug.cpp(400) : Destination="\Device\avgio" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev" .\debug.cpp(400) : Destination="\Device\IPSEC" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:" .\debug.cpp(400) : Destination="\Device\Harddisk2\DP(1)0-0+5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0260&SUBSYS_1025160D&REV_1004#4&58ef957&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000007a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY5" .\debug.cpp(400) : Destination="\Device\Video4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\s24trans_{0F20284B-D447-4AE2-A48C-C3DDC3EF0FB0}" .\debug.cpp(400) : Destination="\Device\s24trans_{0F20284B-D447-4AE2-A48C-C3DDC3EF0FB0}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY" .\debug.cpp(400) : Destination="\Device\NDProxy" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{eeab7790-c514-11d1-b42b-00805fc1270e}#asyncmac#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\KSENUM#0000000b" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_4220&SUBSYS_27018086&REV_05#4&1d3f0fbb&0&20F0#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0017" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#SYN1003#4&28561d4b&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\00000065" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CompositeBattery" .\debug.cpp(400) : Destination="\Device\CompositeBattery" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_265C&SUBSYS_008F1025&REV_04#3&b1bfb68&0&EF#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0011" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_19d2&Pid_0031&MI_00#6&2ea0f99e&0&0000#{c88e99de-6905-47d6-ae7e-a110aa903b98}" .\debug.cpp(400) : Destination="\Device\00000087" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0A#1#{72631e54-78a4-11d0-bcf7-00aa00b7b32a}" .\debug.cpp(400) : Destination="\Device\00000044" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\aujasnkj" .\debug.cpp(400) : Destination="\Device\aujasnkj" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice" .\debug.cpp(400) : Destination="\Device\WMIDataDevice" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CX2IOCTL" .\debug.cpp(400) : Destination="\Device\CX2IOCTL" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-RW_GWA-4082N_______________CP03____#4338384343393035353846352020202020202020#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP0T1L0-c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_19d2&Pid_0031&MI_01#6&2ea0f99e&0&0001#{c88e99de-6905-47d6-ae7e-a110aa903b98}" .\debug.cpp(400) : Destination="\Device\00000088" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#8&271b4867&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Harddisk2\DP(1)0-0+5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgntflt" .\debug.cpp(400) : Destination="\FileSystem\Filters\avgntflt" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE" .\debug.cpp(400) : Destination="\Device\NamedPipe" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM3" .\debug.cpp(400) : Destination="\Device\QCUSB_COM3_1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#8&271b4867&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Harddisk2\DP(1)0-0+5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10EC&DEV_8139&SUBSYS_FF311179&REV_10#4&1d3f0fbb&0&40F0#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0018" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT" .\debug.cpp(400) : Destination="\Device\IPNAT" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC" .\debug.cpp(400) : Destination="\Device\Mup" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched" .\debug.cpp(400) : Destination="\Device\PSched" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM4" .\debug.cpp(400) : Destination="\Device\QCUSB_COM4_1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{B999C84E-50E5-42D8-B1D8-95087456D854}" .\debug.cpp(400) : Destination="\Device\{B999C84E-50E5-42D8-B1D8-95087456D854}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\I2OExec" .\debug.cpp(400) : Destination="\Device\I2OExec" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp" .\debug.cpp(400) : Destination="\Device\Tcp" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\bmksa" .\debug.cpp(400) : Destination="\Device\bmksa" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM5" .\debug.cpp(400) : Destination="\Device\QCUSB_COM5_1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg" .\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgrMsg" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0260&SUBSYS_1025160D&REV_1004#4&58ef957&0&0001#{86841137-ed8e-4d97-9975-f2ed56b4430e}" .\debug.cpp(400) : Destination="\Device\0000007a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0" .\debug.cpp(400) : Destination="\Device\USBFDO-0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000039" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD" .\debug.cpp(400) : Destination="\Device\VideoPdo0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1" .\debug.cpp(400) : Destination="\Device\USBFDO-1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0" .\debug.cpp(400) : Destination="\Device\Harddisk0\DR0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000037" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2659&SUBSYS_008F1025&REV_04#3&b1bfb68&0&E9#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0008" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_265B&SUBSYS_008F1025&REV_04#3&b1bfb68&0&EB#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0010" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2" .\debug.cpp(400) : Destination="\Device\USBFDO-2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN" .\debug.cpp(400) : Destination="\DosDevices\LPT1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\BMLoad" .\debug.cpp(400) : Destination="\Device\BMLoad" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0" .\debug.cpp(400) : Destination="\Device\CdRom0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{7A28E66F-869A-4685-8557-5D66CF0401F4}" .\debug.cpp(400) : Destination="\Device\{7A28E66F-869A-4685-8557-5D66CF0401F4}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000036" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0002#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000038" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3" .\debug.cpp(400) : Destination="\Device\USBFDO-3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap" .\debug.cpp(400) : Destination="\Device\FsWrap" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio" .\debug.cpp(400) : Destination="\Device\sysaudio" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1" .\debug.cpp(400) : Destination="\Device\Harddisk1\DR2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD4" .\debug.cpp(400) : Destination="\Device\USBFDO-4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0260&SUBSYS_1025160D&REV_1004#4&58ef957&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000007a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive2" .\debug.cpp(400) : Destination="\Device\Harddisk2\DR4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination="\Device\00000049" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{0EBBFADD-5EAA-4006-B346-22556F5519F2}" .\debug.cpp(400) : Destination="\Device\{0EBBFADD-5EAA-4006-B346-22556F5519F2}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global" .\debug.cpp(400) : Destination="\GLOBAL??" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\S24TRANS_S24TRANS.SYS" .\debug.cpp(400) : Destination="\Device\S24Trans.sys" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Pcmcia0" .\debug.cpp(400) : Destination="\Device\Pcmcia0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#ThermalZone#THRM#{4afa3d51-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination="\Device\00000048" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2592&SUBSYS_008F1025&REV_03#3&b1bfb68&0&10#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0001" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\bmknet" .\debug.cpp(400) : Destination="\Device\bmknet" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_07ab&Pid_fc86#DE708EF0599F#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-6" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1C934E94-B9FF-75CA-8D24-67BA29FAC1FF}" .\debug.cpp(400) : Destination="\Device\{1C934E94-B9FF-75CA-8D24-67BA29FAC1FF}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-RW_GWA-4082N_______________CP03____#4338384343393035353846352020202020202020#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP0T1L0-c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{0F20284B-D447-4AE2-A48C-C3DDC3EF0FB0}" .\debug.cpp(400) : Destination="\Device\{0F20284B-D447-4AE2-A48C-C3DDC3EF0FB0}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature68CB00COffset7E00Length3A388A8400#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-RW_GWA-4082N_______________CP03____#4338384343393035353846352020202020202020#{1186654d-47b8-48b9-beb9-7df113ae3c67}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP0T1L0-c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureE911E911Offset7E00LengthDF87B0000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_13#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}" .\debug.cpp(400) : Destination="\Device\00000041" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{194C545E-116F-42C2-866E-3FF50376832B}" .\debug.cpp(400) : Destination="\Device\{194C545E-116F-42C2-866E-3FF50376832B}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&28561d4b&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\00000064" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_19d2&Pid_0031&MI_03#6&2ea0f99e&0&0003#{c88e99de-6905-47d6-ae7e-a110aa903b98}" .\debug.cpp(400) : Destination="\Device\0000008a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager" .\debug.cpp(400) : Destination="\Device\MountPointManager" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0E#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination="\Device\00000047" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000032" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ssmctl" .\debug.cpp(400) : Destination="\Device\ssmctl" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\EPMSHD" .\debug.cpp(400) : Destination="\Device\EPMSHD" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{2cc26a74-eedf-11de-948a-806d6172696f}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000003" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{2FF8941E-AD3E-4608-9589-931CE4859E0B}" .\debug.cpp(400) : Destination="\Device\{2FF8941E-AD3E-4608-9589-931CE4859E0B}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskWDC_WD600UE-22HCT0______________________09.07D09#5&14b7e157&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP0T0L0-4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp" .\debug.cpp(400) : Destination="\Device\WANARP" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{fac51ac1-eee0-11de-b853-806d6172696f}" .\debug.cpp(400) : Destination="\Device\CdRom0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{94F53531-6F7D-4E34-B9F4-34981A91BE94}" .\debug.cpp(400) : Destination="\Device\{94F53531-6F7D-4E34-B9F4-34981A91BE94}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_19d2&Pid_0031&MI_00#6&2ea0f99e&0&0000#{86e0d1e0-8089-11d0-9ce4-08003e301f73}" .\debug.cpp(400) : Destination="\Device\00000087" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP" .\debug.cpp(400) : Destination="\Device\NdisWanIp" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\EPMPSD" .\debug.cpp(400) : Destination="\Device\EPMPSD" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:" .\debug.cpp(400) : Destination="\Device\Ide\IdePort0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_19d2&Pid_0031#P671A1TMOD010000#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_WDC_WD25&Prod_00BEVS-22VAT0&Rev_#DE708EF0599F&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000085" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AegisP" .\debug.cpp(400) : Destination="\Device\AegisP" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ASYNCMAC" .\debug.cpp(400) : Destination="\Device\ASYNCMAC" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1928ED63-F805-4C1F-8FAC-8EA6C7126725}" .\debug.cpp(400) : Destination="\Device\{1928ED63-F805-4C1F-8FAC-8EA6C7126725}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2658&SUBSYS_008F1025&REV_04#3&b1bfb68&0&E8#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0007" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&288f7866&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0260&SUBSYS_1025160D&REV_1004#4&58ef957&0&0001#{dda54a40-1e4c-11d1-a050-405705c10000}" .\debug.cpp(400) : Destination="\Device\0000007a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1" .\debug.cpp(400) : Destination="\Device\ParTechInc0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000035" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2" .\debug.cpp(400) : Destination="\Device\ParTechInc1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST" .\debug.cpp(400) : Destination="\Device\IPMULTICAST" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_19d2&Pid_0031&MI_01#6&2ea0f99e&0&0001#{86e0d1e0-8089-11d0-9ce4-08003e301f73}" .\debug.cpp(400) : Destination="\Device\00000088" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\S24Trans.sys" .\debug.cpp(400) : Destination="\Device\S24Trans.sys" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan" .\debug.cpp(400) : Destination="\Device\NdisWan" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI" .\debug.cpp(400) : Destination="\Device\NdisTapi" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AegisP_{0F20284B-D447-4AE2-A48C-C3DDC3EF0FB0}" .\debug.cpp(400) : Destination="\Device\AegisP_{0F20284B-D447-4AE2-A48C-C3DDC3EF0FB0}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}" .\debug.cpp(400) : Destination="\Device\0000003c" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3" .\debug.cpp(400) : Destination="\Device\ParTechInc2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_19d2&Pid_0031&MI_03#6&2ea0f99e&0&0003#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}" .\debug.cpp(400) : Destination="\Device\0000008a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow" .\debug.cpp(400) : Destination="\Device\LanmanRedirector" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl" .\debug.cpp(400) : Destination="\Device\FtControl" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr" .\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgr" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ZTE Proprietary USB Modem" .\debug.cpp(400) : Destination="\Device\0000008a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX" .\debug.cpp(400) : Destination="\DosDevices\COM1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT" .\debug.cpp(400) : Destination="\Device\MailSlot" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio" .\debug.cpp(400) : Destination="\Device\Ndisuio" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&217c4d45&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\0000003b" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT" .\debug.cpp(400) : Destination="" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL" .\debug.cpp(400) : Destination="\Device\Null" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&323a39d1&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&3a19a11d&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SYNTP" .\debug.cpp(400) : Destination="\Device\SynTP" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{25733492-0443-11df-b86a-00150009ba7b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\avipbb" .\debug.cpp(400) : Destination="\Device\avipbb" .\debug.cpp(451) : ********************************************** .\boot_cleaner.cpp(1077) : System volume is \\.\C: .\boot_cleaner.cpp(1113) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 .\boot_cleaner.cpp(424) : Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf .\boot_cleaner.cpp(1151) : .\boot_cleaner.cpp(1152) : Size Device Name MBR Status .\boot_cleaner.cpp(1153) : -------------------------------------------- .\boot_cleaner.cpp(1197) : 55 GB \\.\PhysicalDrive0 Unknown boot code .\boot_cleaner.cpp(1203) : .\boot_cleaner.cpp(1209) : Unknown boot code has been found on some of your physical disks. .\boot_cleaner.cpp(1211) : To inspect the boot code manually, dump the master boot sector: .\boot_cleaner.cpp(1212) : remover.exe dump <device_name> [output_file] .\boot_cleaner.cpp(1216) : To disinfect the master boot sector, use the following command: .\boot_cleaner.cpp(1217) : remover.exe fix <device_name> .\boot_cleaner.cpp(1220) : .\boot_cleaner.cpp(1242) : Done; nachdem ich leider davon nur Bahnhof verstehe - was mach ich jetzt damit?? danke nochmals!! |
Zitat:
Anschließend: Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Sooo, hier das neue osam logfile - dürfte weg sein, oder?? :) OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0und hier das ergebnis des MBRCheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000003c Kernel Drivers (total 126): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xF7ABE000 \WINDOWS\system32\KDCOM.DLL 0xF79CE000 \WINDOWS\system32\BOOTVID.dll 0xF743F000 ACPI.sys 0xF7AC0000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF742E000 pci.sys 0xF75BE000 isapnp.sys 0xF736D000 gyhmiej.sys 0xF79D2000 compbatt.sys 0xF79D6000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7B86000 pciide.sys 0xF783E000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF734F000 pcmcia.sys 0xF75CE000 MountMgr.sys 0xF7330000 ftdisk.sys 0xF79DA000 ACPIEC.sys 0xF7B87000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF7846000 PartMgr.sys 0xF75DE000 VolSnap.sys 0xF7318000 atapi.sys 0xF75EE000 disk.sys 0xF75FE000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF72F8000 fltmgr.sys 0xF72E6000 sr.sys 0xF72CF000 KSecDD.sys 0xF7242000 Ntfs.sys 0xF7215000 NDIS.sys 0xF71FB000 Mup.sys 0xF784E000 BMLoad.sys 0xF778E000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF7090000 \SystemRoot\system32\DRIVERS\ialmnt5.sys 0xF707C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF7054000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF7906000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF7030000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF790E000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF6D0A000 \SystemRoot\system32\DRIVERS\w29n51.sys 0xF7916000 \SystemRoot\system32\DRIVERS\RTL8139.SYS 0xF779E000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF791E000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF6CDB000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7ADC000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7926000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF77AE000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF77BE000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF77CE000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF6C88000 \SystemRoot\system32\DRIVERS\ks.sys 0xF7A72000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF7CD9000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF77DE000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7A76000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF6C71000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF77EE000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF77FE000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF792E000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF6C60000 \SystemRoot\system32\DRIVERS\psched.sys 0xF780E000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7936000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF793E000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF781E000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7ADE000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF5F1A000 \SystemRoot\system32\DRIVERS\update.sys 0xF7A8A000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF782E000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xAA3C0000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xAA39C000 \SystemRoot\system32\drivers\portcls.sys 0xF762E000 \SystemRoot\system32\drivers\drmk.sys 0xF763E000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF71C6000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xF7AE6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7C42000 \SystemRoot\System32\Drivers\Null.SYS 0xF7AE8000 \SystemRoot\System32\Drivers\Beep.SYS 0xF795E000 \SystemRoot\System32\drivers\vga.sys 0xF7AEA000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7AEC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7966000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF796E000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF71BE000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xAA2A1000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xAA248000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF7976000 \SystemRoot\System32\Drivers\tcpipBM.SYS 0xAA220000 \SystemRoot\system32\DRIVERS\netbt.sys 0xAA1FE000 \SystemRoot\System32\drivers\afd.sys 0xF765E000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF797E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xAA1D3000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xAA163000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF766E000 \SystemRoot\System32\Drivers\Fips.SYS 0xAA13D000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF767E000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xAA0F9000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF7AF4000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF76CE000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF798E000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xAA0E1000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7B08000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xAA388000 \SystemRoot\System32\drivers\Dxapi.sys 0xF79AE000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7C96000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF020000 \SystemRoot\System32\ialmdnt5.dll 0xBF012000 \SystemRoot\System32\ialmrnt5.dll 0xBF041000 \SystemRoot\System32\ialmdev5.DLL 0xBF075000 \SystemRoot\System32\ialmdd5.DLL 0xAA0BD000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xA9F69000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xF7866000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xA9F27000 \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys 0xA9F0D000 \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys 0xA9EF3000 \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys 0xF786E000 \SystemRoot\System32\Drivers\Modem.SYS 0xF7886000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xA9F7D000 \SystemRoot\system32\DRIVERS\s24trans.sys 0xA9FD1000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA9BF6000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF7C77000 \??\C:\WINDOWS\system32\drivers\epm-psd.sys 0xA9B92000 \??\C:\WINDOWS\system32\drivers\epm-shd.sys 0xA9AC3000 \SystemRoot\system32\DRIVERS\srv.sys 0xA982E000 \SystemRoot\system32\drivers\wdmaud.sys 0xA9953000 \SystemRoot\system32\drivers\sysaudio.sys 0xA924D000 \SystemRoot\System32\Drivers\HTTP.sys 0xA8C58000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 51): 0 System Idle Process 4 System 576 C:\WINDOWS\system32\smss.exe 640 csrss.exe 664 C:\WINDOWS\system32\winlogon.exe 708 C:\WINDOWS\system32\services.exe 720 C:\WINDOWS\system32\lsass.exe 892 C:\WINDOWS\system32\svchost.exe 1032 svchost.exe 1072 C:\WINDOWS\system32\svchost.exe 1108 C:\Programme\Intel\Wireless\Bin\EvtEng.exe 1196 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe 1308 svchost.exe 1352 svchost.exe 1612 C:\WINDOWS\system32\spoolsv.exe 1660 C:\Programme\Avira\AntiVir Desktop\sched.exe 1704 svchost.exe 1760 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1828 C:\Programme\Java\jre6\bin\jqs.exe 1900 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe 1964 C:\WINDOWS\system32\svchost.exe 1992 C:\Programme\Ge org Internet Manager\AssistantServices.exe 1484 C:\WINDOWS\explorer.exe 284 C:\Programme\Canon\CAL\CALMAIN.exe 628 C:\WINDOWS\system32\igfxtray.exe 768 C:\WINDOWS\system32\hkcmd.exe 724 C:\WINDOWS\system32\igfxpers.exe 1144 C:\Programme\Synaptics\SynTP\SynTPLpr.exe 1328 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 1520 C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe 1556 C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe 1364 C:\Programme\Intel\Wireless\Bin\EOUWiz.exe 2072 C:\Acer\ePM\epm-dm.exe 2144 C:\WINDOWS\RTHDCPL.exe 2188 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2264 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe 2296 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 2304 C:\Programme\Ge org Internet Manager\UIExec.exe 2328 C:\WINDOWS\system32\rundll32.exe 2452 C:\WINDOWS\system32\ctfmon.exe 2488 C:\Programme\Skype\Phone\Skype.exe 2600 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2632 C:\Programme\Ge org Internet Manager\UIMain.exe 2720 alg.exe 3380 C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe 3644 C:\WINDOWS\system32\wuauclt.exe 3256 C:\Programme\Ge org Internet Manager\CMUpdater.exe 2956 C:\Programme\Skype\Plugin Manager\skypePM.exe 3752 C:\Programme\WinRAR\WinRAR.exe 3888 C:\Programme\Mozilla Firefox\firefox.exe 908 C:\Dokumente und Einstellungen\islas\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32) PhysicalDrive0 Model Number: WDCWD600UE-22HCT0, Rev: 09.07D09 PhysicalDrive1 Model Number: WDC WD2500BEVS-22VAT0, Rev: Size Device Name MBR Status -------------------------------------------- 55 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 232 GB \\.\PhysicalDrive1 RE: Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! wenn der TR/Crypt.ZPACK.Gen damit wirklich wegsein sollte - hat such damit auch der Trokaner auf der externen Festplatte irgendwie erledigt? (TR/Autorun.AJH bzw .INF.184) oder muss ich da nochwas extra machen? |
Wir sind noch nicht fertig. Bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
hier der combo log: Combofix Logfile: Code: ComboFix 10-08-17.04 - islas 18.08.2010 21:36:06.1.1 - x86ich habe meine externe festplatte nach wie vor angesteckt, hoffe das ist ok so... |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Driver::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
hier das neue combo log: Combofix Logfile: Code: ComboFix 10-08-17.04 - islas 19.08.2010 9:46.2.1 - x86ich weiß nicht, ob das relevant ist, aber der PC hat automatisch neugestartet, ich musste nichts bestätigen; und nach dem Neustart war Avira wieder aktiviert obwohl ich es zuvor deaktiviert hatte, ausserdem hat sich mein mobiles Internet - wie immer - selbst gestartet (weiß nicht ob das Combofix irgendwie beeinträchtigen kann, nur weil stand, dass man keine Programme neustarten soll..). Ad- oder Spywareprogramme hab ich - glaub ich zumindest - keine, hab in den Programmen gesucht aber nichts gefunden.. |
PS: Irgendwas scheint bei meinem Skype Programm jetzt falsch zu laufen, bekomme immer eine Fehlermeldung beim Neustart,"unexpected ending, 'font' expected but actual 'b'" oder so ähnlich. kann das was mit dem Virus oder der Bereinigung zu tun haben oder kann ich's einfach irgnorieren? |
Starte Windows einfach nochmal neu. Danach bräuchte ich nochmal ein neues Logfiles von GMER |
TR/Crypt.ZPACK.Gen in C:\WINDOWS\system32\drivers\gyhmiej.sys und TR/Autorun.AJH bzw .INF.184 das aktuelle GMER Logfile: GMER Logfile: Code: GMER 1.0.15.14966 - hxxp://www.gmer.netkomischerweise kann ich immer noch nicht über WLAN verbinden, nur über mein mobiles Internet - kann das noch immer was mit dem Virus zu tun haben?? Oder hab' ich da einfach ein anderes Problem, das zufällig zeitlgleich mit dem Virus aufgetreten ist? hmmmm... ich hab grad Avira nochmal drüberlaufen lassen (hoffe das war jetzt kein Fehler, hab mir erst danach gedacht dass das uU keine gute Idee sein könnte, wg In-Quarantäne-Verschieben) - und das findet immer noch was... : C:\System Volume Information\_restore{140199D2-66B9-4293-8A02-7239559D04C1}\RP97\A0030389.sys [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9d36de.qua' verschoben! ... und jetzt wird meine externe Festplatte nicht mehr erkannt..... hat vorhin noch funktioniert... was soll ich denn jetzt machen? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board