Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Muss iwo ne backdoor haben... :( (https://www.trojaner-board.de/90429-iwo-ne-backdoor-haben.html)

Ben11One 05.09.2010 18:25
Muss iwo ne backdoor haben... :(
 
hab lange zeit über Computerbild ne schöne version von Kapersky cbe gehabt... nie probleme mit viren.... und nun... dachte ich mir mitte 2010 man könnte ja auf die alte 2009 version nicht mehr so setzten, steigste mal wieder auf avira um.... ich glaub es war ein fehler... habe das gefühl es hat sich iwann etwas über java bei mir eingenisstet... :(
anfangs ging plötzlich nach dem hochfahren gar nichts mehr... über den abgesicherten modus bin ich ins verzeichniss der bootenden programme gegangen und habe dort spywaresheep.exe gefunden... es aus dem boot raus genommen und via virenscanner gekillt... im einsatz waren mittlerweile avira und malewarebytes trotzdem ständig wieder meldung von avira...
Achja und außerdem hat firefox das ein oder andere mal schon probiert iwelche seiten zu öffnen, die glücklicherweise nie aufgebau werden konnten oder die ich vorher schließen konnte...
ich würd mir gerne selber helfen aber ich finde leider nichts...

hier ein hijacklog ich hoffe ihr könnt mir weiterhelfen:
[QUOTE]
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:15, on 05.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\dgdersvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Programme\ICQ7.0\ICQ.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yodl.de/?&affid=1&uid=395AEE0F-3920-4F5A-9710-2E6376DF0E72
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.futuremark.com/products/3dmark06/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C8A3642-D749-403F-8233-B6D56A8FB483}: NameServer = 93.188.162.233,93.188.161.233
O17 - HKLM\System\CCS\Services\Tcpip\..\{D46E2B64-6BFA-4A84-BE71-CBEE11E90103}: NameServer = 93.188.162.233,93.188.161.233
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\WINDOWS\system32\dgdersvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7908 bytes
--- --- ---

ui und jetzt der schock... malewarebytes jetzt vor 1 oder zweit tagen das letzte mal ausgeführt... nun erneut:
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

05.09.2010 19:27:33
mbam-log-2010-09-05 (19-27-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 204478
Laufzeit: 1 Stunde(n), 18 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 50
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 1
Infizierte Dateien: 31

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{a043783e-4380-4270-b770-3b457c7d4cdf} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{616ee024-f676-45e5-8933-5be48fa9a60e} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{99806add-c5ef-4632-a3d0-3e778b051f94} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{99806add-c5ef-4632-a3d0-3e778b051f94} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e7c28ebf-91a9-411a-9293-ce9deb0fd816} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b792a203-fb64-4909-aefe-a9efb2697e55} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{067b5d39-578c-4d25-a119-a475e24d5f95} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{039b7df6-3103-48f0-bd6f-24291bc7e637} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1bd69f2f-96b4-41b3-accf-c46ed55e3a58} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2194682f-acb0-45ce-b900-3fcd2d13bfb5} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{24d4e9fc-5097-483b-b0fe-6e3ef28bff4a} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{382be372-d636-451d-8fa8-54c51569ad88} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3a60359d-0eb2-4437-ad15-a08bee794c14} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{46902815-1008-40c8-ba07-4f3d2276e6d2} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{777421f7-878b-426e-b7f7-593cbe6b543d} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{777421f7-878b-426e-b7f7-593cbe6b543f} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7876dc2b-dd2e-48d3-b182-6e261698aadb} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9b7984e0-1b06-434d-a233-5323ab08f05f} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a0f36689-35ea-4b9b-8b16-2236b0581557} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b1ce34ce-dfa2-4a5e-a99a-5fdef5021994} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ce9cc21b-4f0c-4da5-9a2b-cb4d6a631228} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e0778c77-10e3-4ab3-9077-fe845de401b4} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e5b630a9-c1e3-42f3-b58b-9afa3662c010} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{02aab237-8e24-46ce-bd71-ab4f4df52e3c} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0d37433c-8c73-458e-a7d6-15de1cec0f91} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{11921be2-a0a6-4532-b708-76537c9bb86d} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{37f08bce-c7b2-48e8-88b0-666bc1c58c36} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5b2f6a77-8a7e-4aa7-b6d7-fac7657f58bd} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5e395ec3-30f4-4a0e-a7f6-8878c60e8eb1} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6126a5f4-a096-4f8a-a272-c54fd7f63c17} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{69f34ba8-7ed4-4911-97f4-4b88adf25441} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7aa18156-1945-45af-9ac6-f1a9787ace06} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{841643d5-d102-4b24-917c-0caf6d9dfbf1} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b359b6ea-e892-4018-8cd2-4ecc9bd477a2} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cbabf241-9875-46c8-bb0b-6f90cc8d12fe} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e8cd244f-1836-4ffe-af58-1776580d1622} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f39659cf-699b-47ef-bb19-c15a84bbb143} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fa150b05-7510-471d-9afb-467b94462fde} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{b3774019-f8c2-4a55-b075-ff0529b79c31} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b373722b-f571-43a6-b51d-15766456ca91} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ba79865a-c1ef-402f-9706-609eb2fb2360} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bae10fb0-a2ac-4c36-92ce-14bd30be0bb6} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f251bed0-0544-42c7-abbc-93556e513238} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f1aa2cad-0e89-4239-85e5-a91b69c5862d} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f92ace0c-4692-4793-bc37-eabc55da988a} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f9458b32-119c-4301-b86d-53a845894d5b} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f4a40134-ed3b-4069-bc86-ed9733bd3217} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f9a9f058-a535-45d3-8414-e80cafd6d31f} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ff7bcf7c-1d4b-4717-a39a-0db1a107b62b} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f817f096-9e9d-45fc-be44-11cef283faea} (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.233,93.188.161.233 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7c8a3642-d749-403f-8233-b6d56a8fb483}\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.233,93.188.161.233 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d46e2b64-6bfa-4a84-be71-cbee11e90103}\DhcpNameServer (Trojan.DNSChanger) -> Data: 93.188.162.233,93.188.161.233 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d46e2b64-6bfa-4a84-be71-cbee11e90103}\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.233,93.188.161.233 -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\System32 (Trojan.Agent) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\System32\issacapi_bs-2.3.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\issacapi_pe-2.3.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\issacapi_se-2.3.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MACXMLProto.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MaDRM.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MaJGUILib.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MaJUtilLib.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MAMACExtract.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MASetupCaller.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MASetupCleaner.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MaXMLProto.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MK_Lyric.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MSCLib.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MSFLib.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MSLUR71.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\msvcp60.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MTTELECHIP.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MTXSYNCICON.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzaf1.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzapp.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzapp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzdecode.ax (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzeffect.ax (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzmp4sp.ax (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzmpgsp.ax (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzoggsp.ax (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzwmts.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\psapi.dll (Trojan.Agent) -> No action taken.

cosinus 05.09.2010 18:55
Zitat:
Datenbank Version: 4052
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Ben11One 05.09.2010 19:42
respekt... ich bin überrascht das es so schnell aufgefallen ist.... -.-
konnte vorhin nicht aktualisieren... da wurde mir gesagt fehler bla bla...
nun nach dem durchlauf und den entsorgten fehlern ist es möglich...
schon dabei ;) danke...

Ben11One 05.09.2010 21:05
schade... :(

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4551

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

05.09.2010 22:01:45
mbam-log-2010-09-05 (22-01-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 221322
Laufzeit: 1 Stunde(n), 18 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
is der hijack log denn sauber?
weil ich glaube nicht das es damit getan ist....
naja werde die nächsten tage berichten was der pc so macht...

cosinus 05.09.2010 21:17
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Ben11One 05.09.2010 22:31
Otl
OTL Logfile:
OTL EXTRAS Logfile:
Code:
otl logfile created on: 05.09.2010 22:29:08 - run 1
otl by oldtimer - version 3.2.11.0    folder = c:\dokumente und einstellungen\administrator\desktop
windows xp professional edition service pack 3 (version = 5.1.2600) - type = ntworkstation
internet explorer (version = 6.0.2900.5512)
locale: 00000407 | country: Deutschland | language: Deu | date format: Dd.mm.yyyy
 
3,00 gb total physical memory | 2,00 gb available physical memory | 61,00% memory free
5,00 gb paging file | 4,00 gb available in paging file | 80,00% paging file free
paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%systemdrive% = c: | %systemroot% = c:\windows | %programfiles% = c:\programme
drive c: | 39,06 gb total space | 0,65 gb free space | 1,66% space free | partition type: Ntfs
drive d: | 35,49 gb total space | 9,27 gb free space | 26,11% space free | partition type: Ntfs
e: Drive not present or media not loaded
f: Drive not present or media not loaded
g: Drive not present or media not loaded
h: Drive not present or media not loaded
i: Drive not present or media not loaded
 
computer name: Benone
current user name: Administrator
logged in as administrator.
 
Current boot mode: Normal
scan mode: Current user
company name whitelist: Off
skip microsoft files: Off
file age = 30 days
output = minimal
 
========== processes (safelist) ==========
 
prc - c:\dokumente und einstellungen\administrator\desktop\otl.exe (oldtimer tools)
prc - c:\windows\system32\dgdersvc.exe (devguru co., ltd.)
prc - c:\windows\system32\fsusbexservice.exe (teruten)
prc - c:\programme\mozilla firefox\plugin-container.exe (mozilla corporation)
prc - c:\programme\mozilla firefox\firefox.exe (mozilla corporation)
prc - c:\programme\avira\antivir desktop\avguard.exe (avira gmbh)
prc - c:\programme\avira\antivir desktop\avgnt.exe (avira gmbh)
prc - c:\programme\avira\antivir desktop\sched.exe (avira gmbh)
prc - c:\programme\icq7.0\icq.exe (icq, inc.)
prc - c:\programme\avira\antivir desktop\avshadow.exe (avira gmbh)
prc - c:\programme\avmwlanstick\wlangui.exe (avm berlin)
prc - c:\programme\avmwlanstick\wlannetservice.exe (avm berlin)
prc - c:\programme\creative\shared files\ctaudsvc.exe (creative technology ltd)
prc - c:\windows\explorer.exe (microsoft corporation)
prc - c:\programme\nero\nero 7\incd\incdsrv.exe (nero ag)
prc - c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe (microsoft corporation)
 
 
========== modules (safelist) ==========
 
mod - c:\dokumente und einstellungen\administrator\desktop\otl.exe (oldtimer tools)
mod - c:\windows\comssec6.dll ()
mod - c:\windows\system32\msscript.ocx (microsoft corporation)
mod - c:\windows\system32\framedyn.dll (microsoft corporation)
 
 
========== win32 services (safelist) ==========
 
srv - (hidserv) -- c:\windows\system32\hidserv.dll file not found
srv - (dgdersvc) -- c:\windows\system32\dgdersvc.exe (devguru co., ltd.)
srv - (fsusbexservice) -- c:\windows\system32\fsusbexservice.exe (teruten)
srv - (antivirservice) -- c:\programme\avira\antivir desktop\avguard.exe (avira gmbh)
srv - (creative audio engine licensing service) -- c:\programme\gemeinsame dateien\creative labs shared\service\ctaelicensing.exe (creative labs)
srv - (antivirschedulerservice) -- c:\programme\avira\antivir desktop\sched.exe (avira gmbh)
srv - (adobe lm service) -- c:\programme\gemeinsame dateien\adobe systems shared\service\adobelmsvc.exe (adobe systems)
srv - (avm wlan connection service) -- c:\programme\avmwlanstick\wlannetservice.exe (avm berlin)
srv - (flexnet licensing service) -- c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe (macrovision europe ltd.)
srv - (ctaudsvcservice) -- c:\programme\creative\shared files\ctaudsvc.exe (creative technology ltd)
srv - (nmindexingservice) -- c:\programme\gemeinsame dateien\ahead\lib\nmindexingservice.exe (nero ag)
srv - (incdsrv) -- c:\programme\nero\nero 7\incd\incdsrv.exe (nero ag)
srv - (lxbs_device) -- c:\windows\system32\lxbscoms.exe (lexmark international, inc.)
srv - (ose) -- c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe (microsoft corporation)
srv - (mdm) -- c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe (microsoft corporation)
 
 
========== driver services (safelist) ==========
 
drv - (bs_flash) -- c:\programme\bios update\bios update\award\bs_flash.sys file not found
drv - (dgderdrv) -- c:\windows\system32\drivers\dgderdrv.sys (devguru co., ltd)
drv - (fsusbexdisk) -- c:\windows\system32\fsusbexdisk.sys ()
drv - (avipbb) -- c:\windows\system32\drivers\avipbb.sys (avira gmbh)
drv - (avgntflt) -- c:\windows\system32\drivers\avgntflt.sys (avira gmbh)
drv - (ati2mtag) -- c:\windows\system32\drivers\ati2mtag.sys (ati technologies inc.)
drv - (staropen) -- c:\windows\system32\drivers\staropen.sys ()
drv - (atihdmiservice) -- c:\windows\system32\drivers\atihdmi.sys (ati research inc.)
drv - (hap17v2k) -- c:\windows\system32\drivers\hap17v2k.sys (creative technology ltd)
drv - (hap16v2k) -- c:\windows\system32\drivers\hap16v2k.sys (creative technology ltd)
drv - (ha10kx2k) -- c:\windows\system32\drivers\ha10kx2k.sys (creative technology ltd)
drv - (emupia) -- c:\windows\system32\drivers\emupia2k.sys (creative technology ltd)
drv - (ctsfm2k) -- c:\windows\system32\drivers\ctsfm2k.sys (creative technology ltd)
drv - (ctprxy2k) -- c:\windows\system32\drivers\ctprxy2k.sys (creative technology ltd)
drv - (ossrv) -- c:\windows\system32\drivers\ctoss2k.sys (creative technology ltd.)
drv - (ctgame) -- c:\windows\system32\drivers\ctgame.sys (creative technology ltd.)
drv - (ctdvda2k) -- c:\windows\system32\drivers\ctdvda2k.sys (creative technology ltd)
drv - (ctaud2k) creative audio driver (wdm) -- c:\windows\system32\drivers\ctaud2k.sys (creative technology ltd)
drv - (ctac32k) -- c:\windows\system32\drivers\ctac32k.sys (creative technology ltd)
drv - (cterfxfx.sys) -- c:\windows\system32\drivers\cterfxfx.sys (creative technology ltd)
drv - (cterfxfx) -- c:\windows\system32\drivers\cterfxfx.sys (creative technology ltd)
drv - (ctsblfx.sys) -- c:\windows\system32\drivers\ctsblfx.sys (creative technology ltd)
drv - (ctsblfx) -- c:\windows\system32\drivers\ctsblfx.sys (creative technology ltd)
drv - (ctaudfx.sys) -- c:\windows\system32\drivers\ctaudfx.sys (creative technology ltd)
drv - (ctaudfx) -- c:\windows\system32\drivers\ctaudfx.sys (creative technology ltd)
drv - (commonfx.sys) -- c:\windows\system32\drivers\commonfx.sys (creative technology ltd)
drv - (commonfx) -- c:\windows\system32\drivers\commonfx.sys (creative technology ltd)
drv - (sptd) -- c:\windows\system32\drivers\sptd.sys ()
drv - (avgio) -- c:\programme\avira\antivir desktop\avgio.sys (avira gmbh)
drv - (ssmdrv) -- c:\windows\system32\drivers\ssmdrv.sys (avira gmbh)
drv - (fwlanusb) -- c:\windows\system32\drivers\fwlanusb.sys (avm gmbh)
drv - (avmeject) -- c:\windows\system32\drivers\avmeject.sys (avm berlin)
drv - (bs_i2cio) -- c:\windows\system32\drivers\bs_i2cio.sys (biostar group)
drv - (hdaudbus) -- c:\windows\system32\drivers\hdaudbus.sys (windows (r) server 2003 ddk provider)
drv - (intcazaudaddservice) service for realtek hd audio (wdm) -- c:\windows\system32\drivers\rtkhdaud.sys (realtek semiconductor corp.)
drv - (rtle8023xp) -- c:\windows\system32\drivers\rtenicxp.sys (realtek semiconductor corporation                          )
drv - (incdrm) -- c:\windows\system32\drivers\incdrm.sys (nero ag)
drv - (incdpass) -- c:\windows\system32\drivers\incdpass.sys (nero ag)
drv - (incdfs) -- c:\windows\system32\drivers\incdfs.sys (nero ag)
drv - (rt61) -- c:\windows\system32\drivers\rt61.sys (ralink technology inc.)
drv - (rt2500) -- c:\windows\system32\drivers\rt2500.sys (ralink technology inc.)
drv - (bios) -- c:\windows\system32\drivers\bios.sys (biostar group)
 
 
========== standard registry (safelist) ==========
 
 
========== internet explorer ==========
 
ie - hklm\software\microsoft\internet explorer\main,local page = %systemroot%\system32\blank.htm
 
ie - hkcu\software\microsoft\internet explorer\main,start page = hxxp://www.yodl.de/?&affid=1&uid=395aee0f-3920-4f5a-9710-2e6376df0e72
ie - hkcu\..\urlsearchhook: {eee6c35d-6118-11dc-9c72-001320c79847} - reg error: Key error. File not found
ie - hkcu\software\microsoft\windows\currentversion\internet settings: "proxyenable" = 0
ie - hkcu\software\microsoft\windows\currentversion\internet settings: "proxyoverride" = *.local
 
========== firefox ==========
 
ff - prefs.js..browser.search.defaulturl: "hxxp://www.google.de/search?q="
ff - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
ff - prefs.js..extensions.enableditems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
ff - prefs.js..extensions.enableditems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
ff - prefs.js..extensions.enableditems: {ddc359d1-844a-42a7-9aa1-88a850a938a8}:1.1.10
ff - prefs.js..extensions.enableditems: Jqs@sun.com:1.0
ff - prefs.js..extensions.enableditems: {b13721c7-f507-4982-b2e5-502a71474fed}:3.3.0.3971
ff - prefs.js..extensions.enableditems: {eee6c361-6118-11dc-9c72-001320c79847}:1.0.0.10
ff - prefs.js..extensions.enableditems: {64e8cc5b-20db-4212-8320-178fc5ae71f7}:1.5
ff - prefs.js..keyword.url: "hxxp://search.sweetim.com/search.asp?src=2&q="
ff - prefs.js..sweetim.toolbar.previous.keyword.url: "hxxp://www.google.de/search?q="
 
ff - hklm\software\mozilla\mozilla firefox 3.6.8\extensions\\components: C:\programme\mozilla firefox\components [2010.07.29 16:43:52 | 000,000,000 | ---d | m]
ff - hklm\software\mozilla\mozilla firefox 3.6.8\extensions\\plugins: C:\programme\mozilla firefox\plugins [2010.07.24 19:40:50 | 000,000,000 | ---d | m]
 
[2009.09.08 15:02:30 | 000,000,000 | ---d | m] -- c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\extensions
[2009.09.08 15:02:30 | 000,000,000 | ---d | m] -- c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\extensions\home2@tomtom.com
[2010.09.05 02:22:01 | 000,000,000 | ---d | m] -- c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\0m5g2dxt.default\extensions
[2010.08.17 19:24:09 | 000,000,000 | ---d | m] (facemod dislike button) -- c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\0m5g2dxt.default\extensions\{64e8cc5b-20db-4212-8320-178fc5ae71f7}
[2010.08.28 17:42:53 | 000,000,000 | ---d | m] (downloadhelper) -- c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\0m5g2dxt.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.08.28 17:42:51 | 000,000,000 | ---d | m] (adblock plus) -- c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\0m5g2dxt.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.05.30 10:55:33 | 000,000,000 | ---d | m] (downthemall!) -- c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\0m5g2dxt.default\extensions\{ddc359d1-844a-42a7-9aa1-88a850a938a8}
[2009.05.08 02:52:37 | 000,000,000 | ---d | m] (no name found) -- c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\0m5g2dxt.default\extensions\{e9a1dee0-c623-4439-8932-001e7d17607d}
[2010.03.27 22:50:12 | 000,000,000 | ---d | m] (sweetim toolbar for firefox) -- c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\0m5g2dxt.default\extensions\{eee6c361-6118-11dc-9c72-001320c79847}
[2009.08.27 20:51:22 | 000,003,915 | ---- | m] () -- c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\0m5g2dxt.default\searchplugins\sweetim.xml
[2010.09.05 19:32:30 | 000,000,000 | ---d | m] -- c:\programme\mozilla firefox\extensions
[2010.03.11 23:03:34 | 000,001,392 | ---- | m] () -- c:\programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.03.11 23:03:34 | 000,002,344 | ---- | m] () -- c:\programme\mozilla firefox\searchplugins\ebay-de.xml
[2010.03.11 23:03:35 | 000,006,805 | ---- | m] () -- c:\programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.03.11 23:03:35 | 000,001,178 | ---- | m] () -- c:\programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.03.11 23:03:35 | 000,001,105 | ---- | m] () -- c:\programme\mozilla firefox\searchplugins\yahoo-de.xml
 
o1 hosts file: ([2010.03.20 21:34:59 | 000,000,838 | ---- | m]) - c:\windows\system32\drivers\etc\hosts
o1 - hosts: 127.0.0.1      localhost
o1 - hosts: 127.0.0.1 71i.de
o2 - bho: (adobe pdf link helper) - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelpershim.dll (adobe systems incorporated)
o2 - bho: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - no clsid value found.
O2 - bho: (no name) - {eee6c35c-6118-11dc-9c72-001320c79847} - no clsid value found.
O3 - hklm\..\toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - no clsid value found.
O3 - hklm\..\toolbar: (no name) - {eee6c35b-6118-11dc-9c72-001320c79847} - no clsid value found.
O3 - hkcu\..\toolbar\webbrowser: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - no clsid value found.
O3 - hkcu\..\toolbar\webbrowser: (no name) - {eee6c35b-6118-11dc-9c72-001320c79847} - no clsid value found.
O4 - hklm..\run: [avgnt] c:\programme\avira\antivir desktop\avgnt.exe (avira gmbh)
o4 - hklm..\run: [avmwlanclient] c:\programme\avmwlanstick\wlangui.exe (avm berlin)
o4 - hklm..\run: [lxbscats] c:\windows\system32\spool\drivers\w32x86\3\lxbstime.dll (lexmark international, inc.)
o6 - hklm\software\microsoft\windows\currentversion\policies\explorer: Honorautorunsetting = 1
o6 - hklm\software\microsoft\windows\currentversion\policies\explorer:  =
o6 - hklm\software\microsoft\windows\currentversion\policies\explorer: Nodrivetypeautorun = _ [binary data]
o7 - hkcu\software\microsoft\windows\currentversion\policies\explorer: Nodrivetypeautorun = 91 00 00 00  [binary data]
o9 - extra button: Icq7 - {88eb38ef-4d2c-436d-abd3-56b232674062} - c:\programme\icq7.0\icq.exe (icq, inc.)
o9 - extra 'tools' menuitem : Icq7 - {88eb38ef-4d2c-436d-abd3-56b232674062} - c:\programme\icq7.0\icq.exe (icq, inc.)
o10 - namespace_catalog5\catalog_entries\000000000004 [] - c:\programme\bonjour\mdnsnsp.dll (apple computer, inc.)
o16 - dpf: {8ad9c840-044e-11d1-b3e9-00805f499d93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (java plug-in 1.6.0_13)
o16 - dpf: {cafeefac-0016-0000-0013-abcdeffedcba} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (java plug-in 1.6.0_13)
o16 - dpf: {cafeefac-ffff-ffff-ffff-abcdeffedcba} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (java plug-in 1.6.0_13)
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (shockwave flash object)
o16 - dpf: {f6acf75c-c32c-447b-9bef-46b766368d29} hxxp://ccfiles.creative.com/web/softwareupdate/su2/ocx/15111/ctpid.cab (creative software autoupdate support package)
o16 - dpf: Directanimation java classes file://c:\windows\java\classes\dajava.cab (reg error: Key error.)
o16 - dpf: Microsoft xml parser for java file://c:\windows\java\classes\xmldso.cab (reg error: Key error.)
o17 - hklm\system\ccs\services\tcpip\parameters: Dhcpnameserver = 192.168.2.1
o18 - protocol\handler\http\0x00000001 {e1d2bf42-a96b-11d1-9c6b-0000f875ac61} - c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (microsoft corporation)
o18 - protocol\handler\http\oledb {e1d2bf40-a96b-11d1-9c6b-0000f875ac61} - c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (microsoft corporation)
o18 - protocol\handler\https\0x00000001 {e1d2bf42-a96b-11d1-9c6b-0000f875ac61} - c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (microsoft corporation)
o18 - protocol\handler\https\oledb {e1d2bf40-a96b-11d1-9c6b-0000f875ac61} - c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (microsoft corporation)
o18 - protocol\handler\ipp\0x00000001 {e1d2bf42-a96b-11d1-9c6b-0000f875ac61} - c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (microsoft corporation)
o18 - protocol\handler\msdaipp\0x00000001 {e1d2bf42-a96b-11d1-9c6b-0000f875ac61} - c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (microsoft corporation)
o18 - protocol\handler\msdaipp\oledb {e1d2bf40-a96b-11d1-9c6b-0000f875ac61} - c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (microsoft corporation)
o18 - protocol\handler\ms-itss {0a9007c0-4076-11d3-8789-0000f8105754} - c:\programme\gemeinsame dateien\microsoft shared\information retrieval\msitss.dll (microsoft corporation)
o18 - protocol\handler\mso-offdap {3d9f03fa-7a94-11d3-be81-0050048385d1} - c:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll (microsoft corporation)
o18 - protocol\handler\mso-offdap11 {32505114-5902-49b2-880a-1f7738e5a384} - c:\programme\gemeinsame dateien\microsoft shared\web components\11\owc11.dll (microsoft corporation)
o18 - protocol\handler\skype4com {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\programme\gemeinsame dateien\skype\skype4com.dll (skype technologies)
o18 - protocol\filter\text/xml {807553e5-5146-11d5-a672-00b0d022e945} - c:\programme\gemeinsame dateien\microsoft shared\office11\msoxmlmf.dll (microsoft corporation)
o20 - hklm winlogon: Shell - (explorer.exe) - c:\windows\explorer.exe (microsoft corporation)
o20 - winlogon\notify\atiextevent: Dllname - ati2evxx.dll - c:\windows\system32\ati2evxx.dll (ati technologies inc.)
o24 - desktop components:0 (die derzeitige homepage) - about:home
o24 - desktop wallpaper: C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\microsoft\wallpaper1.bmp
o24 - desktop backupwallpaper: C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\microsoft\wallpaper1.bmp
o32 - hklm cdrom: Autorun - 1
o32 - autorun file - [2009.04.25 12:05:42 | 000,000,000 | ---- | m] () - c:\autoexec.bat -- [ ntfs ]
o33 - mountpoints2\{963ff78e-0519-11df-80df-001f3f09db7b}\shell\autorun\command - "" = g:\installtomtomhome.exe -- file not found
o33 - mountpoints2\{df6fdd07-a045-11de-8692-0008d328da12}\shell\autorun\command - "" = g:\toshiba\more4you.exe -- file not found
o34 - hklm bootexecute: (autocheck autochk *) -  file not found
o35 - hklm\..comfile [open] -- "%1" %*
o35 - hklm\..exefile [open] -- "%1" %*
o36 - appcertdlls: Caclelog - (c:\windows\comssec6.dll) - c:\windows\comssec6.dll ()
o37 - hklm\...com [@ = comfile] -- "%1" %*
o37 - hklm\...exe [@ = exefile] -- "%1" %*
 
========== files/folders - created within 30 days ==========
 
[2010.09.05 22:26:02 | 000,574,976 | ---- | c] (oldtimer tools) -- c:\dokumente und einstellungen\administrator\desktop\otl.exe
[2010.09.05 19:46:25 | 000,000,000 | rh-d | c] -- c:\dokumente und einstellungen\administrator\recent
[2010.09.05 18:04:08 | 006,153,352 | ---- | c] (malwarebytes corporation                                    ) -- c:\dokumente und einstellungen\administrator\desktop\mbam146-setup.exe
[2010.09.02 22:21:15 | 000,000,000 | ---d | c] -- c:\programme\xirrus
[2010.09.02 22:20:53 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\downloaded installations
[2010.09.02 22:20:39 | 021,284,432 | ---- | c] (xirrus                                                      ) -- c:\dokumente und einstellungen\administrator\desktop\xirruswifiinspectorsetup.1.1.1-201.exe
[2010.08.31 01:09:53 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\desktop\ramsiguter_musik-
[2010.08.30 22:22:27 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\localservice\anwendungsdaten\adobe
[2010.08.30 20:32:36 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\desktop\materia zum glück
[2010.08.27 20:22:38 | 000,000,000 | ---d | c] -- c:\windows\system32\ntmsdata
[2010.08.27 19:26:52 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\networkservice\anwendungsdaten\macromedia
[2010.08.27 19:26:26 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\networkservice\anwendungsdaten\adobe
[2010.08.24 22:19:32 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\desktop\neuer ordner (3)
[2010.08.23 00:18:49 | 000,000,000 | ---d | c] -- c:\programme\myfree codec
[2010.08.23 00:01:33 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\eigene dateien\samsung
[2010.08.23 00:01:30 | 000,217,088 | ---- | c] (teruten) -- c:\windows\system32\fsusbexservice.exe
[2010.08.22 23:58:07 | 000,000,000 | ---d | c] -- c:\programme\pc connectivity solution
[2010.08.22 23:57:37 | 000,000,000 | ---d | c] -- c:\programme\common files
[2010.08.22 23:57:34 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\all users\anwendungsdaten\samsung
[2010.08.22 23:57:34 | 000,000,000 | ---d | c] -- c:\programme\markany
[2010.08.22 23:49:57 | 000,000,000 | ---d | c] -- c:\program files
[2010.08.22 23:49:50 | 000,000,000 | ---d | c] -- c:\programme\gemeinsame dateien\samsung
[2010.08.22 23:43:52 | 145,344,408 | ---- | c] (samsung electronics co., ltd.) -- c:\dokumente und einstellungen\administrator\desktop\kies_win.exe
[2010.08.22 15:38:36 | 000,000,000 | -hsd | c] -- c:\config.msi
[2010.08.22 15:24:14 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\anwendungsdaten\avira
[2010.08.22 14:28:55 | 000,028,520 | ---- | c] (avira gmbh) -- c:\windows\system32\drivers\ssmdrv.sys
[2010.08.22 14:28:53 | 000,124,784 | ---- | c] (avira gmbh) -- c:\windows\system32\drivers\avipbb.sys
[2010.08.22 14:28:53 | 000,060,936 | ---- | c] (avira gmbh) -- c:\windows\system32\drivers\avgntflt.sys
[2010.08.22 14:28:53 | 000,045,416 | ---- | c] (avira gmbh) -- c:\windows\system32\drivers\avgntdd.sys
[2010.08.22 14:28:53 | 000,022,360 | ---- | c] (avira gmbh) -- c:\windows\system32\drivers\avgntmgr.sys
[2010.08.22 14:28:52 | 000,000,000 | ---d | c] -- c:\programme\avira
[2010.08.22 14:28:52 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\all users\anwendungsdaten\avira
[2010.08.18 23:42:52 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\desktop\musikmix
[2010.08.18 23:38:17 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\desktop\sharlybencorp
[2010.08.15 14:10:21 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\desktop\damion_davis-lampenfieber_mixtape-de-2008-noir
[2010.08.13 20:54:49 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\desktop\handy
[2010.08.12 21:24:44 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\desktop\neuer ordner (2)
[2010.08.12 21:21:53 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\desktop\neuer ordner
[2010.08.10 17:23:43 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\desktop\n-m
[2010.08.08 18:13:30 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\desktop\hd_wallpaper_cities
[2009.06.23 12:49:14 | 000,010,752 | ---- | c] ( ) -- c:\windows\system32\a3d.dll
[2009.02.17 14:34:12 | 000,028,672 | ---- | c] (toshiba) -- c:\programme\lamaster - autostarter.exe
[6 c:\windows\*.tmp files -> c:\windows\*.tmp -> ]
[1 c:\windows\system32\*.tmp files -> c:\windows\system32\*.tmp -> ]
 
========== files - modified within 30 days ==========
 
[2010.09.05 22:26:03 | 000,574,976 | ---- | m] (oldtimer tools) -- c:\dokumente und einstellungen\administrator\desktop\otl.exe
[2010.09.05 21:56:01 | 000,001,240 | ---- | m] () -- c:\windows\tasks\googleupdatetaskusers-1-5-21-839522115-1757981266-2147040963-500ua.job
[2010.09.05 19:30:13 | 000,000,006 | -h-- | m] () -- c:\windows\tasks\sa.dat
[2010.09.05 19:30:09 | 000,002,048 | --s- | m] () -- c:\windows\bootstat.dat
[2010.09.05 19:28:58 | 005,767,168 | ---- | m] () -- c:\dokumente und einstellungen\administrator\ntuser.dat
[2010.09.05 19:28:58 | 000,000,300 | -hs- | m] () -- c:\dokumente und einstellungen\administrator\ntuser.ini
[2010.09.05 18:56:03 | 000,001,188 | ---- | m] () -- c:\windows\tasks\googleupdatetaskusers-1-5-21-839522115-1757981266-2147040963-500core.job
[2010.09.05 18:06:57 | 000,000,683 | ---- | m] () -- c:\dokumente und einstellungen\all users\desktop\malwarebytes' anti-malware.lnk
[2010.09.05 18:06:35 | 006,153,352 | ---- | m] (malwarebytes corporation                                    ) -- c:\dokumente und einstellungen\administrator\desktop\mbam146-setup.exe
[2010.09.05 13:28:20 | 064,511,853 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\samsung_galaxy_s_i9000_vs._wave_gt-s8500_german_sd_4_3.flv
[2010.09.04 15:34:22 | 007,552,969 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\02-laserkraft_3d_-_nein_mann_(original_mix)-ume.mp3
[2010.09.03 17:47:01 | 000,046,080 | -h-- | m] () -- c:\windows\comssec6.dll
[2010.09.03 17:46:55 | 000,046,080 | -h-- | m] () -- c:\windows\system32\comssec6.dll
[2010.09.03 17:45:52 | 000,002,397 | ---- | m] () -- c:\dokumente und einstellungen\all users\desktop\xirrus wi-fi inspector.lnk
[2010.09.02 22:18:47 | 020,784,843 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\xirruswifiinspectorsetup.1.1.1.zip
[2010.09.02 19:52:25 | 000,002,206 | ---- | m] () -- c:\windows\system32\wpa.dbl
[2010.08.30 20:28:33 | 065,994,328 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\materia zum glück.rar
[2010.08.30 20:18:38 | 000,028,259 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\neues-iphone-4.jpg
[2010.08.30 19:15:00 | 000,028,330 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\34697-1210771162-slnphf.jpg
[2010.08.28 17:51:06 | 000,025,315 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\samsung_wave_gt-s8500_1.jpg
[2010.08.28 17:47:37 | 004,669,857 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\annodominirecords_authenticbyvherbal.mp3
[2010.08.28 17:29:23 | 004,443,680 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\annodominirecords+neweveninginbyklivekravenfreedl.mp3
[2010.08.28 17:24:03 | 007,043,880 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\annodominirecords+newkeepitrealbyvherbalfreedl.mp3
[2010.08.27 20:59:34 | 000,000,658 | ---- | m] () -- c:\windows\win.ini
[2010.08.27 20:59:34 | 000,000,289 | ---- | m] () -- c:\windows\system.ini
[2010.08.27 20:59:34 | 000,000,211 | rhs- | m] () -- c:\boot.ini
[2010.08.27 20:28:23 | 000,001,705 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\hijackthis.lnk
[2010.08.24 22:13:53 | 021,129,510 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\pinknori.rar
[2010.08.24 22:10:29 | 005,427,344 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\pinknori1.2.1.jpg.jpg
[2010.08.24 22:08:38 | 006,011,639 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\pinknori1.2.2.jpg.jpg
[2010.08.24 21:55:42 | 001,671,513 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\52508-1282679180-aptkvg.jpg
[2010.08.24 21:54:46 | 005,096,666 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\pinknori1.1.jpg
[2010.08.24 21:52:47 | 004,871,416 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\pinknori.jpg
[2010.08.24 21:43:18 | 001,553,647 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\52508-1282678922-ldumjm.jpg
[2010.08.23 00:01:12 | 000,001,595 | ---- | m] () -- c:\dokumente und einstellungen\all users\desktop\samsung kies.lnk
[2010.08.22 23:58:37 | 000,002,528 | ---- | m] () -- c:\dokumente und einstellungen\administrator\anwendungsdaten\$_hpcst$.hpc
[2010.08.22 23:54:44 | 000,020,480 | ---- | m] () -- c:\dokumente und einstellungen\administrator\eigene dateien\und immer wieder machst du mir hoffnung.doc
[2010.08.22 23:50:50 | 000,002,006 | ---- | m] () -- c:\aqua_bitmap.cpp
[2010.08.22 23:48:27 | 145,344,408 | ---- | m] (samsung electronics co., ltd.) -- c:\dokumente und einstellungen\administrator\desktop\kies_win.exe
[2010.08.22 17:25:02 | 090,564,211 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\ramsiguter_musik-.rar
[2010.08.22 14:29:19 | 000,001,678 | ---- | m] () -- c:\dokumente und einstellungen\all users\desktop\avira antivir control center.lnk
[2010.08.22 14:00:04 | 044,151,368 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\avira_antivir_personal_de1000567.exe
[2010.08.20 18:24:06 | 000,029,873 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\facebook_logo.jpg
[2010.08.20 18:20:41 | 000,001,976 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\logo.png
[2010.08.19 00:01:57 | 000,212,480 | ---- | m] () -- c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\dcbc2a71-70d8-4dan-ehr8-e0d61dea3fdf.ini
[2010.08.18 22:58:31 | 000,019,968 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\sharly.doc
[2010.08.17 21:30:02 | 061,665,426 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\fabian_buch_-_when_you_re_with_me_the_official_video_extra_i.flv
[2010.08.15 13:59:27 | 098,796,548 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\damion_davis-lampenfieber_mixtape-de-2008-noir.rar
[2010.08.13 21:17:34 | 000,586,645 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\fliege2.jpg
[2010.08.13 21:15:27 | 000,635,461 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\fliege1.jpg
[2010.08.13 20:54:08 | 000,000,000 | ---- | m] () -- c:\dokumente und einstellungen\all users\anwendungsdaten\launcheraccess.dt
[2010.08.08 23:30:40 | 000,113,664 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\pc zusammenstellung.doc
[2010.08.08 18:11:38 | 003,251,614 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\hd_wallpaper_cities.zip
[2010.08.08 18:11:14 | 000,136,833 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\hd-wallpaper-cities_43379590.html
[6 c:\windows\*.tmp files -> c:\windows\*.tmp -> ]
[1 c:\windows\system32\*.tmp files -> c:\windows\system32\*.tmp -> ]
 
========== files created - no company name ==========
 
[2010.09.05 13:20:46 | 064,511,853 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\samsung_galaxy_s_i9000_vs._wave_gt-s8500_german_sd_4_3.flv
[2010.09.04 15:31:55 | 007,552,969 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\02-laserkraft_3d_-_nein_mann_(original_mix)-ume.mp3
[2010.09.03 17:47:01 | 000,046,080 | -h-- | c] () -- c:\windows\comssec6.dll
[2010.09.03 17:47:01 | 000,011,479 | ---- | c] () -- c:\dokumente und einstellungen\administrator\hs_err_pid172.log
[2010.09.03 17:46:55 | 000,046,080 | -h-- | c] () -- c:\windows\system32\comssec6.dll
[2010.09.02 22:21:19 | 000,002,397 | ---- | c] () -- c:\dokumente und einstellungen\all users\desktop\xirrus wi-fi inspector.lnk
[2010.09.02 22:17:41 | 020,784,843 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\xirruswifiinspectorsetup.1.1.1.zip
[2010.08.30 20:18:37 | 000,028,259 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\neues-iphone-4.jpg
[2010.08.30 20:04:48 | 065,994,328 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\materia zum glück.rar
[2010.08.30 19:14:59 | 000,028,330 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\34697-1210771162-slnphf.jpg
[2010.08.28 17:51:06 | 000,025,315 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\samsung_wave_gt-s8500_1.jpg
[2010.08.28 17:44:22 | 004,669,857 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\annodominirecords_authenticbyvherbal.mp3
[2010.08.28 17:26:31 | 004,443,680 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\annodominirecords+neweveninginbyklivekravenfreedl.mp3
[2010.08.28 17:23:39 | 007,043,880 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\annodominirecords+newkeepitrealbyvherbalfreedl.mp3
[2010.08.27 20:28:23 | 000,001,705 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\hijackthis.lnk
[2010.08.27 19:58:12 | 000,012,146 | ---- | c] () -- c:\dokumente und einstellungen\administrator\hs_err_pid5556.log
[2010.08.24 23:23:15 | 000,011,665 | ---- | c] () -- c:\dokumente und einstellungen\administrator\hs_err_pid3960.log
[2010.08.24 22:13:42 | 021,129,510 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\pinknori.rar
[2010.08.24 22:10:26 | 005,427,344 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\pinknori1.2.1.jpg.jpg
[2010.08.24 22:08:36 | 006,011,639 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\pinknori1.2.2.jpg.jpg
[2010.08.24 21:55:42 | 001,671,513 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\52508-1282679180-aptkvg.jpg
[2010.08.24 21:54:44 | 005,096,666 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\pinknori1.1.jpg
[2010.08.24 21:52:42 | 004,871,416 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\pinknori.jpg
[2010.08.24 21:43:17 | 001,553,647 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\52508-1282678922-ldumjm.jpg
[2010.08.23 00:01:30 | 000,110,592 | ---- | c] () -- c:\windows\system32\fsusbexdevice.dll
[2010.08.23 00:01:30 | 000,036,640 | ---- | c] () -- c:\windows\system32\fsusbexdisk.sys
[2010.08.23 00:01:12 | 000,001,595 | ---- | c] () -- c:\dokumente und einstellungen\all users\desktop\samsung kies.lnk
[2010.08.22 23:58:37 | 000,002,528 | ---- | c] () -- c:\dokumente und einstellungen\administrator\anwendungsdaten\$_hpcst$.hpc
[2010.08.22 23:48:33 | 000,002,006 | ---- | c] () -- c:\aqua_bitmap.cpp
[2010.08.22 17:10:11 | 090,564,211 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\ramsiguter_musik-.rar
[2010.08.22 14:29:19 | 000,001,678 | ---- | c] () -- c:\dokumente und einstellungen\all users\desktop\avira antivir control center.lnk
[2010.08.22 13:58:18 | 044,151,368 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\avira_antivir_personal_de1000567.exe
[2010.08.20 18:24:06 | 000,029,873 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\facebook_logo.jpg
[2010.08.20 18:20:40 | 000,001,976 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\logo.png
[2010.08.19 00:03:08 | 000,020,480 | ---- | c] () -- c:\dokumente und einstellungen\administrator\eigene dateien\und immer wieder machst du mir hoffnung.doc
[2010.08.18 22:58:31 | 000,019,968 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\sharly.doc
[2010.08.17 21:25:08 | 061,665,426 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\fabian_buch_-_when_you_re_with_me_the_official_video_extra_i.flv
[2010.08.15 13:46:33 | 098,796,548 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\damion_davis-lampenfieber_mixtape-de-2008-noir.rar
[2010.08.13 21:17:29 | 000,586,645 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\fliege2.jpg
[2010.08.13 21:15:24 | 000,635,461 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\fliege1.jpg
[2010.08.08 23:30:40 | 000,113,664 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\pc zusammenstellung.doc
[2010.08.08 18:11:38 | 003,251,614 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\hd_wallpaper_cities.zip
[2010.08.08 18:11:11 | 000,136,833 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\hd-wallpaper-cities_43379590.html
[2010.07.26 15:18:38 | 000,974,848 | ---- | c] () -- c:\windows\system32\cis-2.4.dll
[2010.07.26 15:18:38 | 000,081,920 | ---- | c] () -- c:\windows\system32\issacapi_bs-2.3.dll
[2010.07.26 15:18:38 | 000,065,536 | ---- | c] () -- c:\windows\system32\issacapi_pe-2.3.dll
[2010.07.26 15:18:38 | 000,057,344 | ---- | c] () -- c:\windows\system32\issacapi_se-2.3.dll
[2010.01.06 00:49:27 | 000,003,604 | ---- | c] () -- c:\windows\system32\drivers\bs_flash.sys
[2009.10.06 09:16:00 | 000,819,200 | ---- | c] () -- c:\windows\system32\xvidcore.dll
[2009.08.27 18:46:12 | 000,000,290 | ---- | c] () -- c:\windows\lgfwup.ini
[2009.08.21 19:28:57 | 000,000,000 | ---- | c] () -- c:\dokumente und einstellungen\all users\anwendungsdaten\launcheraccess.dt
[2009.08.21 19:25:33 | 000,005,632 | ---- | c] () -- c:\windows\system32\drivers\staropen.sys
[2009.08.21 19:18:08 | 000,004,981 | ---- | c] () -- c:\dokumente und einstellungen\all users\anwendungsdaten\mtbjfghn.xbe
[2009.07.19 17:05:05 | 000,004,161 | ---- | c] () -- c:\windows\cool.ini
[2009.06.23 13:29:50 | 000,049,719 | ---- | c] () -- c:\windows\system32\instwdm.ini
[2009.06.23 13:29:48 | 000,000,054 | ---- | c] () -- c:\windows\system32\ctzapxx.ini
[2009.06.23 12:51:00 | 000,043,520 | ---- | c] () -- c:\windows\system32\ctburst.dll
[2009.06.13 18:55:32 | 000,022,328 | ---- | c] () -- c:\windows\system32\drivers\pnkbstrk.sys
[2009.06.13 18:55:31 | 000,022,328 | ---- | c] () -- c:\dokumente und einstellungen\administrator\anwendungsdaten\pnkbstrk.sys
[2009.06.12 23:56:50 | 000,721,904 | ---- | c] () -- c:\windows\system32\drivers\sptd.sys
[2009.05.04 20:19:27 | 000,212,480 | ---- | c] () -- c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\dcbc2a71-70d8-4dan-ehr8-e0d61dea3fdf.ini
[2009.05.03 21:29:15 | 000,000,400 | ---- | c] () -- c:\windows\odbc.ini
[2009.05.03 21:12:39 | 000,000,754 | ---- | c] () -- c:\windows\wordpad.ini
[2009.04.29 00:12:00 | 000,000,069 | ---- | c] () -- c:\windows\nerodigital.ini
[2009.04.28 20:01:05 | 000,040,960 | ---- | c] () -- c:\windows\system32\lxbsvs.dll
[2009.04.28 20:01:05 | 000,001,456 | ---- | c] () -- c:\windows\system32\lxbsprod.ini
[2009.04.25 19:42:15 | 000,000,011 | ---- | c] () -- c:\windows\sbwin.ini
[2009.04.25 16:50:10 | 001,295,968 | ---- | c] () -- c:\dokumente und einstellungen\localservice\lokale einstellungen\anwendungsdaten\fontcache3.0.0.0.dat
[2009.04.25 15:56:36 | 000,003,972 | ---- | c] () -- c:\windows\system32\drivers\pcibus.sys
[2009.04.25 14:28:11 | 000,363,520 | ---- | c] () -- c:\windows\system32\psisdecd.dll
[2009.02.02 17:23:32 | 000,004,286 | ---- | c] () -- c:\programme\lamaster icon3 32.ico
[2009.02.02 17:20:34 | 000,001,150 | ---- | c] () -- c:\programme\lamaster icon3 16.ico
[2009.02.02 15:48:06 | 000,035,775 | ---- | c] () -- c:\programme\lamaster setup.jpg
[2009.02.02 13:53:52 | 000,023,462 | ---- | c] () -- c:\programme\lamaster.de-licence.rtf
[2008.11.13 22:04:00 | 000,041,582 | ---- | c] () -- c:\programme\setup.jpg
[2007.08.13 21:45:02 | 000,077,824 | ---- | c] () -- c:\windows\system32\ctmmactl.dll
[2007.07.23 09:03:32 | 000,053,248 | ---- | c] () -- c:\windows\system32\agcpaneltraditionalchinese.dll
[2007.07.23 09:03:32 | 000,053,248 | ---- | c] () -- c:\windows\system32\agcpanelswedish.dll
[2007.07.23 09:03:32 | 000,053,248 | ---- | c] () -- c:\windows\system32\agcpanelspanish.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | c] () -- c:\windows\system32\agcpanelsimplifiedchinese.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | c] () -- c:\windows\system32\agcpanelportugese.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | c] () -- c:\windows\system32\agcpanelkorean.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | c] () -- c:\windows\system32\agcpaneljapanese.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | c] () -- c:\windows\system32\agcpanelgerman.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | c] () -- c:\windows\system32\agcpanelfrench.dll
[2006.10.02 18:25:18 | 000,000,307 | ---- | c] () -- c:\windows\system32\kill.ini
[2003.02.20 17:53:42 | 000,005,702 | ---- | c] () -- c:\windows\system32\outlperf.ini
[1997.06.14 08:56:08 | 000,056,832 | ---- | c] () -- c:\windows\system32\iyvu9_32.dll
< end of report >
--- --- ---

--- --- ---

Ben11One 05.09.2010 22:35
extras1/2 (tolle 10zeichen reglung...)

Zitat:
OTL Extras logfile created on: 05.09.2010 22:29:08 - Run 1
OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 61,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 0,65 Gb Free Space | 1,66% Space Free | Partition Type: NTFS
Drive D: | 35,49 Gb Total Space | 9,27 Gb Free Space | 26,11% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: BENONE
Current User Name: Administrator
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, Inc.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Valve\hl.exe" = C:\Programme\Valve\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\Programme\Steam\SteamApps\bigbenzon11\half-life deathmatch source\hl2.exe" = C:\Programme\Steam\SteamApps\bigbenzon11\half-life deathmatch source\hl2.exe:*:Enabled:hl2 -- File not found
"C:\Programme\Steam\SteamApps\bigbenzon11\half-life 2 deathmatch\hl2.exe" = C:\Programme\Steam\SteamApps\bigbenzon11\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2 -- File not found
"C:\Programme\Steam\SteamApps\bigbenzon11\synergy\hl2.exe" = C:\Programme\Steam\SteamApps\bigbenzon11\synergy\hl2.exe:*:Enabled:hl2 -- File not found
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"D:\spiele\Bin32\Crysis.exe" = D:\spiele\Bin32\Crysis.exe:*:Enabled:Crysis_32 -- (Crytek GmbH)
"D:\spiele\Bin32\CrysisDedicatedServer.exe" = D:\spiele\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32 -- (Crytek GmbH)
"C:\Programme\CyberLink\PowerDVD\PowerDVD.exe" = C:\Programme\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD -- (CyberLink Corp.)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, Inc.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Steam\SteamApps\common\r.u.s.e. free week end\Ruse.exe" = C:\Programme\Steam\SteamApps\common\r.u.s.e. free week end\Ruse.exe:*:Enabled:R.U.S.E. Free Week End -- (Eugen Systems)
"D:\Farcryinstalliert\Far Cry 2\bin\FarCry2.exe" = D:\Farcryinstalliert\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2 -- (Ubisoft Entertainment)
"D:\Farcryinstalliert\Far Cry 2\bin\FC2Launcher.exe" = D:\Farcryinstalliert\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater -- (Ubisoft)
"D:\Farcryinstalliert\Far Cry 2\bin\FC2Editor.exe" = D:\Farcryinstalliert\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editor -- (Ubisoft Entertainment)
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\0.30425363290477536.exe" = [String data over 1000 bytes]
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)

Ben11One 05.09.2010 22:38
extras 2 von nun doch 3 weil das forum sich sonst weigert... warum auch immer...

Zitat:
========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{000E79B7-E725-4F01-870A-C12942B7F8E4}" = Crysis(R)
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{04F4C024-355B-78A1-E9FE-B336F60C174E}" = Catalyst Control Center Core Implementation
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{08AF4562-BD24-4346-8151-3FEA0F6DDD17}" = ATI AVIVO Codecs
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 7.0 Build #1211 Banner Remover 1.0
"{0A849254-606B-0ED5-1CAD-2E29664ED33C}" = CCC Help Polish
"{0FAAA044-04CF-4766-84A2-A6A95CE196BD}" = Samsung PC Studio 3
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Suite
"{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}" = Catalyst Control Center - Branding
"{210A1E11-CF35-FC2F-0471-0590CC61AA67}" = Catalyst Control Center Localization All
"{211A6C97-75F0-3107-5AF2-A902A87B28A5}" = CCC Help Swedish
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{261F1198-0B68-9702-8055-9A6CC05E7D85}" = CCC Help Turkish
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{28FFFE19-141E-47CF-8E9B-DD75B43C4B06}" = BIOS Update
"{29A0F20B-51B5-F6C5-6FAE-4187774382C1}" = Catalyst Control Center Graphics Light
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3
"{2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}" = Creative MediaSource
"{320A3D65-8444-A6ED-8148-D900D1A8ECE6}" = CCC Help Czech
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3A47DA3C-0C2E-4D94-9BCE-6EA3550B37C9}" = LaMaster
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{40CE1868-D853-FC79-C128-32C23A848415}" = CCC Help Japanese
"{44ABD326-3F24-7241-73BF-6B663FD7F6A5}" = Catalyst Control Center HydraVision Full
"{4BD1CD43-097C-6390-CF29-F8582EE32AF2}" = CCC Help German
"{5155D224-5E7C-95B9-63CC-CD4786802744}" = CCC Help Italian
"{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}" = Adobe Audition 3.0
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57A1744C-01CC-C376-889C-D9F03162352E}" = Catalyst Control Center Graphics Full Existing
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6179550A-3E7C-499E-BCC9-9E8113E0A285}" = LG ODD Auto Firmware Update
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{7603844A-9A26-9F5B-A226-2CE30B122768}" = CCC Help Finnish
"{76D8C2AA-3EC9-D5D0-F6D0-F6DC77D8A322}" = CCC Help Greek
"{779E908A-E96C-7855-1AA1-A1F2899F273C}" = Catalyst Control Center Graphics Full New
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{840FABBF-1BE5-9C05-59A3-7A1458626053}" = ccc-core-static
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF}" = SweetIM Toolbar for Internet Explorer 3.4
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{8FB53850-246A-3507-8ADE-0060093FFEA6}" = Visual Studio Tools for the Office system 3.0 Runtime
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{928E3203-C6A3-3610-7C68-8C7AEBF7871A}" = CCC Help Chinese Traditional
"{959214DF-C502-402A-A5A0-D8CE3EB74CDC}" = soul.im
"{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}" = AGEIA PhysX v7.11.13
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4D182C-35C7-4791-8484-4304EBC9101A}" = Windows 7 Upgrade Advisor
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A1640B9F-A286-814D-52FC-E36CB6C48E8E}" = ccc-utility
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A309442C-54E5-0DE0-27CA-58C1917606A0}" = Skins
"{A8B70BC4-F2F1-741B-4620-0AAC0BBAAAF7}" = Catalyst Control Center Graphics Previews Common
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{AF2BD69D-F818-B34B-0F3F-CC93B353FC87}" = CCC Help Russian
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B6CE2F00-A7C2-2ED9-4691-9FACBDE24C2B}" = CCC Help Korean
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BF95339B-AB72-4C85-A6E1-C008CD2CC733}" = Xirrus Wi-Fi Inspector
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1" = ICQ Away Reader 1.4
"{C1D0BA92-553C-4F9E-6ECE-D03AA8626710}" = CCC Help English
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CA4E4EB6-55D1-FD77-8B09-84A1403F502D}" = CCC Help Hungarian
"{CDEBE7FF-C832-4B91-9214-A4CA610D78C9}" = Adobe Audition 3.0.1 Patch
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF097717-F174-4144-954A-FBC4BF301031}" = Nero 7 Premium
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D0EEC1CF-2E65-A9A6-723E-824F1AD2E2F5}" = CCC Help Spanish
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D499EFEF-0C5E-406B-30CB-D25D377A3FAA}" = CCC Help Dutch
"{D64B341F-50C6-7AD8-64FE-F1E96D76EA4F}" = ATI Catalyst Install Manager
"{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies
"{D7577D02-110A-81AC-8D08-5EB7C8C2A18B}" = CCC Help Portuguese
"{DAA4730F-507F-FE2F-BC20-8884190C3C56}" = ccc-core-preinstall
"{DACDED72-9648-D967-A7B8-3C6EB55F2BFE}" = CCC Help French
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}" = WiFi Station
"{E29A9DF4-ED20-E721-5B90-8472913AFB36}" = CCC Help Chinese Standard
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E848C9C0-E6FF-4A3F-9D67-AE53AC3628FE}" = SweetIM for Messenger 2.7
"{EB12C674-4AA0-765E-C318-2BAE54DEA723}" = CCC Help Thai
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{EC98ABD5-58BB-3D49-BBBF-78AC39D23BA0}" = CCC Help Norwegian
"{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2835483-37F2-4123-B4FE-0E77D58447F2}" = Far Cry 2
"{F69B48D3-1C5B-1C79-70B8-8B00E9625276}" = Catalyst Control Center InstallProxy
"{FCCDE84B-0154-459E-A8F2-C6B3FA5C1881}" = HydraVision
"{FEC00C30-FDB6-F83F-FE95-B6CDD266776D}" = CCC Help Danish
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"7-Zip" = 7-Zip 4.65
"Adobe Audition 3.0" = Adobe Audition 3.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3
"ATI Display Driver" = ATI Display Driver
"AudioCS" = Creative-Audiokonsole
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"CCleaner" = CCleaner
"CHIP XP-Update-Manager_is1" = CHIP XP-Update-Manager 1.1.0
"Cool Edit Pro 2.1" = Cool Edit Pro 2.1
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Free FLV Converter_is1" = Free FLV Converter V 6.4
"Free Video to Mp3 Converter_is1" = Free Video to Mp3 Converter version 3.1
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"HijackThis" = HijackThis 2.0.2
"InstallShield_{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies
"Lexmark 810 Series" = Lexmark 810 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MyFreeCodec" = MyFreeCodec
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"Prototype_is1" = Prototype
"PunkBusterSvc" = PunkBuster Services
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SopCast" = SopCast 3.0.3
"Steam App 33310" = R.U.S.E. Free Week End
"Steam App 400" = Portal
"Steam App 420" = Half-Life 2: Episode Two
"SystemRequirementsLab" = System Requirements Lab
"TomTom HOME" = TomTom HOME 2.7.2.1825
"Uninstall_is1" = Uninstall 1.0.0.1
"Visual Studio Tools for the Office system 3.0 Runtime" = Visual Studio Tools for the Office system 3.0 Runtime
"VLC media player" = VLC media player 1.0.3
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

Ben11One 05.09.2010 22:44
die extras lassen sich iwie grade nicht posten... versuche morgen nochmal den rest... villt geht es ja wenn ich den pc neugestartet habe -.-
bricht immer ab und dann bekomm ich die firefox meldung:

Fehler: Verbindung unterbrochen

Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.
.....

cosinus 06.09.2010 08:41
Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Ben11One 06.09.2010 17:41
so hier der LopR text:
Zitat:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel Pentium III Xeon-Prozessor )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrator ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 10.0.1.44 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:9 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 06.09.2010|17:28 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[27.08.2010|23:03] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[04.01.2010|01:07] C:\DOKUME~1\ADMINI~1\ANWEND~1\Ahead
[05.05.2009|19:38] C:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer
[25.04.2009|14:32] C:\DOKUME~1\ADMINI~1\ANWEND~1\ATI
[22.08.2010|15:24] C:\DOKUME~1\ADMINI~1\ANWEND~1\Avira
[14.11.2009|20:01] C:\DOKUME~1\ADMINI~1\ANWEND~1\Command & Conquer 3 Tiberium Wars
[27.04.2009|23:58] C:\DOKUME~1\ADMINI~1\ANWEND~1\Creative
[13.06.2009|00:01] C:\DOKUME~1\ADMINI~1\ANWEND~1\DAEMON Tools Lite
[14.02.2010|23:59] C:\DOKUME~1\ADMINI~1\ANWEND~1\DivX
[30.08.2010|21:31] C:\DOKUME~1\ADMINI~1\ANWEND~1\dvdcss
[05.09.2010|19:24] C:\DOKUME~1\ADMINI~1\ANWEND~1\ICQ
[20.03.2010|21:21] C:\DOKUME~1\ADMINI~1\ANWEND~1\ICQ-Tools.de
[25.04.2009|12:09] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[30.05.2009|15:23] C:\DOKUME~1\ADMINI~1\ANWEND~1\InstallShield
[26.04.2009|00:15] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
[30.08.2009|17:43] C:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes
[31.01.2010|00:57] C:\DOKUME~1\ADMINI~1\ANWEND~1\McLoad
[20.03.2010|20:54] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[25.04.2009|15:38] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
[22.08.2010|23:57] C:\DOKUME~1\ADMINI~1\ANWEND~1\Samsung
[13.06.2009|18:56] C:\DOKUME~1\ADMINI~1\ANWEND~1\SecuROM
[03.11.2009|00:14] C:\DOKUME~1\ADMINI~1\ANWEND~1\Skype
[02.11.2009|23:22] C:\DOKUME~1\ADMINI~1\ANWEND~1\skypePM
[20.03.2010|21:22] C:\DOKUME~1\ADMINI~1\ANWEND~1\soul.im
[25.04.2009|16:32] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sun
[08.09.2009|15:02] C:\DOKUME~1\ADMINI~1\ANWEND~1\TomTom
[05.09.2010|13:37] C:\DOKUME~1\ADMINI~1\ANWEND~1\vlc
[19.05.2009|22:28] C:\DOKUME~1\ADMINI~1\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[30|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[11.11.2009|20:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[28.04.2009|23:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
[04.05.2009|22:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[22.08.2010|14:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[25.12.2009|16:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Creative
[13.06.2009|00:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
[25.12.2009|14:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Electronic Arts
[30.08.2009|17:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[07.11.2009|20:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[28.04.2009|23:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[03.09.2010|21:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Samsung
[02.11.2009|23:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[27.08.2009|20:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SweetIM
[19.01.2010|18:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TomTom
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[16|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[25.04.2009|12:05] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[30.08.2010|22:22] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[07.11.2009|20:40] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[27.08.2010|19:26] C:\DOKUME~1\NETWOR~1\ANWEND~1\Adobe
[27.08.2010|19:26] C:\DOKUME~1\NETWOR~1\ANWEND~1\Macromedia
[25.04.2009|12:05] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[05.09.2010 23:56][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-839522115-1757981266-2147040963-500UA.job
[05.09.2010 18:56][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-839522115-1757981266-2147040963-500Core.job
[06.09.2010 17:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[18.08.2001 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[13.06.2009|17:34] C:\Programme\7-Zip
[10.11.2009|19:20] C:\Programme\Adobe
[30.05.2009|22:30] C:\Programme\AGEIA Technologies
[18.01.2010|23:39] C:\Programme\ATI
[15.02.2010|23:45] C:\Programme\ATI Technologies
[22.08.2010|14:28] C:\Programme\Avira
[05.01.2010|16:40] C:\Programme\avmwlanstick
[03.05.2009|20:47] C:\Programme\Bonjour
[09.04.2010|01:53] C:\Programme\CCleaner
[25.04.2009|16:37] C:\Programme\CHIP XP-Update-Manager
[22.08.2010|23:57] C:\Programme\Common Files
[19.07.2009|17:37] C:\Programme\coolpro2
[19.03.2010|22:54] C:\Programme\Creative
[27.08.2009|18:43] C:\Programme\CyberLink
[13.06.2009|00:00] C:\Programme\DAEMON Tools Lite
[21.08.2009|19:26] C:\Programme\DIFX
[08.04.2010|16:42] C:\Programme\DivX
[25.05.2009|00:17] C:\Programme\DVDVideoSoft
[19.03.2010|22:49] C:\Programme\Electronic Arts
[25.05.2009|00:11] C:\Programme\Free FLV Converter
[22.08.2010|23:49] C:\Programme\Gemeinsame Dateien
[30.05.2009|15:23] C:\Programme\Hercules
[05.06.2010|23:49] C:\Programme\ICQ Away Reader
[20.03.2010|19:27] C:\Programme\ICQ6.5
[20.03.2010|21:05] C:\Programme\ICQ7.0
[20.03.2010|21:34] C:\Programme\ICQ-Banner-Remover
[20.03.2010|21:21] C:\Programme\ICQ-Tools.de
[23.08.2010|00:01] C:\Programme\InstallShield Installation Information
[06.01.2010|19:12] C:\Programme\Internet Explorer
[25.04.2009|16:33] C:\Programme\Java
[28.04.2009|20:01] C:\Programme\Lexmark 810 Series
[28.08.2009|07:45] C:\Programme\lg_fwupdate
[28.08.2010|18:04] C:\Programme\Lx_cats
[05.09.2010|18:06] C:\Programme\Malwarebytes' Anti-Malware
[22.08.2010|23:57] C:\Programme\MarkAny
[06.01.2010|19:23] C:\Programme\Messenger
[03.05.2009|21:21] C:\Programme\microsoft frontpage
[03.05.2009|21:27] C:\Programme\Microsoft Office
[03.05.2009|21:27] C:\Programme\Microsoft Visual Studio
[09.04.2010|01:43] C:\Programme\Microsoft Windows 7 Upgrade Advisor
[03.05.2009|21:27] C:\Programme\Microsoft Works
[13.06.2009|00:16] C:\Programme\Microsoft WSE
[03.05.2009|21:26] C:\Programme\Microsoft.NET
[06.01.2010|19:12] C:\Programme\Movie Maker
[30.08.2010|22:22] C:\Programme\Mozilla Firefox
[25.04.2009|16:49] C:\Programme\MSBuild
[25.04.2009|12:02] C:\Programme\MSN
[25.04.2009|12:02] C:\Programme\MSN Gaming Zone
[25.04.2009|16:44] C:\Programme\MSXML 6.0
[23.08.2010|00:18] C:\Programme\MyFree Codec
[28.04.2009|23:40] C:\Programme\Nero
[06.01.2010|19:08] C:\Programme\NetMeeting
[25.04.2009|12:02] C:\Programme\Online Services
[25.04.2009|12:04] C:\Programme\Online-Dienste
[30.05.2009|22:29] C:\Programme\OpenAL
[06.01.2010|19:07] C:\Programme\Outlook Express
[22.08.2010|23:58] C:\Programme\PC Connectivity Solution
[19.03.2010|22:49] C:\Programme\QuickTime
[19.03.2010|22:49] C:\Programme\Realtek
[25.04.2009|16:49] C:\Programme\Reference Assemblies
[21.08.2009|19:13] C:\Programme\Samsung
[02.11.2009|23:17] C:\Programme\Skype
[11.04.2010|23:48] C:\Programme\SopCast
[20.03.2010|21:22] C:\Programme\soul.im
[01.08.2010|20:36] C:\Programme\Steam
[30.08.2009|20:38] C:\Programme\SystemRequirementsLab
[08.09.2009|15:01] C:\Programme\TomTom HOME 2
[08.09.2009|15:01] C:\Programme\TomTom International B.V
[04.05.2009|19:09] C:\Programme\Trend Micro
[08.04.2010|16:41] C:\Programme\Valve
[08.07.2009|20:00] C:\Programme\VideoLAN
[10.10.2009|16:27] C:\Programme\Windows Media Connect 2
[19.03.2010|22:49] C:\Programme\Windows Media Player
[06.01.2010|19:07] C:\Programme\Windows NT
[19.05.2009|22:27] C:\Programme\WinRAR
[25.04.2009|12:06] C:\Programme\xerox
[02.09.2010|22:21] C:\Programme\Xirrus
[0|Datei(en)] C:\Programme\Bytes
[79|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[10.11.2009|19:20] C:\Programme\Gemeinsame Dateien\Adobe
[30.08.2009|19:26] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
[28.04.2009|23:41] C:\Programme\Gemeinsame Dateien\Ahead
[25.04.2009|14:29] C:\Programme\Gemeinsame Dateien\ATI Technologies
[19.03.2010|22:54] C:\Programme\Gemeinsame Dateien\Creative Labs Shared
[03.05.2009|21:27] C:\Programme\Gemeinsame Dateien\DESIGNER
[25.04.2009|12:03] C:\Programme\Gemeinsame Dateien\Dienste
[11.02.2010|00:03] C:\Programme\Gemeinsame Dateien\DivX Shared
[25.05.2009|00:17] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[05.01.2010|20:45] C:\Programme\Gemeinsame Dateien\InstallShield
[03.05.2009|20:34] C:\Programme\Gemeinsame Dateien\Macrovision Shared
[22.08.2010|23:53] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[25.04.2009|12:03] C:\Programme\Gemeinsame Dateien\MSSoap
[22.08.2010|23:49] C:\Programme\Gemeinsame Dateien\Samsung
[02.11.2009|23:17] C:\Programme\Gemeinsame Dateien\Skype
[25.04.2009|12:57] C:\Programme\Gemeinsame Dateien\SpeechEngines
[06.01.2010|19:07] C:\Programme\Gemeinsame Dateien\System
[30.05.2009|22:29] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[20|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 44 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-06 18:19:33
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:64][D:13]-> C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
[F:1][D:0]-> C:\DOKUME~1\ADMINI~1\Cookies
[F:9][D:8]-> C:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 06.09.2010|18:34 - Option : [1]

--------------------\\ Scan beendet um 18:34:17

cosinus 06.09.2010 19:16
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
:OTL
mod - c:\windows\comssec6.dll ()
o2 - bho: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - no clsid value found.
O2 - bho: (no name) - {eee6c35c-6118-11dc-9c72-001320c79847} - no clsid value found.
O3 - hklm\..\toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - no clsid value found.
O3 - hklm\..\toolbar: (no name) - {eee6c35b-6118-11dc-9c72-001320c79847} - no clsid value found.
O3 - hkcu\..\toolbar\webbrowser: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - no clsid value found.
O3 - hkcu\..\toolbar\webbrowser: (no name) - {eee6c35b-6118-11dc-9c72-001320c79847} - no clsid value found.
o33 - mountpoints2\{963ff78e-0519-11df-80df-001f3f09db7b}\shell\autorun\command - "" = g:\installtomtomhome.exe -- file not found
o33 - mountpoints2\{df6fdd07-a045-11de-8692-0008d328da12}\shell\autorun\command - "" = g:\toshiba\more4you.exe -- file not found
o36 - appcertdlls: Caclelog - (c:\windows\comssec6.dll) - c:\windows\comssec6.dll ()
[2010.09.03 17:47:01 | 000,046,080 | -h-- | m] () -- c:\windows\comssec6.dll
[2010.09.03 17:46:55 | 000,046,080 | -h-- | m] () -- c:\windows\system32\comssec6.dll
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.


Ich brauch auch den Quarantäneordner von OTL. Bitte danach folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Ben11One 06.09.2010 20:57
klingt für mich als hätt er nicht alles tun können... pc beim herunterfahren abgestürzt... hoffe das er seine wichtigen prozesse beim hochfahren macht...
zip folgt...

Zitat:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{eee6c35c-6118-11dc-9c72-001320c79847}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eee6c35c-6118-11dc-9c72-001320c79847}\ not found.
File no clsid value found. not found.
Registry key O3 - hklm\Software\Microsoft\Internet Explorer\Toolbar\toolbar not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
File no clsid value found. not found.
Registry key O3 - hklm\Software\Microsoft\Internet Explorer\Toolbar\toolbar not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}\ not found.
File no clsid value found. not found.
Registry key O3 - hkcu\Software\Microsoft\Internet Explorer\Toolbar\webbrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
File no clsid value found. not found.
Registry key O3 - hkcu\Software\Microsoft\Internet Explorer\Toolbar\webbrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}\ not found.
File no clsid value found. not found.
c:\WINDOWS\comssec6.dll moved successfully.
C:\WINDOWS\system32\comssec6.dll moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 1977493380 bytes
->Temporary Internet Files folder emptied: 760520 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 96427465 bytes
->Google Chrome cache emptied: 594288 bytes
->Flash cache emptied: 6933 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1240731 bytes
->Flash cache emptied: 1068 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2239257 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 540402 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.983,00 mb


OTL by OldTimer - Version 3.2.11.0 log created on 09062010_214536

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
_otl.zip sollte hochgeladen sein ;-)

cosinus 06.09.2010 21:05
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Ben11One 06.09.2010 22:03
combofix hat lange gearbeitet... einmal neugestartet, wegen einem gefundenem rootkit, lief dann noch eine ganze weile bis ich einen schönen bluscreen von windows bekommen habe mit der Meldung windows musste beendet werden weil sonst beschädigungen drohen etc...
BAD_POOL_HEADER und denn so ne zahlen folge (0x00000019 (0x000.....usw) wo mir aber auch google nichts zu gefunden hat... nen combofix.txt hab ich leider auch nicht.. oder wüsste nicht wo...

cosinus 06.09.2010 22:25
Schau mal, falls vorhanden, in den Ordner C:\Qoobox, da könnte eine Textdatei sein :rolleyes:

Ben11One 06.09.2010 22:34
leider negativ.... also catchme.txt aber da stehen nur zwei daten drin...

cosinus 06.09.2010 22:35
Dann starte Windows neu. lade danach CF neu herunter als cofi.exe, die alte vorher löschen, dann neu ausführen.

Ben11One 07.09.2010 18:43
leider wieder fehlgeschlagen... selbes problem... danach habe ich antivir voll kommen gelöscht und nochmal versucht, aber auch da das selbe problem... (nun f-secure aus der chip cd drauf)

cosinus 07.09.2010 19:31
Ok. Dann erstmal Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

Ben11One 08.09.2010 18:27
Gmer stürzt direkt beim starten ab, 3x versucht... jeweils bluescreen: bad_pool_header....
hier der osam log:
OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 19:23:15 on 08.09.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.8

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskUserS-1-5-21-839522115-1757981266-2147040963-500Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-839522115-1757981266-2147040963-500UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"PhysX.cpl" - ? - C:\WINDOWS\system32\PhysX.cpl
"wuaucpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"802.11g Wireless Driver" (RT2500) - "Ralink Technology Inc." - C:\WINDOWS\System32\DRIVERS\RT2500.sys
"802.11g Wireless Driver RT61" (RT61) - "Ralink Technology Inc." - C:\WINDOWS\System32\DRIVERS\RT61.sys
"AEGIS Protocol (IEEE 802.1x) v3.5.3.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys
"BIOS" (BIOS) - "BIOSTAR Group" - C:\WINDOWS\system32\drivers\BIOS.sys
"BS_Flash" (BS_Flash) - ? - C:\Programme\BIOS Update\BIOS Update\Award\BS_Flash.sys  (File not found)
"BS_I2cIo" (BS_I2cIo) - "BIOSTAR Group" - C:\WINDOWS\system32\drivers\BS_I2cIo.sys
"catchme" (catchme) - ? - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"COMMONFX" (COMMONFX) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\COMMONFX.SYS
"COMMONFX.SYS" (COMMONFX.SYS) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\COMMONFX.SYS
"Creative AC3 Software Decoder" (ctac32k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctac32k.sys
"Creative Audio Driver (WDM)" (ctaud2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctaud2k.sys
"Creative DVD-Audio Device Driver" (ctdvda2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctdvda2k.sys
"Creative Hardware Abstract Layer Driver" (ha10kx2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ha10kx2k.sys
"Creative OS Services Driver" (ossrv) - "Creative Technology Ltd." - C:\WINDOWS\System32\drivers\ctoss2k.sys
"Creative P16V HAL Driver" (hap16v2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\hap16v2k.sys
"Creative P17V HAL Driver" (hap17v2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\hap17v2k.sys
"Creative Proxy Driver" (ctprxy2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctprxy2k.sys
"Creative SoundFont Management Device Driver" (ctsfm2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctsfm2k.sys
"CTAUDFX" (CTAUDFX) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTAUDFX.SYS
"CTAUDFX.SYS" (CTAUDFX.SYS) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTAUDFX.SYS
"CTERFXFX" (CTERFXFX) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTERFXFX.SYS
"CTERFXFX.SYS" (CTERFXFX.SYS) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTERFXFX.SYS
"CTSBLFX" (CTSBLFX) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTSBLFX.SYS
"CTSBLFX.SYS" (CTSBLFX.SYS) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTSBLFX.SYS
"dgderdrv" (dgderdrv) - "Devguru Co., Ltd" - C:\WINDOWS\System32\drivers\dgderdrv.sys
"E-mu Plug-in Architecture Driver" (emupia) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\emupia2k.sys
"ENTECH" (ENTECH) - "EnTech Taiwan" - C:\WINDOWS\system32\DRIVERS\ENTECH.sys
"F-Secure Firewall Driver" (FSFW) - "F-Secure Corporation" - C:\WINDOWS\System32\drivers\fsdfw.sys
"F-Secure Gatekeeper" (F-Secure Gatekeeper) - "F-Secure Corporation" - C:\Programme\F-Secure\Anti-Virus\minifilter\fsgk.sys
"F-Secure HIPS Driver" (F-Secure HIPS) - "F-Secure Corporation" - C:\Programme\F-Secure\HIPS\drivers\fshs.sys
"fsbts" (fsbts) - "F-Secure Corporation" - C:\WINDOWS\System32\Drivers\fsbts.sys
"FsUsbExDisk" (FsUsbExDisk) - ? - C:\WINDOWS\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)
"Game Port" (ctgame) - "Creative Technology Ltd." - C:\WINDOWS\System32\DRIVERS\ctgame.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"InCD File System" (InCDfs) - "Nero AG" - C:\WINDOWS\System32\drivers\InCDFs.sys
"InCD Reader" (incdrm) - "Nero AG" - C:\WINDOWS\System32\drivers\InCDRm.sys
"InCDPass" (InCDPass) - "Nero AG" - C:\WINDOWS\System32\drivers\InCDPass.sys
"InCDrec" (InCDrec) - "Nero AG" - C:\WINDOWS\system32\drivers\InCDrec.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{5F327514-6C5E-4d60-8F16-D07FA08A78ED} "Auto Update Property Sheet Extension" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{CAE3251E-9B15-4810-B268-852AD9792A59} "InCDShellExt Class" - "Nero AG" - C:\Programme\Nero\Nero 7\InCD\InCDshx.dll
{B3D9AEDE-B2C3-406d-A254-6BE07767B08B} "InCDUdfPerm Class" - "Nero AG" - C:\Programme\Nero\Nero 7\InCD\InCDUP.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -  (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
<binary data> "{3041D03E-FD4B-44E0-B742-2D9B88305F98}" - ? -  (File not found | COM-object registry key not found)
<binary data> "{EEE6C35B-6118-11DC-9C72-001320C79847}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{EEE6C35D-6118-11DC-9C72-001320C79847} "{EEE6C35D-6118-11DC-9C72-001320C79847}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{F6ACF75C-C32C-447B-9BEF-46B766368D29} "Creative Software AutoUpdate Support Package" - "Creative Technology Ltd" - C:\PROGRA~1\Creative\SHARED~1\SOFTWA~1\CTPID.ocx / hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -  (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -  (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7" - "ICQ, Inc." - C:\Programme\ICQ7.0\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{265EEE8E-3228-44D3-AEA5-F7FDF5860049} "Browsing Protection Toolbar" - "F-Secure Corporation" - C:\Programme\F-Secure\NRS\iescript\baselitmus.dll
<binary data> "{3041d03e-fd4b-44e0-b742-2d9b88305f98}" - ? -  (File not found | COM-object registry key not found)
<binary data> "{EEE6C35B-6118-11DC-9C72-001320C79847}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{C6867EB7-8350-4856-877F-93CF8AE3DC9C} "Browsing Protection Class" - "F-Secure Corporation" - C:\Programme\F-Secure\NRS\iescript\baselitmus.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{201f27d4-3704-41d6-89c1-aa35e39143ed} "{201f27d4-3704-41d6-89c1-aa35e39143ed}" - ? -  (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"AVMWlanClient" - "AVM Berlin" - C:\Programme\avmwlanstick\wlangui.exe
"F-Secure Manager" - "F-Secure Corporation" - "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
"F-Secure TNB" - "F-Secure Corporation" - "C:\Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" (Bonjour Service) - "Apple Computer, Inc." - C:\Programme\Bonjour\mDNSResponder.exe
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe
"Creative Audio Engine Licensing Service" (Creative Audio Engine Licensing Service) - "Creative Labs" - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
"Creative Audio Service" (CTAudSvcService) - "Creative Technology Ltd" - C:\Programme\Creative\Shared Files\CTAudSvc.exe
"Creative Service for CDROM Access" (Creative Service for CDROM Access) - "Creative Technology Ltd" - C:\WINDOWS\system32\CTsvcCDA.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Programme\CyberLink\Shared Files\RichVideo.exe
"Device Error Recovery Service" (dgdersvc) - "Devguru Co., Ltd." - C:\WINDOWS\system32\dgdersvc.exe
"F-Secure Anti-Virus Firewall Daemon" (FSDFWD) - "F-Secure Corporation" - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
"F-Secure Management Agent" (FSMA) - "F-Secure Corporation" - C:\Programme\F-Secure\Common\FSMA32.EXE
"F-Secure ORSP Client" (FSORSPClient) - "F-Secure Corporation" - C:\Programme\F-Secure\ORSP Client\fsorsp.exe
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Macrovision Europe Ltd." - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"FSGKHS" (F-Secure Gatekeeper Handler Starter) - "F-Secure Corporation" - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
"FsUsbExService" (FsUsbExService) - "Teruten" - C:\WINDOWS\system32\FsUsbExService.Exe
"InCD Helper" (InCDsrv) - "Nero AG" - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
"NBService" (NBService) - "Nero AG" - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"PnkBstrB" (PnkBstrB) - ? - C:\WINDOWS\system32\PnkBstrB.exe  (File found, but it contains no detailed information)
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"WMDM PMSP Service" (WMDM PMSP Service) - "Microsoft Corporation" - C:\WINDOWS\system32\MsPMSPSv.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Computer, Inc." - C:\Programme\Bonjour\mdnsNSP.dll
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"F-Secure Protocol Scanner" - "F-Secure Corporation" - C:\Programme\F-Secure\FSPS\program\FSLSP.DLL

===[ Logfile end ]=========================================[ Logfile end ]===

cosinus 08.09.2010 19:56
Das Log vom Bottkit Remover möchte ich auch noch haben.

Zitat:
C:\WINDOWS\System32\drivers\dgderdrv.sys
Bitte diese Datei bei Virustotal auswerten lassen und den Ergebnislink posten. Falls Du die Datei nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.

Ben11One 08.09.2010 20:39
hm... bin mir nicht sicher ob das nun gut ist was er aussagt... weil es für mich klingt wie er kann es so nicht prüfen es sei denn ich gebe ihm irgendeinen manuellen befehl
Zitat:
.\debug.cpp(238) : Debug log started at 08.09.2010 - 19:34:12
.\boot_cleaner.cpp(527) : Bootkit Remover
.\boot_cleaner.cpp(528) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(529) : www.esagelab.com
.\boot_cleaner.cpp(533) : Program version: 1.2.0.0
.\boot_cleaner.cpp(540) : OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x0020e000 "\WINDOWS\system32\ntkrnlpa.exe"
.\debug.cpp(256) : 0x806e5000 0x00020d00 "\WINDOWS\system32\hal.dll"
.\debug.cpp(256) : 0xba5a8000 0x00002000 "\WINDOWS\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xba4b8000 0x00003000 "\WINDOWS\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xb9f78000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xba5aa000 0x00002000 "\WINDOWS\System32\DRIVERS\WMILIB.SYS"
.\debug.cpp(256) : 0xb9f67000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xba0a8000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xba670000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xba328000 0x00007000 "\WINDOWS\System32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xba0b8000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xb9f48000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xba5ac000 0x00002000 "dmload.sys"
.\debug.cpp(256) : 0xb9f22000 0x00026000 "dmio.sys"
.\debug.cpp(256) : 0xba330000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xba0c8000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xb9f0a000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xba0d8000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xba0e8000 0x0000d000 "\WINDOWS\System32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xb9eea000 0x00020000 "fltmgr.sys"
.\debug.cpp(256) : 0xb9ed8000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xba0f8000 0x00009000 "PxHelp20.sys"
.\debug.cpp(256) : 0xb9ec1000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xb9e34000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xb9e22000 0x00012000 "fsdfw.sys"
.\debug.cpp(256) : 0xb9df5000 0x0002d000 "\WINDOWS\System32\drivers\NDIS.SYS"
.\debug.cpp(256) : 0xba108000 0x00010000 "ohci1394.sys"
.\debug.cpp(256) : 0xba118000 0x0000e000 "\WINDOWS\system32\DRIVERS\1394BUS.SYS"
.\debug.cpp(256) : 0xb9ddb000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xba128000 0x00009000 "fsbts.sys"
.\debug.cpp(256) : 0xb8daa000 0x0000a000 "\SystemRoot\System32\DRIVERS\intelppm.sys"
.\debug.cpp(256) : 0xba430000 0x00007000 "\SystemRoot\System32\DRIVERS\fdc.sys"
.\debug.cpp(256) : 0xb8d9a000 0x00010000 "\SystemRoot\System32\DRIVERS\serial.sys"
.\debug.cpp(256) : 0xba5a4000 0x00004000 "\SystemRoot\System32\DRIVERS\serenum.sys"
.\debug.cpp(256) : 0xb8d36000 0x00014000 "\SystemRoot\System32\DRIVERS\parport.sys"
.\debug.cpp(256) : 0xb8d8a000 0x0000d000 "\SystemRoot\System32\DRIVERS\i8042prt.sys"
.\debug.cpp(256) : 0xba448000 0x00007000 "\SystemRoot\System32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xba458000 0x00005000 "\SystemRoot\System32\DRIVERS\usbohci.sys"
.\debug.cpp(256) : 0xb8d12000 0x00024000 "\SystemRoot\System32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xba468000 0x00008000 "\SystemRoot\System32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xb8d6a000 0x0000b000 "\SystemRoot\System32\DRIVERS\imapi.sys"
.\debug.cpp(256) : 0xb8d4a000 0x00010000 "\SystemRoot\System32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xba1e8000 0x0000f000 "\SystemRoot\System32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xb8cef000 0x00023000 "\SystemRoot\System32\DRIVERS\ks.sys"
.\debug.cpp(256) : 0xba470000 0x00008000 "\SystemRoot\system32\drivers\InCDPass.sys"
.\debug.cpp(256) : 0xba208000 0x00009000 "\SystemRoot\system32\drivers\InCDRm.sys"
.\debug.cpp(256) : 0xb8cc7000 0x00028000 "\SystemRoot\system32\DRIVERS\HDAudBus.sys"
.\debug.cpp(256) : 0xb8825000 0x004a2000 "\SystemRoot\System32\DRIVERS\ati2mtag.sys"
.\debug.cpp(256) : 0xb8811000 0x00014000 "\SystemRoot\System32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xb87f7000 0x0001a000 "\SystemRoot\system32\DRIVERS\Rtenicxp.sys"
.\debug.cpp(256) : 0xba548000 0x00003000 "\SystemRoot\System32\DRIVERS\wmiacpi.sys"
.\debug.cpp(256) : 0xba6a9000 0x00001000 "\SystemRoot\System32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xba268000 0x0000d000 "\SystemRoot\System32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xba550000 0x00003000 "\SystemRoot\System32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xb87e0000 0x00017000 "\SystemRoot\System32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xba288000 0x0000b000 "\SystemRoot\System32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xba298000 0x0000c000 "\SystemRoot\System32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xba498000 0x00005000 "\SystemRoot\System32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xb87cf000 0x00011000 "\SystemRoot\System32\DRIVERS\psched.sys"
.\debug.cpp(256) : 0xba2b8000 0x00009000 "\SystemRoot\System32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xba4a8000 0x00005000 "\SystemRoot\System32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xba340000 0x00005000 "\SystemRoot\System32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xb8765000 0x00030000 "\SystemRoot\System32\DRIVERS\rdpdr.sys"
.\debug.cpp(256) : 0xba2f8000 0x0000a000 "\SystemRoot\System32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xba378000 0x00006000 "\SystemRoot\System32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xba602000 0x00002000 "\SystemRoot\System32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xb8707000 0x0005e000 "\SystemRoot\System32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xb93f6000 0x00004000 "\SystemRoot\System32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xba158000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xba380000 0x00005000 "\SystemRoot\System32\DRIVERS\flpydisk.sys"
.\debug.cpp(256) : 0xb86c4000 0x0001b000 "\SystemRoot\system32\drivers\AtiHdmi.sys"
.\debug.cpp(256) : 0xb86a0000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0xba188000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0xba1a8000 0x0000f000 "\SystemRoot\System32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xba61e000 0x00002000 "\SystemRoot\System32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xac133000 0x00496000 "\SystemRoot\system32\drivers\RtkHDAud.sys"
.\debug.cpp(256) : 0xba662000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xba7b4000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xba666000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS"
.\debug.cpp(256) : 0xba3d0000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xba66a000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xba66e000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xb86f7000 0x00003000 "\SystemRoot\System32\Drivers\InCDrec.SYS"
.\debug.cpp(256) : 0xac0cf000 0x0001c000 "\SystemRoot\system32\drivers\InCDFs.sys"
.\debug.cpp(256) : 0xba3d8000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xba3e8000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xb86f3000 0x00003000 "\SystemRoot\System32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xac094000 0x00013000 "\SystemRoot\System32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xac03b000 0x00059000 "\SystemRoot\System32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xac013000 0x00028000 "\SystemRoot\System32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xabfed000 0x00026000 "\SystemRoot\System32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xb8dba000 0x00009000 "\SystemRoot\System32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xabfcb000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xb8d5a000 0x00009000 "\SystemRoot\System32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xba400000 0x00006000 "\SystemRoot\System32\Drivers\StarOpen.SYS"
.\debug.cpp(256) : 0xabf00000 0x0002b000 "\SystemRoot\System32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xabe90000 0x00070000 "\SystemRoot\System32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xba248000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xba278000 0x0000f000 "\??\C:\Programme\F-Secure\HIPS\drivers\fshs.sys"
.\debug.cpp(256) : 0xba408000 0x00005000 "\??\C:\WINDOWS\system32\drivers\BS_I2cIo.sys"
.\debug.cpp(256) : 0xba57c000 0x00004000 "\??\C:\WINDOWS\system32\drivers\BIOS.sys"
.\debug.cpp(256) : 0xac11f000 0x00003000 "\SystemRoot\System32\DRIVERS\hidusb.sys"
.\debug.cpp(256) : 0xba2c8000 0x00009000 "\SystemRoot\System32\DRIVERS\HIDCLASS.SYS"
.\debug.cpp(256) : 0xba418000 0x00007000 "\SystemRoot\System32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0xba428000 0x00007000 "\SystemRoot\system32\DRIVERS\usbprint.sys"
.\debug.cpp(256) : 0xba2e8000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS"
.\debug.cpp(256) : 0xabe27000 0x00041000 "\SystemRoot\system32\DRIVERS\fwlanusb.sys"
.\debug.cpp(256) : 0xb9d97000 0x00003000 "\SystemRoot\System32\DRIVERS\mouhid.sys"
.\debug.cpp(256) : 0xabe0f000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys"
.\debug.cpp(256) : 0xba5c0000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS"
.\debug.cpp(256) : 0xbf800000 0x001c3000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xac0cb000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xba460000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xba704000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xbf012000 0x0004e000 "\SystemRoot\System32\ati2dvag.dll"
.\debug.cpp(256) : 0xbf060000 0x0009c000 "\SystemRoot\System32\ati2cqag.dll"
.\debug.cpp(256) : 0xbf0fc000 0x0009a000 "\SystemRoot\System32\atikvmag.dll"
.\debug.cpp(256) : 0xbf196000 0x00065000 "\SystemRoot\System32\atiok3x2.dll"
.\debug.cpp(256) : 0xbf1fb000 0x0035c000 "\SystemRoot\System32\ati3duag.dll"
.\debug.cpp(256) : 0xbf557000 0x0020f000 "\SystemRoot\System32\ativvaxx.dll"
.\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xba388000 0x00005000 "\SystemRoot\system32\DRIVERS\AegisP.sys"
.\debug.cpp(256) : 0xa9089000 0x0002d000 "\SystemRoot\System32\DRIVERS\mrxdav.sys"
.\debug.cpp(256) : 0xba62e000 0x00002000 "\SystemRoot\System32\Drivers\ParVdm.SYS"
.\debug.cpp(256) : 0xa8d67000 0x00052000 "\SystemRoot\System32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xa8d52000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xa8f31000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0xa8650000 0x00022000 "\??\C:\Programme\F-Secure\Anti-Virus\minifilter\fsgk.sys"
.\debug.cpp(256) : 0xa84f7000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys"
.\debug.cpp(256) : 0xa862c000 0x00003000 "\SystemRoot\System32\drivers\dgderdrv.sys"
.\debug.cpp(256) : 0xa8467000 0x00009000 "\??\C:\WINDOWS\system32\FsUsbExDisk.SYS"
.\debug.cpp(256) : 0xa8115000 0x00024000 "\SystemRoot\System32\Drivers\Fastfat.SYS"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) : Destination "\Device\Video0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi3:"
.\debug.cpp(400) : Destination "\Device\Ide\IdePort1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0004#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000046"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\InCDfs"
.\debug.cpp(400) : Destination "\InCDFsDisk"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) : Destination "\Device\Ndis"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\00000053"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmIoDaemon"
.\debug.cpp(400) : Destination "\Device\DmControl\DmIoDaemon"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_23#_1#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination "\Device\00000052"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000040"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) : Destination "\Device\Video1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&64f18a8&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AegisP_{D46E2B64-6BFA-4A84-BE71-CBEE11E90103}"
.\debug.cpp(400) : Destination "\Device\AegisP_{D46E2B64-6BFA-4A84-BE71-CBEE11E90103}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1002#5&1e84e8eb&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000007f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) : Destination "\Device\0000004c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FSGatekeeperDev"
.\debug.cpp(400) : Destination "\Device\FSGK0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) : Destination "\Device\Video2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) : Destination "\Device\Ip"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\0000003f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) : Destination "\Device\Video3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) : Destination "\Device\IPSEC"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP"
.\debug.cpp(400) : Destination "\Device\PxHelperDevice0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY5"
.\debug.cpp(400) : Destination "\Device\Video4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&3469fa3d&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000076"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) : Destination "\Device\NDProxy"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsbts"
.\debug.cpp(400) : Destination "\Device\fsbts"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{177936C0-DDBB-4B20-BE42-E1F80902C16D}"
.\debug.cpp(400) : Destination "\Device\{177936C0-DDBB-4B20-BE42-E1F80902C16D}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-RAM_GH22LP20_______________1.04____#5&2765f713&0&0.1.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T1L0-c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\RdpDrDvMgr"
.\debug.cpp(400) : Destination "\Device\RdpDrDvMgr"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000004c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\BS_I2cIo"
.\debug.cpp(400) : Destination "\Device\BS_I2cIo"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\$VDMLPT1"
.\debug.cpp(400) : Destination "\Device\ParallelVdm0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1002#5&1e84e8eb&0&0001#{dba43692-ad00-48aa-b1a7-ffa99a04ee17}"
.\debug.cpp(400) : Destination "\Device\0000007f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1"
.\debug.cpp(400) : Destination "\Device\Serial0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) : Destination "\Device\WMIDataDevice"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_23#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination "\Device\00000051"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&184ef3b0&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000004c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) : Destination "\Device\NamedPipe"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CmmqsMiniport"
.\debug.cpp(400) : Destination "\Device\CmmqsMiniport"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_008e#21G017015000ILT#{28d78fad-5a12-11d1-ae5b-0000f803a8c2}"
.\debug.cpp(400) : Destination "\Device\USBPDO-3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\0000004c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_056A&SUBSYS_340A1565&REV_A1#3&2411e6fe&0&21#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0015"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) : Destination "\Device\IPNAT"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) : Destination "\Device\Mup"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_04f3&Pid_02f4&Col01#6&38701f78&0&0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000085"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0662&SUBSYS_15650000&REV_1001#4&19442245&0&0001#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) : Destination "\Device\00000083"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched"
.\debug.cpp(400) : Destination "\Device\PSched"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{53EA246A-911F-4228-ACF5-AD52FEADDD9D}"
.\debug.cpp(400) : Destination "\Device\{53EA246A-911F-4228-ACF5-AD52FEADDD9D}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{D33162E8-45B4-4EE2-B0A4-2DCDA737FA62}"
.\debug.cpp(400) : Destination "\Device\{D33162E8-45B4-4EE2-B0A4-2DCDA737FA62}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) : Destination "\Device\USBFDO-0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) : Destination "\Device\Tcp"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\INCD_PSEUDO_DEVICE"
.\debug.cpp(400) : Destination "\Device\INCD_PSEUDO_DEVICE"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgrMsg"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000004c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000047"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_07FE&SUBSYS_340A1565&REV_A1#3&2411e6fe&0&20#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0014"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) : Destination "\Device\USBFDO-1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) : Destination "\Device\VideoPdo0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0662&SUBSYS_15650000&REV_1001#4&19442245&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000083"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1002#5&1e84e8eb&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000007f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FsUsbExDisk"
.\debug.cpp(400) : Destination "\Device\FsUsbExDisk"
.\debug.cpp(409) : --
.\debug.cpp(369) : Device "\GLOBAL??\BsUDF"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) : Destination "\Device\Harddisk0\DR0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\0000004c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\BIOS"
.\debug.cpp(400) : Destination "\Device\BIOS"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) : Destination "\DosDevices\LPT1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_057c&Pid_6201#001F3F09DB7B#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E57FF4E3-9242-45AA-A2F6-AC0A8491CA89}"
.\debug.cpp(400) : Destination "\Device\{E57FF4E3-9242-45AA-A2F6-AC0A8491CA89}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000042"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0002#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000044"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000004c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&3469fa3d&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\00000076"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) : Destination "\Device\FsWrap"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) : Destination "\Device\sysaudio"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\dgderdrv"
.\debug.cpp(400) : Destination "\Device\dgderdrv"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-RAM_GH22LP20_______________1.04____#5&2765f713&0&0.1.0#{1186654d-47b8-48b9-beb9-7df113ae3c67}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T1L0-c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1002#5&1e84e8eb&0&0001#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) : Destination "\Device\0000007f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\00000058"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) : Destination "\GLOBAL??"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0"
.\debug.cpp(400) : Destination "\Device\PxHelperDevice0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) : Destination "\Device\00000074"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#ThermalZone#THRM#{4afa3d51-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\00000057"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\StarOpen"
.\debug.cpp(400) : Destination "\Device\StarOpen"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) : Destination "\Device\0000004c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\0000004c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) : Destination "\Device\0000004c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_68B8&SUBSYS_D132174B&REV_00#4&201be3a1&0&0058#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0023"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\InCDfsComm"
.\debug.cpp(400) : Destination "\Device\InCDfsComm"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MrwR00000000"
.\debug.cpp(400) : Destination "\Device\MrwR00000000"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10EC&DEV_8168&SUBSYS_23051565&REV_01#4&aa3e8ee&0&0068#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0025"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination "\Device\00000074"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1002#5&1e84e8eb&0&0001#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000007f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{FFB9D82C-A23C-4E6E-9247-81B80AEF458B}"
.\debug.cpp(400) : Destination "\Device\{FFB9D82C-A23C-4E6E-9247-81B80AEF458B}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature8C3A8C3AOffset7E00Length9C3DBD800#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature8C3A8C3AOffset9C3DCD400Length8DF653400#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0662&SUBSYS_15650000&REV_1001#4&19442245&0&0001#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000083"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{5FC4A84F-7904-4B26-BA5A-0F61B11A3837}"
.\debug.cpp(400) : Destination "\Device\{5FC4A84F-7904-4B26-BA5A-0F61B11A3837}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) : Destination "\Device\MountPointManager"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmConfig"
.\debug.cpp(400) : Destination "\Device\DmControl\DmConfig"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32"
.\debug.cpp(400) : Destination "\Device\PxHelperDevice0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\0000003e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskSAMSUNG_SP8004H_________________________QW100-61#34303531314a5446324337353439202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T0L0-4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FDC#GENERIC_FLOPPY_DRIVE#5&18511402&0&0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\FloppyPDO0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\00000003"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\RealTekCard"
.\debug.cpp(400) : Destination "\Device\RealTekCard"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_04f3&Pid_02f4#5&1036e060&0&1#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_04f3&Pid_02f4&Col01#6&38701f78&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\00000085"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) : Destination "\Device\WANARP"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{51cca36e-932a-11de-8667-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\TIWLNUSB"
.\debug.cpp(400) : Destination "\Device\TIWLNUSB"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmTrace"
.\debug.cpp(400) : Destination "\Device\DmControl\DmTrace"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#5&1d62032d&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}"
.\debug.cpp(400) : Destination "\Device\Parallel0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{D44A4B4D-2909-473F-8886-1F4ED71C09C6}"
.\debug.cpp(400) : Destination "\Device\{D44A4B4D-2909-473F-8886-1F4ED71C09C6}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#dmio#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) : Destination "\Device\NdisWanIp"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\0000004c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\A:"
.\debug.cpp(400) : Destination "\Device\Floppy0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{9b630f42-3187-11de-9cb9-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Floppy0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) : Destination "\Device\Ide\IdePort0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AegisP"
.\debug.cpp(400) : Destination "\Device\AegisP"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) : Destination "\Device\0000004c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{252c338b-318b-11de-baab-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{7C8A3642-D749-403F-8233-B6D56A8FB483}"
.\debug.cpp(400) : Destination "\Device\{7C8A3642-D749-403F-8233-B6D56A8FB483}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) : Destination "\Device\ParTechInc0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000041"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\0000004c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0400#1#{97f76ef0-f883-11d0-af1f-0000f800845c}"
.\debug.cpp(400) : Destination "\Device\00000075"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmLoader"
.\debug.cpp(400) : Destination "\Device\DmLoader"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) : Destination "\Device\ParTechInc1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1"
.\debug.cpp(400) : Destination "\Device\Parallel0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) : Destination "\Device\IPMULTICAST"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) : Destination "\Device\Ide\IdePort2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AegisP_{7C8A3642-D749-403F-8233-B6D56A8FB483}"
.\debug.cpp(400) : Destination "\Device\AegisP_{7C8A3642-D749-403F-8233-B6D56A8FB483}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-RAM_GH22LP20_______________1.04____#5&2765f713&0&0.1.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T1L0-c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) : Destination "\Device\NdisWan"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) : Destination "\Device\NdisTapi"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) : Destination "\Device\0000004c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{252c338d-318b-11de-baab-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) : Destination "\Device\ParTechInc2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_04f3&Pid_02f4&Col02#6&38701f78&0&0001#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\00000086"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) : Destination "\Device\LanmanRedirector"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) : Destination "\Device\FtControl"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\INCDPASS_REAL_DEVICE00000001"
.\debug.cpp(400) : Destination "\Device\INCDPASS_REAL_DEVICE00000001"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_057c&Pid_6201#001F3F09DB7B#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\USBPDO-4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgr"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{D46E2B64-6BFA-4A84-BE71-CBEE11E90103}"
.\debug.cpp(400) : Destination "\Device\{D46E2B64-6BFA-4A84-BE71-CBEE11E90103}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) : Destination "\DosDevices\COM1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) : Destination "\Device\MailSlot"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0662&SUBSYS_15650000&REV_1001#4&19442245&0&0001#{86841137-ed8e-4d97-9975-f2ed56b4430e}"
.\debug.cpp(400) : Destination "\Device\00000083"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) : Destination "\Device\Null"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:"
.\debug.cpp(400) : Destination "\Device\Ide\IdePort3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_008e#21G017015000ILT#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\0000004b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) : Destination ""
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0662&SUBSYS_15650000&REV_1001#4&19442245&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000083"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\0000004a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmInfo"
.\debug.cpp(400) : Destination "\Device\DmControl\DmInfo"
.\debug.cpp(409) : --
.\debug.cpp(453) : **********************************************
.\boot_cleaner.cpp(565) : System volume is \\.\C:
.\boot_cleaner.cpp(600) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\boot_cleaner.cpp(276) : Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf
.\boot_cleaner.cpp(1060) :
.\boot_cleaner.cpp(1061) : Size Device Name MBR Status
.\boot_cleaner.cpp(1062) : --------------------------------------------
.\boot_cleaner.cpp(1106) : 74 GB \\.\PhysicalDrive0 Unknown boot code
.\boot_cleaner.cpp(1112) :
.\boot_cleaner.cpp(1118) : Unknown boot code has been found on some of your physical disks.
.\boot_cleaner.cpp(1120) : To inspect the boot code manually, dump the master boot sector:
.\boot_cleaner.cpp(1121) : remover.exe dump <device_name> [output_file]
.\boot_cleaner.cpp(1125) : To disinfect the master boot sector, use the following command:
.\boot_cleaner.cpp(1126) : remover.exe fix <device_name>
.\boot_cleaner.cpp(1129) :
.\boot_cleaner.cpp(1151) : Done;
achso und die datei ist clean... sagt zumindes virustotal ;)

cosinus 08.09.2010 21:01
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Ben11One 08.09.2010 21:13
12345678910
Zitat:
mbrcheck, version 1.2.3
(c) 2010, ad

command-line:
Windows version: Windows xp professional
windows information: Service pack 3 (build 2600)
logical drives mask: 0x0000001d

kernel drivers (total 135):
0x804d7000 \windows\system32\ntkrnlpa.exe
0x806e5000 \windows\system32\hal.dll
0xba5a8000 \windows\system32\kdcom.dll
0xba4b8000 \windows\system32\bootvid.dll
0xb9f78000 acpi.sys
0xba5aa000 \windows\system32\drivers\wmilib.sys
0xb9f67000 pci.sys
0xba0a8000 isapnp.sys
0xba670000 pciide.sys
0xba328000 \windows\system32\drivers\pciidex.sys
0xba0b8000 mountmgr.sys
0xb9f48000 ftdisk.sys
0xba5ac000 dmload.sys
0xb9f22000 dmio.sys
0xba330000 partmgr.sys
0xba0c8000 volsnap.sys
0xb9f0a000 atapi.sys
0xba0d8000 disk.sys
0xba0e8000 \windows\system32\drivers\classpnp.sys
0xb9eea000 fltmgr.sys
0xb9ed8000 sr.sys
0xba0f8000 pxhelp20.sys
0xb9ec1000 ksecdd.sys
0xb9e34000 ntfs.sys
0xb9e22000 fsdfw.sys
0xb9df5000 \windows\system32\drivers\ndis.sys
0xba108000 ohci1394.sys
0xba118000 \windows\system32\drivers\1394bus.sys
0xb9ddb000 mup.sys
0xba128000 fsbts.sys
0xb8daa000 \systemroot\system32\drivers\intelppm.sys
0xba430000 \systemroot\system32\drivers\fdc.sys
0xb8d9a000 \systemroot\system32\drivers\serial.sys
0xba5a4000 \systemroot\system32\drivers\serenum.sys
0xb8d36000 \systemroot\system32\drivers\parport.sys
0xb8d8a000 \systemroot\system32\drivers\i8042prt.sys
0xba448000 \systemroot\system32\drivers\kbdclass.sys
0xba458000 \systemroot\system32\drivers\usbohci.sys
0xb8d12000 \systemroot\system32\drivers\usbport.sys
0xba468000 \systemroot\system32\drivers\usbehci.sys
0xb8d6a000 \systemroot\system32\drivers\imapi.sys
0xb8d4a000 \systemroot\system32\drivers\cdrom.sys
0xba1e8000 \systemroot\system32\drivers\redbook.sys
0xb8cef000 \systemroot\system32\drivers\ks.sys
0xba470000 \systemroot\system32\drivers\incdpass.sys
0xba208000 \systemroot\system32\drivers\incdrm.sys
0xb8cc7000 \systemroot\system32\drivers\hdaudbus.sys
0xb8825000 \systemroot\system32\drivers\ati2mtag.sys
0xb8811000 \systemroot\system32\drivers\videoprt.sys
0xb87f7000 \systemroot\system32\drivers\rtenicxp.sys
0xba548000 \systemroot\system32\drivers\wmiacpi.sys
0xba6a9000 \systemroot\system32\drivers\audstub.sys
0xba268000 \systemroot\system32\drivers\rasl2tp.sys
0xba550000 \systemroot\system32\drivers\ndistapi.sys
0xb87e0000 \systemroot\system32\drivers\ndiswan.sys
0xba288000 \systemroot\system32\drivers\raspppoe.sys
0xba298000 \systemroot\system32\drivers\raspptp.sys
0xba498000 \systemroot\system32\drivers\tdi.sys
0xb87cf000 \systemroot\system32\drivers\psched.sys
0xba2b8000 \systemroot\system32\drivers\msgpc.sys
0xba4a8000 \systemroot\system32\drivers\ptilink.sys
0xba340000 \systemroot\system32\drivers\raspti.sys
0xb8765000 \systemroot\system32\drivers\rdpdr.sys
0xba2f8000 \systemroot\system32\drivers\termdd.sys
0xba378000 \systemroot\system32\drivers\mouclass.sys
0xba602000 \systemroot\system32\drivers\swenum.sys
0xb8707000 \systemroot\system32\drivers\update.sys
0xb93f6000 \systemroot\system32\drivers\mssmbios.sys
0xba158000 \systemroot\system32\drivers\ndproxy.sys
0xba380000 \systemroot\system32\drivers\flpydisk.sys
0xb86c4000 \systemroot\system32\drivers\atihdmi.sys
0xb86a0000 \systemroot\system32\drivers\portcls.sys
0xba188000 \systemroot\system32\drivers\drmk.sys
0xba1a8000 \systemroot\system32\drivers\usbhub.sys
0xba61e000 \systemroot\system32\drivers\usbd.sys
0xac133000 \systemroot\system32\drivers\rtkhdaud.sys
0xba662000 \systemroot\system32\drivers\fs_rec.sys
0xba7b4000 \systemroot\system32\drivers\null.sys
0xba666000 \systemroot\system32\drivers\beep.sys
0xba3d0000 \systemroot\system32\drivers\vga.sys
0xba66a000 \systemroot\system32\drivers\mnmdd.sys
0xba66e000 \systemroot\system32\drivers\rdpcdd.sys
0xb86f7000 \systemroot\system32\drivers\incdrec.sys
0xac0cf000 \systemroot\system32\drivers\incdfs.sys
0xba3d8000 \systemroot\system32\drivers\msfs.sys
0xba3e8000 \systemroot\system32\drivers\npfs.sys
0xb86f3000 \systemroot\system32\drivers\rasacd.sys
0xac094000 \systemroot\system32\drivers\ipsec.sys
0xac03b000 \systemroot\system32\drivers\tcpip.sys
0xac013000 \systemroot\system32\drivers\netbt.sys
0xabfed000 \systemroot\system32\drivers\ipnat.sys
0xb8dba000 \systemroot\system32\drivers\wanarp.sys
0xabfcb000 \systemroot\system32\drivers\afd.sys
0xb8d5a000 \systemroot\system32\drivers\netbios.sys
0xba400000 \systemroot\system32\drivers\staropen.sys
0xabf00000 \systemroot\system32\drivers\rdbss.sys
0xabe90000 \systemroot\system32\drivers\mrxsmb.sys
0xba248000 \systemroot\system32\drivers\fips.sys
0xba278000 \??\c:\programme\f-secure\hips\drivers\fshs.sys
0xba408000 \??\c:\windows\system32\drivers\bs_i2cio.sys
0xba57c000 \??\c:\windows\system32\drivers\bios.sys
0xac11f000 \systemroot\system32\drivers\hidusb.sys
0xba2c8000 \systemroot\system32\drivers\hidclass.sys
0xba418000 \systemroot\system32\drivers\hidparse.sys
0xba428000 \systemroot\system32\drivers\usbprint.sys
0xba2e8000 \systemroot\system32\drivers\cdfs.sys
0xabe27000 \systemroot\system32\drivers\fwlanusb.sys
0xb9d97000 \systemroot\system32\drivers\mouhid.sys
0xabe0f000 \systemroot\system32\drivers\dump_atapi.sys
0xba5c0000 \systemroot\system32\drivers\dump_wmilib.sys
0xbf800000 \systemroot\system32\win32k.sys
0xac0cb000 \systemroot\system32\drivers\dxapi.sys
0xba460000 \systemroot\system32\watchdog.sys
0xbf000000 \systemroot\system32\drivers\dxg.sys
0xba704000 \systemroot\system32\drivers\dxgthk.sys
0xbf012000 \systemroot\system32\ati2dvag.dll
0xbf060000 \systemroot\system32\ati2cqag.dll
0xbf0fc000 \systemroot\system32\atikvmag.dll
0xbf196000 \systemroot\system32\atiok3x2.dll
0xbf1fb000 \systemroot\system32\ati3duag.dll
0xbf557000 \systemroot\system32\ativvaxx.dll
0xbffa0000 \systemroot\system32\atmfd.dll
0xba388000 \systemroot\system32\drivers\aegisp.sys
0xa9089000 \systemroot\system32\drivers\mrxdav.sys
0xba62e000 \systemroot\system32\drivers\parvdm.sys
0xa8d67000 \systemroot\system32\drivers\srv.sys
0xa8d52000 \systemroot\system32\drivers\wdmaud.sys
0xa8f31000 \systemroot\system32\drivers\sysaudio.sys
0xa8650000 \??\c:\programme\f-secure\anti-virus\minifilter\fsgk.sys
0xa84f7000 \systemroot\system32\drivers\http.sys
0xa862c000 \systemroot\system32\drivers\dgderdrv.sys
0xa8467000 \??\c:\windows\system32\fsusbexdisk.sys
0xa8115000 \systemroot\system32\drivers\fastfat.sys
0xa7917000 \systemroot\system32\drivers\kmixer.sys
0x7c910000 \windows\system32\ntdll.dll

processes (total 51):
0 system idle process
4 system
692 c:\windows\system32\smss.exe
896 csrss.exe
928 c:\windows\system32\winlogon.exe
972 c:\windows\system32\services.exe
984 c:\windows\system32\lsass.exe
1156 c:\windows\system32\ati2evxx.exe
1176 c:\windows\system32\svchost.exe
1232 svchost.exe
1272 c:\windows\system32\svchost.exe
1344 svchost.exe
1376 svchost.exe
1420 c:\windows\system32\spoolsv.exe
1468 c:\programme\creative\shared files\ctaudsvc.exe
1512 svchost.exe
1552 c:\programme\avmwlanstick\wlannetservice.exe
1576 c:\programme\bonjour\mdnsresponder.exe
1616 c:\windows\system32\ctsvccda.exe
1640 c:\windows\system32\ati2evxx.exe
1676 c:\windows\system32\dgdersvc.exe
1792 c:\programme\f-secure\anti-virus\fsgk32st.exe
1808 c:\programme\f-secure\common\fsma32.exe
1816 c:\programme\f-secure\anti-virus\fsgk32.exe
1828 c:\windows\system32\fsusbexservice.exe
1856 c:\programme\nero\nero 7\incd\incdsrv.exe
1888 c:\programme\java\jre6\bin\jqs.exe
1960 c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe
324 c:\windows\explorer.exe
460 c:\windows\system32\pnkbstra.exe
484 c:\windows\system32\pnkbstrb.exe
540 c:\programme\cyberlink\shared files\richvideo.exe
624 c:\windows\system32\mspmspsv.exe
2344 c:\programme\avmwlanstick\wlangui.exe
2352 c:\windows\system32\ctfmon.exe
2716 c:\programme\f-secure\anti-virus\fssm32.exe
3108 c:\windows\system32\wscntfy.exe
3140 alg.exe
3476 c:\windows\system32\wbem\wmiapsrv.exe
2416 c:\programme\mozilla firefox\firefox.exe
316 c:\programme\f-secure\common\fsm32.exe
3812 c:\programme\f-secure\common\fshdll32.exe
1084 c:\programme\f-secure\fwes\program\fsdfwd.exe
2928 fsorsp.exe
256 c:\programme\f-secure\anti-virus\fsav32.exe
3100 c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\google\update\1.2.183.29\googlecrashhandler.exe
3024 c:\programme\mozilla firefox\plugin-container.exe
3184 c:\programme\icq7.0\icq.exe
792 c:\programme\videolan\vlc\vlc.exe
3692 c:\dokumente und einstellungen\administrator\desktop\mbrcheck.exe

\\.\c: --> \\.\physicaldrive0 at offset 0x00000000`00007e00 (ntfs)
\\.\d: --> \\.\physicaldrive0 at offset 0x00000009`c3dcd400 (ntfs)

physicaldrive0 model number: Samsungsp8004h, rev: Qw100-61

size device name mbr status
--------------------------------------------
74 gb \\.\physicaldrive0 windows xp mbr code detected
sha1: Adfe55cd0c6ed2e00b22375835e4c2736ce9ad11


done!

cosinus 08.09.2010 21:21
Zitat:
74 gb \\.\physicaldrive0 windows xp mbr code detected
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Ben11One 09.09.2010 20:06
Also Malewarebytes
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4583

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

09.09.2010 20:50:09
malewarelog

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 228185
Laufzeit: 1 Stunde(n), 27 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\_OTL\MovedFiles\09062010_214536\c_WINDOWS\comssec6.dll (Trojan.Agent) -> No action taken.
C:\_OTL\MovedFiles\09062010_214536\c_WINDOWS\system32\comssec6.dll (Trojan.Agent) -> No action taken.
warum auch immer er die Otl dinger als virus oder infiziert erkennt...

und der SAS log hat nur adware cookies gefunden... mit der kompletten liste dieser möchte ich jetzt aber niemanden belästiegen ;)
Zitat:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/09/2010 at 01:12 AM

Application Version : 4.42.1000

Core Rules Database Version : 5473
Trace Rules Database Version: 3285

Scan type : Complete Scan
Total Scan Time : 00:33:27

Memory items scanned : 499
Memory threats detected : 0
Registry items scanned : 8186
Registry threats detected : 0
File items scanned : 23390
File threats detected : 557

Adware.Tracking Cookie
seltsam auch das neben dem Malewarebytes scan, F-secure nen fund meldete: rootkid.patched.TDSS.Gen
und es mich ein bisschen ärgert das F-secure mir keine angaben gibt wo gefunden, aus welcher datei etc... bla bla...

ich hoffe jetzt einfach mal das wieder alles im grünen bereich ist... ansonsten lass ich f-secure jetzt nochmal nen vollen scan machen und werde in ca. ner woche nen malewarebytes scan machen wo ich dann ja erkennen sollte ob alles sauber ist oder ich wieder 5-10 funde habe...

ich bedanke mich einfach mal wieder an dasForum das mir nun schon das 3 oder 4mal aus so ner klemme geholfen hat... danke für den free support ich versuch mir auch immer erst selber zu helfen aber hier im forum stecken schon ein paar jahre untereinander ausgetauschter erfahrungen drin die ich leider so weit noch nicht habe:daumenhoc

cosinus 09.09.2010 20:08
Zitat:
Infizierte Dateien:
C:\_OTL\MovedFiles\09062010_214536\c_WINDOWS\comssec6.dll (Trojan.Agent) -> No action taken.
C:\_OTL\MovedFiles\09062010_214536\c_WINDOWS\system32\comssec6.dll (Trojan.Agent) -> No action taken.
Das sind Überreste. Schau Dir den Pfad an. Diese Dateien sind zwar schädlich, wurden aber mit OTL nach C:\_OTL verschoben, da können die Dateien keinen Schaden anrichten.


Zitat:
F-secure nen fund meldete: rootkid.patched.TDSS.Gen
Ohne Pfadangabe ist diese Aussage sinnfrei :stirn:

Ben11One 09.09.2010 20:27
ja das ist ja das was mich ärgert... f-secure meldet einfach nur virus beseitigt... man klicke auf details... und alles was er einem angibt ist zu welcher uhrzeit, was für ein virus und das wars... kein pfad kein gar nix... und da er es auch nicht in die quarantäne schiebt auch keine möglichkeit es nach zu verfolgen....

naja wie gesagt ich werde den pc die woche mal unter beobachtung halten und nächste woche nochmal nen Malewarebytes scan durchführen.

cosinus 09.09.2010 20:48
Zitat:
und alles was er einem angibt ist zu welcher uhrzeit, was für ein virus und das wars... kein pfad kein gar nix... und da er es auch nicht in die quarantäne schiebt auch keine möglichkeit es nach zu verfolgen....
Gibts da kein protokoll? Kann ich mir nicht vorstellen :wtf:


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131