Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: svchost.exe Trojaner bzw Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.08.2010, 23:49   #1
sill
 
svchost.exe Trojaner bzw Virus - Icon34

svchost.exe Trojaner bzw Virus



Bild von SvchostAnalyzer.exe : http://www.abload.de/image.php?img=s...oblem2guw1.jpg

Hallo,
ich hatte letzte Woche meinen Antivir Scanner nicht aktiviert und bin blöderweise auf eine ungeschützte Seite gekommen, ich habs garnicht so beachtet, aber Java Symbol öffnete sich und Firefox installiert irgendwas.
Da kam ne Meldung das mein PC ungeschützt sei und ich es beheben soll, wenn ich drauf klickte musste ich irgend eine Software kaufen um das zu beheben... TastManager konnte ich nicht öffnen und nicht Herunterfahren... RESET !
Nunja mit dem dem NetworkManager habe ich gesehn das svchost.exe 3-4 Minuten lang irgendwas runtergeladen hat, dllhost.exe lief plötzlich auch und lies sich nicht beenden!

Außerdem kommen manchmal neue Tabs im Firefox, irgendwelche Seiten

AntiVir Avira : keine Funde

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4434

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

16.08.2010 00:17:57
mbam-log-2010-08-16 (00-17-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 292589
Laufzeit: 1 Stunde(n), 32 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\MarketPrecision\DuhikiToolbar (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Adparatus (Adware.Adparatus) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
F:\Downloads\*****\zettings\UDP IP+PORT OPTIMIZER.exe

OTL :OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 16.08.2010 00:39:59 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = E:\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 54,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,76 Gb Total Space | 9,68 Gb Free Space | 48,97% Space Free | Partition Type: NTFS
Drive D: | 100,37 Gb Total Space | 42,75 Gb Free Space | 42,59% Space Free | Partition Type: NTFS
Drive E: | 11,97 Gb Total Space | 4,18 Gb Free Space | 34,90% Space Free | Partition Type: NTFS
Drive F: | 42,83 Gb Total Space | 6,55 Gb Free Space | 15,30% Space Free | Partition Type: NTFS
Drive G: | 85,93 Gb Total Space | 14,51 Gb Free Space | 16,89% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: *****
Current User Name: *****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe (TeamSpeak Systems GmbH)
PRC - E:\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Bigfoot Networks\Killer Network Manager\KillerNetManager.exe ()
PRC - C:\Programme\Bigfoot Networks\Killer Network Manager\BFNService.exe ()
PRC - C:\Temp\Rar$EX08.000\SvchostAnalyzer.exe (Neuber Software)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe (IObit)
PRC - D:\Programme\Steam\Steam.exe (Valve Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe ()
PRC - D:\Programme\qip\qip.exe (The Author of QIP)
PRC - D:\Programme\mIRC\mirc.exe (mIRC Co. Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\HD Tune\HDTune.exe (EFD Software)
PRC - C:\Programme\WinRAR\WinRAR.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - E:\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (.1227556567) --  File not found
SRV - (Bigfoot Networks Killer Service) -- C:\Programme\Bigfoot Networks\Killer Network Manager\BFNService.exe ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (PCToolsSSDMonitorSvc) -- C:\Programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe (PC Tools)
SRV - (O&O Defrag) -- C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Monfilt) -- C:\WINDOWS\System32\drivers\Monfilt.sys File not found
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys File not found
DRV - (Ambfilt) -- C:\WINDOWS\System32\drivers\Ambfilt.sys File not found
DRV - (BFN831x) -- C:\WINDOWS\system32\drivers\XenoXx86.sys (Bigfoot Networks, Inc.)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (BfEdgeXp86) -- C:\WINDOWS\system32\drivers\XEdgeX86.sys (Bigfoot Networks, Inc.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (USBPNPA) -- C:\WINDOWS\system32\drivers\CM108.sys (C-Media Electronics Inc)
DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (RivaTuner32) -- C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys ()
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (MRxDAV) -- C:\WINDOWS\system32\drivers\mrxdav.sys ()
DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)
DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation)
DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation)
DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation)
DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation)
DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation)
DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation)
DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (hidusbf) -- C:\WINDOWS\system32\drivers\hidusbf.sys (SweetLow)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s
IE - HKCU\..\URLSearchHook: {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "http://www.t-online.de"
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.18.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - user.js..browser.search.openintab: false
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.24 22:22:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.24 22:22:11 | 000,000,000 | ---D | M]
 
[2009.09.17 18:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.08.15 19:21:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\extensions
[2010.07.11 18:48:49 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.07.01 16:09:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\extensions\battlefieldheroespatcher@ea.com
[2009.10.13 18:55:45 | 000,002,171 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\searchplugins\bing.xml
[2010.08.15 19:21:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.11.27 02:02:47 | 000,056,576 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.03.27 16:48:52 | 000,000,816 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (QIPBHO Class) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cm108Sound]  File not found
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [RivaTuner] C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [Fraps] D:\Programme\Fraps\fraps.exe (Beepa P/L)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bigfoot Networks Killer Network Manager.lnk = C:\Programme\Bigfoot Networks\Killer Network Manager\KillerNetManager.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O9 - Extra Button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - Reg Error: Key error. File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\BfLLR.dll (Bigfoot Networks, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\BfLLR.dll (Bigfoot Networks, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\BfLLR.dll (Bigfoot Networks, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_13)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.24 21:50:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O34 - HKLM BootExecute: (autocheck turegopt) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.15 22:16:59 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.15 22:16:58 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.15 22:16:58 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.15 18:07:37 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2010.08.12 17:59:01 | 000,000,000 | ---D | C] -- C:\Programme\SteelSeries USB Soundcard v1.20
[2010.08.10 22:50:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uniblue
[2010.08.10 22:50:35 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2010.08.10 22:29:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.08.10 14:12:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.08.10 14:12:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.08.10 14:01:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.08.09 11:10:24 | 000,181,352 | ---- | C] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\BfLLR.dll
[2010.08.09 11:10:22 | 000,148,584 | ---- | C] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\xstat.exe
[2010.08.03 22:19:51 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\StarCraft II
[2010.07.31 14:16:04 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Warlords Battlecry II
[2010.07.31 14:12:02 | 000,000,000 | ---D | C] -- C:\Programme\directx
[2010.07.31 14:10:01 | 000,000,000 | ---D | C] -- C:\Programme\Ubi Soft
[2010.07.31 14:09:23 | 000,000,000 | -HSD | C] -- C:\WINDOWS\ftpcache
[2010.07.31 13:04:19 | 000,000,000 | ---D | C] -- C:\Programme\ICCup
[2010.07.30 20:32:24 | 000,000,000 | ---D | C] -- C:\Wii
[2010.07.29 21:48:38 | 000,023,912 | ---- | C] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\drivers\XEdgeX86.sys
[2010.07.29 21:48:34 | 000,127,848 | ---- | C] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\drivers\XenoXx86.sys
[2010.07.29 21:48:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bigfoot Networks
[2010.07.29 21:28:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bigfoot
[2010.07.29 21:21:45 | 000,000,000 | ---D | C] -- C:\Programme\Bigfoot Networks
[2010.07.28 21:29:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
[2010.07.27 17:52:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Nem's Tools
[2010.07.25 13:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ashampoo
[2010.07.25 13:31:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ashampoo
[2010.07.25 13:24:58 | 000,000,000 | ---D | C] -- C:\Programme\Ashampoo Burning Studio Portable 10.0.3
[2010.07.24 17:05:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2010.07.18 11:39:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
[2009.12.17 16:02:45 | 000,065,536 | R--- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.16 00:18:18 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\xwdt.sys
[2010.08.15 22:17:02 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.15 22:15:57 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.15 22:00:06 | 009,961,472 | ---- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.08.15 19:00:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.15 19:00:23 | 000,416,068 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2010.08.15 18:59:28 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.08.15 18:05:08 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.08.15 16:45:05 | 000,008,055 | ---- | M] () -- C:\WINDOWS\System\Cm108.ini
[2010.08.14 15:56:15 | 007,801,682 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.13 13:43:45 | 000,011,560 | ---- | M] () -- C:\Dokumente und Einstellungen\***\lol.tx
[2010.08.11 17:03:02 | 001,052,420 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.11 17:03:02 | 000,453,282 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.11 17:03:02 | 000,435,372 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.11 17:03:02 | 000,081,974 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.11 17:03:02 | 000,068,732 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.11 16:49:00 | 000,002,031 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bigfoot Networks Killer Network Manager.lnk
[2010.08.09 11:10:34 | 000,127,848 | ---- | M] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\drivers\XenoXx86.sys
[2010.08.09 11:10:24 | 000,181,352 | ---- | M] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\BfLLR.dll
[2010.08.09 11:10:22 | 000,148,584 | ---- | M] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\xstat.exe
[2010.07.31 14:09:19 | 000,020,992 | ---- | M] () -- C:\WINDOWS\jestertb.dll
[2010.07.31 13:12:38 | 000,057,347 | ---- | M] () -- C:\WINDOWS\War3Unin.dat
[2010.07.28 22:47:30 | 000,062,464 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.28 15:19:32 | 000,000,020 | ---- | M] () -- E:\Eigene Dateien\aionmemo_51ff4168.dat
[2010.07.25 14:50:27 | 000,012,472 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.25 14:49:19 | 000,098,256 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.25 14:48:21 | 009,961,472 | ---- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.dat.rmbak
[2010.07.25 14:45:36 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\Access.dat
[2010.07.24 20:05:42 | 000,000,485 | ---- | M] () -- C:\WINDOWS\System32\CoreTemp.ini
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.16 00:18:18 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\xwdt.sys
[2010.08.15 22:17:02 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.13 13:43:48 | 000,000,015 | ---- | C] () -- C:\Dokumente und Einstellungen\***\lol.txt
[2010.08.13 13:43:45 | 000,011,560 | ---- | C] () -- C:\Dokumente und Einstellungen\***\lol.tx
[2010.08.12 17:59:34 | 000,008,055 | ---- | C] () -- C:\WINDOWS\System\Cm108.ini
[2010.08.12 17:59:10 | 000,129,656 | ---- | C] () -- C:\WINDOWS\jack.bmp
[2010.07.31 14:09:19 | 000,020,992 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2010.07.29 21:48:31 | 000,002,031 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bigfoot Networks Killer Network Manager.lnk
[2010.07.29 21:40:03 | 000,002,068 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigfootDiag.txt
[2010.07.29 21:40:03 | 000,001,246 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigfootDiag2.txt
[2010.07.29 21:40:03 | 000,000,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigfootDiag1.txt
[2010.07.29 21:22:28 | 000,004,286 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pnp.txt
[2010.04.04 18:53:24 | 000,000,062 | ---- | C] () -- C:\WINDOWS\Cm108.ini.cfl
[2010.04.04 18:53:01 | 000,000,939 | -H-- | C] () -- C:\WINDOWS\Cm108.ini.cfg
[2010.04.04 18:52:59 | 000,001,318 | ---- | C] () -- C:\WINDOWS\cm108.ini
[2009.12.30 00:52:04 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2009.12.30 00:52:04 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2009.12.30 00:52:04 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.12.19 01:04:24 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.12.17 17:41:58 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.11.07 19:29:02 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2009.09.30 12:21:24 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini
[2009.09.04 14:07:42 | 000,000,011 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2009.05.22 13:29:15 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\psfind.dll
[2009.02.10 12:55:41 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2009.01.28 10:48:33 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2008.12.13 00:05:03 | 000,004,870 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.12.13 00:05:00 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.12.12 23:53:09 | 000,000,206 | ---- | C] () -- C:\WINDOWS\System32\hwmonitorw.ini
[2008.12.12 23:41:19 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\Plugins.ini
[2008.12.07 01:31:22 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2008.12.01 15:20:24 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.11.24 21:55:35 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll
[2008.11.24 21:55:35 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2008.11.24 21:51:07 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.11.24 21:51:06 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.11.24 12:05:32 | 000,000,485 | ---- | C] () -- C:\WINDOWS\System32\CoreTemp.ini
[2008.11.24 12:05:31 | 000,000,180 | ---- | C] () -- C:\WINDOWS\System32\cpuz.ini
[2008.11.24 12:05:31 | 000,000,082 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008.11.24 12:05:21 | 000,000,181 | ---- | C] () -- C:\WINDOWS\System32\AIO-Auswahl.ini
[2008.11.24 12:05:16 | 001,800,192 | ---- | C] () -- C:\WINDOWS\System32\hmtcdres.dll
[2008.11.24 12:05:16 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\hmtcd.dll
[2008.11.24 12:05:14 | 001,868,944 | ---- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL
[2008.11.24 12:05:13 | 000,180,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\mrxdav.sys
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 154 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
< End of report >
         
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 16.08.2010 00:39:59 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = E:\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 54,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,76 Gb Total Space | 9,68 Gb Free Space | 48,97% Space Free | Partition Type: NTFS
Drive D: | 100,37 Gb Total Space | 42,75 Gb Free Space | 42,59% Space Free | Partition Type: NTFS
Drive E: | 11,97 Gb Total Space | 4,18 Gb Free Space | 34,90% Space Free | Partition Type: NTFS
Drive F: | 42,83 Gb Total Space | 6,55 Gb Free Space | 15,30% Space Free | Partition Type: NTFS
Drive G: | 85,93 Gb Total Space | 14,51 Gb Free Space | 16,89% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\Spiele\Q3\quake3.exe" = F:\Spiele\Q3\quake3.exe:*:Enabled:quake3 -- ()
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\sft-loader\leecher.exe" = C:\Programme\sft-loader\leecher.exe:*:Enabled:SFT Loader -- (velocode)
"G:\Spiele\World of Warcraft\Repair.exe" = G:\Spiele\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility -- (Blizzard Entertainment, Inc.)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"F:\Spiele\Warcraft III\War3.exe" = F:\Spiele\Warcraft III\War3.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"F:\Spiele\Warcraft III\Warcraft III.exe" = F:\Spiele\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"G:\Spiele\World of Warcraft\Launcher.exe" = G:\Spiele\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"G:\Spiele\Worms Armageddon\WA.exe" = G:\Spiele\Worms Armageddon\WA.exe:*:Enabled:Worms Armageddon -- (Team17 Software Ltd)
"G:\Spiele\Titan Quest\Titan Quest.exe" = G:\Spiele\Titan Quest\Titan Quest.exe:*:Enabled:Titan Quest -- ()
"G:\Spiele\Titan Quest Immortal Throne\Tqit.exe" = G:\Spiele\Titan Quest Immortal Throne\Tqit.exe:*:Enabled:Tqit -- ()
"D:\Games\Battlefield 2\BF2.exe" = D:\Games\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2 -- ()
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"G:\Spiele\Age of Empires II\empires2.exe" = G:\Spiele\Age of Empires II\empires2.exe:*:Enabled:Age of Empires II -- (Microsoft Corporation)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"G:\Spiele\Age of Empires II\age2_x1\Age2_x1.exe" = G:\Spiele\Age of Empires II\age2_x1\Age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" = C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client -- (Octoshape ApS)
"C:\Dokumente und Einstellungen\Claudi\temp\TeamViewer\Version5\TeamViewer.exe" = C:\Dokumente und Einstellungen\Claudi\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer -- (TeamViewer GmbH)
"G:\Spiele\AionEU\IALauncher.exe" = G:\Spiele\AionEU\IALauncher.exe:*:Enabled:  -- ()
"D:\Programme\QIP\qip.exe" = D:\Programme\QIP\qip.exe:*:Enabled:Quiet Internet Pager -- (The Author of QIP)
"D:\Programme\HLSW\hlsw.exe" = D:\Programme\HLSW\hlsw.exe:*:Enabled:HLSW Application -- (Stripf Software)
"D:\Programme\Steam\Steam.exe" = D:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"D:\Programme\mIRC\mirc.exe" = D:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\EslWire\wire.exe" = C:\Programme\EslWire\wire.exe:*:Enabled:ESL Wire Client -- (Turtle Entertainment GmbH)
"D:\spiele\Company of Heroes\RelicCOH.exe" = D:\spiele\Company of Heroes\RelicCOH.exe:*:Enabled:RelicCOH -- (THQ Canada Inc.)
"D:\spiele\StarCraft II\StarCraft II.exe" = D:\spiele\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"D:\Programme\Steam\SteamApps\common\alien swarm\swarm.exe" = D:\Programme\Steam\SteamApps\common\alien swarm\swarm.exe:*:Enabled:Alien Swarm -- ()
"C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player -- (Octoshape ApS)
"D:\Programme\Steam\SteamApps\weax18\counter-strike\hl.exe" = D:\Programme\Steam\SteamApps\***\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{1C9925DA-9B06-8A9C-3B67-189C65A55C6F}" = ccc-core-preinstall
"{1D3BCE90-8AAF-7079-6379-B5D7F48DA669}" = ccc-core-static
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}" = Catalyst Control Center - Branding
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{21339E89-FE01-62CB-9753-2DDFAB6D1F56}" = Catalyst Control Center Core Implementation
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}" = Titan Quest
"{428102E6-8A39-48B9-8389-847F5A44A600}" = MSXML 4.0
"{4ADB3418-E288-8211-2F58-61707D94E18C}" = Catalyst Control Center Graphics Full Existing
"{50D4CB89-AF34-4978-96DC-C3034062E901}" = Battlefield 2: Special Forces
"{54BB0384-1C33-488F-A95B-877E480D3EDC}" = MSXML 4.0
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6215DD41-0F98-E265-132E-35DF9DE816EC}" = ATI Catalyst Install Manager
"{65F186A0-5A12-ECD2-886D-6A883144CA18}" = ccc-utility
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{735DEB9C-61BD-4D31-994B-92395BBB4E45}" = Microsoft XML Parser
"{75C9CA43-7677-4F89-A971-1104A94DF0F2}" = CSE Demoplayer
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{7FAB9334-804D-34B7-BF98-7C8348CE81C1}" = Catalyst Control Center InstallProxy
"{86501894-E722-4385-A792-B7C2F28FAE7B}" = NetSpeedMonitor 2.5.4.0 x86
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{910F4A29-1134-49E0-AD8B-56E4A3152BD1}" = Die Sims™ 3 Traumkarrieren
"{9121481E-69C1-3459-8105-1F92806EEC80}" = CCC Help English
"{914A1228-5BBB-4957-CAB3-0F490DF59384}" = Catalyst Control Center Localization All
"{915B8D8F-71FF-D41E-51A0-3BFBCB1C2F7E}" = Catalyst Control Center Graphics Light
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{B5C5C17E-FEF6-4062-8151-A427AE8AF9D7}" = Titan Quest Immortal Throne
"{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}" = Die Sims™ 3 Reiseabenteuer
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C9B26742-06BE-3B75-B1DE-7B91B5956A04}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30304
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D75814C1-5AA5-4198-BFF6-093A226D9F0D}" = O&O Defrag Professional
"{DAA10E6B-F441-5298-C96D-EE4C7EE17DC9}" = Catalyst Control Center Graphics Previews Common
"{DF446558-ADF7-4884-9B2D-281979CCE71F}" = Bigfoot Networks Killer Network Manager
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1" = Uniblue RegistryBooster
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E8FA1072-80CB-8544-9483-BCC8148E4166}" = Catalyst Control Center HydraVision Full
"{EAF636A9-F664-4703-A659-85A894DA264F}" = Company of Heroes
"{EB7D25C1-F8BA-C576-816A-72C40C698842}" = Catalyst Control Center Graphics Full New
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Advanced SystemCare 3_is1" = Advanced SystemCare 3
"Ashampoo WinOptimizer 2010 Advanced_is1" = Ashampoo WinOptimizer 2010 Advanced
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Driver Cleaner" = Driver Cleaner 3
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"ESL Wire_is1" = ESL Wire 1.6.0
"Eve of Destruction for Battlefield 2" = Eve of Destruction for Battlefield 2
"Forgotten Hope" = Forgotten Hope 2
"Foxit Reader" = Foxit Reader
"Fraps" = Fraps (remove only)
"Generic USB 108 Sound" = SteelSeries USB Soundcard v1.20
"HD Tune_is1" = HD Tune 2.55
"HLSW_is1" = HLSW v1.3.3.7b
"ICCup Launcher_is1" = ICCup Launcher
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{DF446558-ADF7-4884-9B2D-281979CCE71F}" = Bigfoot Networks Killer Network Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"mIRC" = mIRC
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Mumble" = Mumble and Murmur
"Nations at War5.2" = Nations at War
"OpenAL" = OpenAL
"PhotoScape" = PhotoScape
"PoE:2" = PoE:2 v2.1.0.0
"Project Reality Core_is1" = Project Reality 0874 Core
"Project Reality Levels_is1" = Project Reality 0874 Levels
"Project Reality SP Core_is1" = Project Reality SP 0.87 Core
"Project Reality SP Levels_is1" = Project Reality SP 0.87 Levels
"PunkBusterSvc" = PunkBuster Services
"ReaJpeg 1.2" = ReaJpeg 1.2
"Registry Mechanic_is1" = Registry Mechanic 9.0
"Revo Uninstaller" = Revo Uninstaller 1.88
"RivaTuner" = RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
"ST6UNST #1" = Hero Editor V1.03
"StarCraft II" = StarCraft II
"Steam App 10" = Counter-Strike
"Steam App 630" = Alien Swarm
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"VentriloMix1.2" = VentriloMix
"VLC media player" = VLC media player 1.1.1
"Warlords Battlecry II" = Warlords Battlecry II
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSP3UPPACK" = Sereby's XP SP3 Updatepack Version 3.8.7
"Xvid_is1" = Xvid 1.1.3 final uninstall
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"NoNameScript" = NNScript
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Octoshape Streaming Services" = Octoshape Streaming Services
"QIP 2005" = QIP 2005 8095
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 15.08.2010 18:29:08 | Computer Name = *** | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "Microsoft
 Writer (Bootable State)" aufgerufene Routine "CVssWriterShim::Subscribe" ist mit
 Status "0x8000ffff" (konvertiert in 0x800423f4) fehlgeschlagen.
 
Error - 15.08.2010 18:29:10 | Computer Name = *** | Source = EventSystem | ID = 4613
Description = Das COM+-Ereignissystem hat einen unerwarteten Fehler bei einem Win32
 API-Aufruf in Zeile 901 von d:\comxp_sp3\com\com1x\src\events\tier2\notify.cpp 
erkannt. Ein Aufruf von PostThreadMessage ist fehlgeschlagen mit Fehlercode : "Der
 Vorgang wurde erfolgreich beendet. ". Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 15.08.2010 18:29:10 | Computer Name = *** | Source = EventSystem | ID = 4613
Description = Das COM+-Ereignissystem hat einen unerwarteten Fehler bei einem Win32
 API-Aufruf in Zeile 901 von d:\comxp_sp3\com\com1x\src\events\tier2\notify.cpp 
erkannt. Ein Aufruf von PostThreadMessage ist fehlgeschlagen mit Fehlercode : "Der
 Vorgang wurde erfolgreich beendet. ". Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 15.08.2010 18:29:10 | Computer Name = *** | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 
Serveranwendungs-ID:
 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {40A02888-99A7-4A84-91CA-DFFF12EFABD9}
Serveranwendungsname:
 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:
 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion
 von 'Comsvcs.dll': ENU 2001.12.4414.702 s
 
Error - 15.08.2010 18:29:10 | Computer Name = *** | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
 Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
 wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
 die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
 in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector
 fail
 
Error - 15.08.2010 18:29:10 | Computer Name = *** | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
 
Error - 15.08.2010 18:32:36 | Computer Name = *** | Source = EventSystem | ID = 4613
Description = Das COM+-Ereignissystem hat einen unerwarteten Fehler bei einem Win32
 API-Aufruf in Zeile 901 von d:\comxp_sp3\com\com1x\src\events\tier2\notify.cpp 
erkannt. Ein Aufruf von PostThreadMessage ist fehlgeschlagen mit Fehlercode : "Der
 Vorgang wurde erfolgreich beendet. ". Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 15.08.2010 18:32:36 | Computer Name = *** | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
 Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
 wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
 die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
 in f:\xpsp3\com\com1x\src\comsvcs\events\evregistrar.cpp(315), hr = 80040206: Failed
 to add Subscription due to Store erro
 
Error - 15.08.2010 18:34:36 | Computer Name = *** | Source = EventSystem | ID = 4611
Description = Das COM+-Ereignissystem hat während der internen Verarbeitung einen
 unerwarteten NULL-Zeiger erkannt, in Zeile 595 von d:\comxp_sp3\com\com1x\src\events\tier2\notify.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 15.08.2010 18:36:36 | Computer Name = *** | Source = EventSystem | ID = 4611
Description = Das COM+-Ereignissystem hat während der internen Verarbeitung einen
 unerwarteten NULL-Zeiger erkannt, in Zeile 595 von d:\comxp_sp3\com\com1x\src\events\tier2\notify.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
[ System Events ]
Error - 26.07.2010 13:14:42 | Computer Name = *** | Source = PlugPlayManager | ID = 12
Description = Das Gerät "HL-DT-ST DVDRAM GSA-4160B" (IDE\CdRomHL-DT-ST_DVDRAM_GSA-4160B_______________A306____\334b344155383241313520352020202020202020)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
Error - 28.07.2010 09:02:20 | Computer Name = *** | Source = ati2mtag | ID = 52250
Description = CPLIB :: OPM - Failed the HFS
 
Error - 28.07.2010 09:23:29 | Computer Name = *** | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_TUNEUPUTILITIESDRV\0000" wurde ohne vorbereitende
 Maßnahmen vom System entfernt.
 
Error - 28.07.2010 15:27:48 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 12.08.2010 10:40:25 | Computer Name = *** | Source = Srv | ID = 2017
Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren,
 da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher
 erreicht wurde.
 
Error - 12.08.2010 12:03:31 | Computer Name = *** | Source = Srv | ID = 2017
Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren,
 da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher
 erreicht wurde.
 
Error - 13.08.2010 07:12:15 | Computer Name = *** | Source = Srv | ID = 2017
Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren,
 da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher
 erreicht wurde.
 
Error - 14.08.2010 12:49:17 | Computer Name = *** | Source = Srv | ID = 2017
Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren,
 da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher
 erreicht wurde.
 
Error - 15.08.2010 12:58:41 | Computer Name = *** | Source = Srv | ID = 2017
Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren,
 da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher
 erreicht wurde.
 
Error - 15.08.2010 13:02:04 | Computer Name = *** | Source = Srv | ID = 2017
Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren,
 da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher
 erreicht wurde.
 
[ TuneUp Events ]
Error - 25.11.2008 10:42:17 | Computer Name = *** | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
 
< End of report >
         
--- --- ---

Code:
ATTFilter
 
Escan Log mit find.bat
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2008.03.07 
 
Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal 
 
eScan Version: 11.0.86 
Sprache: German 
C:\Temp\MWAV.LOG
 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
Datei D:\System Volume Information\_restore{B0402F21-DC0B-460E-8F18-FBAF44CF2797}\RP12\A0004111.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{B0402F21-DC0B-460E-8F18-FBAF44CF2797}\RP12\A0004117.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003267.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003274.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003285.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003318.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003331.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003335.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003342.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003343.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003389.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003390.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003391.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003397.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003410.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003414.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003416.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003422.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003436.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003450.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003457.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003463.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003465.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009754.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009756.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009763.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009769.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009772.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009773.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009777.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009784.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009787.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009790.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009791.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009792.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009793.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009794.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009795.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009808.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009809.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009810.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009820.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009825.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009832.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009834.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009835.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009836.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009837.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009839.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009840.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009841.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009842.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009844.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009845.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009849.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009850.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009852.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009853.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009854.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009859.com ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009869.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009871.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009872.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009887.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009890.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009899.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009900.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009901.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009907.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009920.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009960.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei F:\Downloads\Counterstrike\X-Spec 1.1b\X-Spec Loader.exe ist durch den Virus "Gen:Packer.PESpin.A.cqWaam7D89c (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei F:\System Volume Information\_restore{7751BE7A-ED89-4AB2-843B-44A51C8AD156}\RP24\A0004043.dll ist durch den Virus "IRC-Worm.Generic.2905 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei F:\System Volume Information\_restore{7751BE7A-ED89-4AB2-843B-44A51C8AD156}\RP26\A0007600.exe ist durch den Virus "Trojan.Flood.I (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
Offending file found: C:\WINDOWS\iun6002.exe 
Offending file found: C:\WINDOWS\system32\libssl32.dll 
Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Windows\GameExplorer\{50BBF1D0-FE03-487A-B28D-49239B7B1C6D}\SupportTasks\0\Home Page.lnk 
~~~~~~~~~~~ 
~~~~ Spyware (Vorsicht: Oft Fehlalarm!) 
~~~~~~~~~~~ 
eScan-Antiviren- und Antispyware-Werkzeugsatz. 
Antiviren- und Antispywaredatenbanken werden heruntergeladen... 
Indexed Spyware Databases Successfully Created... 
eScan-Antiviren- und Antispyware-Werkzeugsatz. 
Scannen Spyware: Aktiviert 
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft ***** 
Indexed Spyware Databases Successfully Created... 
System found infected with CoreGuardAntivirus2009 Corrupted Adware/Spyware (HKEY_CLASSES_ROOT\clsid\{5E2121EE-0300-11D4-8D3B-444553540000})! Action taken: Keine Maßnahme ergriffen. 
Objekt "NULLBYTE Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
System found infected with Spyware.NetScreenWatch Spyware/Adware (iun6002.exe)! Action taken: Keine Maßnahme ergriffen. 
System found infected with Privacy Center Corrupted Adware/Spyware (libssl32.dll)! Action taken: Keine Maßnahme ergriffen. 
System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen. 
System found infected with RegSort Corrupted Adware/Spyware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDLL)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (HKCU\System\CurrentControlSet\Services)! Action taken: Keine Maßnahme ergriffen. 
System found infected with Your Protection Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved/{5E2121EE-0300-11D4-8D3B-444553540000})! Action taken: Keine Maßnahme ergriffen. 
System found infected with Orifice2K.plugin Trojan (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run)! Action taken: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
Offending Folder found: C:\WINDOWS\Icons 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
laufende Prozesse - commandline 
~~~~~~~~~~~~~~~~~~~~~~ 
CScript-Fehler: Der Zugriff auf Windows Script Host wurde fr diesem Computer deaktiviert. Wenden Sie sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen.
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
ERROR!!! Invalid Entry Debugger = drwtsn32 -p %ld -e %ld -g (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AEDEBUG). No Action Taken. 
ERROR!!! Invalid Entry Debugger = ntsd -d (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path). No Action Taken. 
ERROR!!! Invalid Entry Cm108Sound = C:\WINDOWS\system32\RunDll32.exe (in key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. 
ERROR!!! Invalid Entry system32\drivers\Ambfilt.sys in HKLM\SYSTEM\CurrentControlSet\Services\Ambfilt. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry system32\drivers\RtkHDAud.sys in HKLM\SYSTEM\CurrentControlSet\Services\IntcAzAudAddService. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry system32\drivers\Monfilt.sys in HKLM\SYSTEM\CurrentControlSet\Services\Monfilt. Action Taken: No Action Taken. 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Zeit überschritten beim Scannen von !!! 
Zeit überschritten beim Scannen von C:\WINDOWS\Driver Cache\i386\driver.cab!!! 
Zeit überschritten beim Scannen von D:\Games\2009_09_04_pr_0874_core_setup.exe!!! 
Zeit überschritten beim Scannen von D:\Games\2009_09_04_pr_0874_levels_setup.exe!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\data.cab!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\bf2\Common_client.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\bf2\Objects_client.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\bf2\Objects_server.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\EoD\objects_client.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\fh2\objects_weapons_client.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\naw\Objects_client.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\naw\Objects_server.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\poe2\objects_client.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\poe2\objects_server.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\pr\common_client.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\pr\levels\7gates\client.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\pr\objects\objects_client.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\pr\objects\objects_server.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\PoE2-v2.1.0.0.exe!!! 
Zeit überschritten beim Scannen von D:\Games\eodv1.0.rar!!! 
Zeit überschritten beim Scannen von D:\Games\forgotten_hope_2.0.exe!!! 
Zeit überschritten beim Scannen von D:\Games\opk2_0.2.exe!!! 
Zeit überschritten beim Scannen von D:\Games\poe2-v2.1_full_client.exe!!! 
Zeit überschritten beim Scannen von D:\Games\pr_sp_087_levels_setup.exe!!! 
Zeit überschritten beim Scannen von F:\Downloads\Bild Steuer 2010\bildsteuer2010.bin!!! 
Zeit überschritten beim Scannen von F:\Downloads\Handy\Update_Service_Setup-2.9.11.10.exe!!! 
Zeit überschritten beim Scannen von F:\Spiele\Q3\baseq3\pak0.pk3!!! 
Zahl der gescannten Objekte: 478602 
Zahl der kritischen Objekte: 12 
Zahl der desinfizierten Objekte: 0 
Zahl der umbenannten Objekte: 0 
Zahl der gelöschten Objekte: 0 
Zeit verstrichen: 02:00:02 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Speicherüberprüfung: Aktiviert 
Überprüfung der Registrierungsdatenbank: Aktiviert 
Überprüfung des Startordners: Aktiviert 
Überprüfung des Systemordners: Aktiviert 
Überprüfung der Dienste: Aktiviert 
Überprüfung der Laufwerke: Deaktiviert 
Überprüfung aller Laufwerke:Aktiviert 
Überprüfung der Ordner: Deaktiviert 
 
Batchstart: 4:43:39,65 
Batchende: 4:44:00,12
         

Alt 16.08.2010, 08:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe Trojaner bzw Virus - Standard

svchost.exe Trojaner bzw Virus



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
SRV - (.1227556567) --  File not found
[2010.08.16 00:18:18 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\xwdt.sys
@Alternate Data Stream - 154 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________

__________________

Alt 16.08.2010, 15:45   #3
sill
 
svchost.exe Trojaner bzw Virus - Standard

svchost.exe Trojaner bzw Virus



neuer Tab hat sich grade geöffnet wo ich posten wollte (mydirtyhobby.com...), wie entferne ich die anderen Viren? Vielen Dank für deine Zeit

All processes killed
========== OTL ==========
Service .1227556567 stopped successfully!
Service .1227556567 deleted successfully!
File File not found not found.
File C:\WINDOWS\System32\drivers\xwdt.sys not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP1B5B4F1 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Claudi
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33218 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 133005746 bytes
->Flash cache emptied: 1067640 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 19644434 bytes
->Flash cache emptied: 4548 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 100951195 bytes
%systemroot%\System32 .tmp files removed: 2618384 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 245,00 mb


OTL by OldTimer - Version 3.2.10.0 log created on 08162010_164143

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
__________________

Alt 16.08.2010, 17:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe Trojaner bzw Virus - Standard

svchost.exe Trojaner bzw Virus



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.08.2010, 23:35   #5
sill
 
svchost.exe Trojaner bzw Virus - Standard

svchost.exe Trojaner bzw Virus



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-08-16.01 - Claudi 17.08.2010   0:28.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\***\Anwendungsdaten\EurekaLog
c:\dokumente und einstellungen\***\Anwendungsdaten\EurekaLog\EurekaLog.ini
c:\windows\jestertb.dll
c:\windows\regedit.com
c:\windows\system32\msconfig.exe
c:\windows\system32\taskmgr.com

Infizierte Kopie von c:\windows\system32\drivers\ipsec.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-16 bis 2010-08-16  ))))))))))))))))))))))))))))))
.

2010-08-16 22:31 . 2010-08-16 22:31	53248	----a-w-	c:\temp\catchme.dll
2010-08-16 22:29 . 2010-08-16 22:29	--------	d-----w-	c:\temp\WPDNSE
2010-08-16 21:47 . 2010-08-16 22:20	--------	d-----w-	C:\cofi
2010-08-16 02:46 . 2010-08-16 02:46	--------	d-----w-	c:\windows\system32\xircom
2010-08-16 02:46 . 2010-08-16 02:46	--------	d-----w-	c:\windows\system32\wbem\snmp
2010-08-16 02:46 . 2010-08-16 02:46	--------	d-----w-	c:\windows\srchasst
2010-08-16 02:46 . 2010-08-16 02:46	--------	d-----w-	c:\programme\microsoft frontpage
2010-08-16 02:43 . 2010-08-16 02:44	--------	d-----w-	C:\escan
2010-08-15 23:40 . 2010-08-16 22:31	--------	d-----w-	c:\temp\FtpTempF
2010-08-15 23:40 . 2010-08-15 23:40	--------	d---a-w-	c:\windows\VDLL.DLL
2010-08-15 23:40 . 2010-08-15 23:40	--------	d---a-w-	c:\windows\system32\runouce.exe
2010-08-15 23:40 . 2010-08-15 23:40	--------	d---a-w-	c:\windows\rundll16.exe
2010-08-15 23:40 . 2010-08-15 23:40	--------	d---a-w-	c:\windows\RUNDL132.EXE
2010-08-15 23:40 . 2010-08-15 23:40	--------	d---a-w-	c:\windows\logo1_.exe
2010-08-15 23:40 . 2010-08-15 23:40	--------	d---a-w-	c:\windows\logo_1.exe
2010-08-15 23:38 . 2010-08-16 22:31	--------	d-----w-	c:\temp\AVCBACK
2010-08-15 23:36 . 2010-08-16 22:31	--------	d-----w-	c:\temp\Log
2010-08-15 23:35 . 2010-08-15 23:35	632064	----a-w-	c:\windows\system32\msvcr80.dll
2010-08-15 23:35 . 2010-08-15 23:35	554240	----a-w-	c:\windows\system32\msvcp80.dll
2010-08-15 23:35 . 2010-08-15 23:35	34048	----a-w-	c:\windows\system32\eEmpty.exe
2010-08-15 23:35 . 2008-11-24 10:05	153600	----a-w-	c:\windows\R.COM
2010-08-15 23:35 . 2008-11-24 10:05	140800	----a-w-	c:\windows\system32\T.COM
2010-08-15 23:35 . 2010-08-15 23:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\MicroWorld
2010-08-15 23:35 . 2010-08-15 23:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2010-08-15 23:35 . 2010-08-16 22:31	--------	d---a-w-	c:\temp\plugins
2010-08-15 23:28 . 2010-08-15 23:28	--------	d-----w-	c:\programme\trend micro
2010-08-15 23:28 . 2010-08-15 23:28	--------	d-----w-	C:\rsit
2010-08-15 20:16 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-15 20:16 . 2010-08-15 20:17	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-15 20:16 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-15 19:48 . 2010-08-16 22:31	--------	d-----w-	c:\temp\plugtmp
2010-08-12 15:59 . 2010-08-12 15:59	--------	d-----w-	c:\programme\SteelSeries USB Soundcard v1.20
2010-08-10 20:50 . 2010-08-10 20:50	--------	d-----w-	c:\dokumente und einstellungen\Claudi\Anwendungsdaten\Uniblue
2010-08-10 20:50 . 2010-08-10 20:50	--------	d-----w-	c:\programme\Uniblue
2010-08-10 20:29 . 2010-08-10 20:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-08-10 12:01 . 2010-08-15 16:06	--------	d-----w-	c:\windows\system32\NtmsData
2010-08-09 09:10 . 2010-08-09 09:10	181352	----a-w-	c:\windows\system32\BfLLR.dll
2010-08-09 09:10 . 2010-08-09 09:10	148584	----a-w-	c:\windows\system32\xstat.exe
2010-08-06 15:35 . 2010-08-06 15:35	47364	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-07-31 12:12 . 2010-07-31 12:12	--------	d-----w-	c:\programme\directx
2010-07-31 12:10 . 2010-07-31 12:10	--------	d-----w-	c:\programme\Ubi Soft
2010-07-31 12:09 . 2010-07-31 12:09	--------	d-sh--w-	c:\windows\ftpcache
2010-07-31 11:04 . 2010-07-31 11:04	--------	d-----w-	c:\programme\ICCup
2010-07-31 01:06 . 2010-07-16 09:38	836096	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\pmv307a-1007160-0-libOctoshapeClient.dll
2010-07-31 01:06 . 2010-02-17 16:18	3584	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\toucher-1002170-0-toucher.exe
2010-07-30 18:32 . 2010-07-30 18:32	--------	d-----w-	C:\Wii
2010-07-29 19:48 . 2010-05-10 10:07	23912	----a-w-	c:\windows\system32\drivers\XEdgeX86.sys
2010-07-29 19:48 . 2010-08-09 09:10	127848	----a-w-	c:\windows\system32\drivers\XenoXx86.sys
2010-07-29 19:48 . 2010-08-11 14:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bigfoot Networks
2010-07-29 19:28 . 2010-07-29 19:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bigfoot
2010-07-29 19:21 . 2010-07-29 19:48	--------	d-----w-	c:\programme\Bigfoot Networks
2010-07-28 19:29 . 2010-07-28 19:43	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\vlc
2010-07-27 15:52 . 2010-07-27 15:52	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Nem's Tools
2010-07-25 11:32 . 2010-07-25 11:34	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Ashampoo
2010-07-25 11:31 . 2010-07-25 11:34	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ashampoo
2010-07-25 11:24 . 2010-07-25 11:31	--------	d-----w-	c:\programme\Ashampoo Burning Studio Portable 10.0.3
2010-07-24 15:27 . 2010-07-02 11:36	836096	----a-w-	c:\dokumente und einstellungen\Claudi\Anwendungsdaten\Octoshape\Octoshape Streaming Services\pmv307a-1007020-0-libOctoshapeClient.dll
2010-07-24 15:27 . 2010-02-17 16:19	71960	----a-w-	c:\dokumente und einstellungen\Claudi\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1002170-0-npoctoshape.dll
2010-07-24 15:27 . 2010-02-17 16:19	420352	----a-w-	c:\dokumente und einstellungen\Claudi\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1002170-0-libOctoshapeClient.dll
2010-07-24 15:27 . 2010-02-17 16:19	124184	----a-w-	c:\dokumente und einstellungen\Claudi\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1002170-0-apoctoshape.dll
2010-07-24 15:05 . 2010-07-24 15:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\IObit
2010-07-18 09:39 . 2010-07-18 09:39	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-16 22:31 . 2008-11-25 13:01	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\NetSpeedMonitor
2010-08-16 22:02 . 2008-11-25 13:55	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\HLSW
2010-08-16 02:48 . 2008-11-24 20:06	12472	----a-w-	c:\dokumente und einstellungen\Claudi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-15 23:32 . 2009-12-10 20:32	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2010-08-15 22:05 . 2009-12-10 20:35	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM
2010-08-15 19:31 . 2009-02-04 19:05	2238	----a-r-	c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{75C9CA43-7677-4F89-A971-1104A94DF0F2}\_69525f90.exe
2010-08-15 19:31 . 2009-02-04 19:05	2238	----a-r-	c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{75C9CA43-7677-4F89-A971-1104A94DF0F2}\_4ae13d6c.exe
2010-08-15 19:31 . 2009-02-04 19:05	2238	----a-r-	c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{75C9CA43-7677-4F89-A971-1104A94DF0F2}\_294823.exe
2010-08-15 19:31 . 2009-02-04 19:05	2238	----a-r-	c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{75C9CA43-7677-4F89-A971-1104A94DF0F2}\_18be6784.exe
2010-08-15 19:31 . 2009-02-04 19:05	1078	----a-r-	c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{75C9CA43-7677-4F89-A971-1104A94DF0F2}\_2cd672ae.exe
2010-08-15 16:05 . 2009-12-10 20:35	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2010-08-11 15:57 . 2009-12-22 13:59	--------	d-----w-	c:\programme\TeamSpeak 3 Client
2010-08-11 15:03 . 2008-11-24 10:05	81974	----a-w-	c:\windows\system32\perfc007.dat
2010-08-11 15:03 . 2008-11-24 10:05	453282	----a-w-	c:\windows\system32\perfh007.dat
2010-08-04 09:10 . 2010-02-22 20:11	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Mumble
2010-08-03 20:42 . 2009-11-28 23:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-08-03 20:37 . 2008-12-01 13:25	--------	d-----w-	c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-08-03 17:08 . 2008-11-25 20:45	--------	d-----w-	c:\programme\sft-loader
2010-07-31 11:12 . 2009-02-10 13:20	57347	----a-w-	c:\windows\War3Unin.dat
2010-07-29 19:50 . 2008-11-24 20:11	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-28 17:53 . 2008-11-25 13:45	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-07-28 13:22 . 2010-04-18 16:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software-BackupByTuneUpPortable
2010-07-25 12:45 . 2009-09-14 18:59	0	----a-w-	c:\windows\system32\Access.dat
2010-07-13 23:28 . 2009-07-05 21:55	--------	d-----w-	c:\programme\Driver Cleaner
2010-07-01 14:34 . 2009-12-18 23:04	138184	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-07-01 14:33 . 2009-12-18 23:04	215016	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-06-30 22:16 . 2009-09-14 18:58	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Tunngle
2010-06-29 21:00 . 2010-06-29 19:37	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Hamachi
2010-06-29 19:37 . 2008-12-08 22:36	25280	----a-w-	c:\windows\system32\drivers\hamachi.sys
2010-06-29 18:59 . 2009-11-04 17:30	--------	d-----w-	c:\programme\Revo Uninstaller
2010-06-28 17:31 . 2010-06-28 17:30	--------	d-----w-	c:\programme\EslWire
2010-06-28 17:30 . 2010-06-28 17:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ESL Wire
2010-06-24 15:47 . 2008-11-25 13:12	--------	d-----w-	c:\programme\CCleaner
2010-06-24 08:15 . 2010-07-01 14:09	1328504	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
2010-06-24 08:15 . 2010-07-01 14:09	724992	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
2010-06-10 22:38 . 2009-07-08 15:01	138056	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\PnkBstrK.sys
2010-06-10 22:38 . 2009-07-08 15:01	138056	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\PnkBstrK.sys
2010-06-10 22:37 . 2010-06-10 22:37	2427248	----a-w-	c:\windows\system32\pbsvc_heroes.exe
2010-06-10 22:37 . 2009-12-18 23:03	75064	----a-w-	c:\windows\system32\PnkBstrA.exe
2010-05-19 22:31 . 2008-11-24 10:05	142976	----a-w-	c:\windows\system32\drivers\usbport.sys
2008-11-22 00:19 . 2008-12-28 20:26	7725	----a-w-	c:\programme\Sims2 eXtreme uninstall.bat
.

------- Sigcheck -------

[-] 2008-11-24 . E88631E21A9CACA06104802F9E915115 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

[-] 2008-11-24 10:05 . CAB5F4D65D49C24FAA4EF0351B3755A3 . 23552 . . [1.0.0.4] . . c:\windows\system32\ctfmon.exe



c:\windows\System32\regsvc.dll ... Fehlt !!
c:\windows\System32\schedsvc.dll ... Fehlt !!
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Fraps"="d:\programme\FRAPS\FRAPS.EXE" [2009-11-21 2377648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RivaTuner"="c:\programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe" [2009-08-22 2781184]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-11-24 23552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" [2009-08-29 124928]
"IE7"="advpack.dll" [2009-08-29 124928]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Bigfoot Networks Killer Network Manager.lnk - c:\programme\Bigfoot Networks\Killer Network Manager\KillerNetManager.exe [2010-8-9 522240]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)
"DisableCAD"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS\0autocheck turegopt

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-11-04 08:52	98304	----a-w-	c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Ati HotKey Poller"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"f:\\Spiele\\Q3\\quake3.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\sft-loader\\leecher.exe"=
"g:\\Spiele\\World of Warcraft\\Repair.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"f:\\Spiele\\Warcraft III\\War3.exe"=
"f:\\Spiele\\Warcraft III\\Warcraft III.exe"=
"g:\\Spiele\\World of Warcraft\\Launcher.exe"=
"g:\\Spiele\\Worms Armageddon\\WA.exe"=
"g:\\Spiele\\Titan Quest\\Titan Quest.exe"=
"g:\\Spiele\\Titan Quest Immortal Throne\\Tqit.exe"=
"d:\\Games\\Battlefield 2\\BF2.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"g:\\Spiele\\Age of Empires II\\empires2.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"g:\\Spiele\\Age of Empires II\\age2_x1\\Age2_x1.exe"=
"c:\\Dokumente und Einstellungen\\Claudi\\Anwendungsdaten\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Dokumente und Einstellungen\\Claudi\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=
"g:\\Spiele\\AionEU\\IALauncher.exe"=
"d:\\Programme\\QIP\\qip.exe"=
"d:\\Programme\\HLSW\\hlsw.exe"=
"d:\\Programme\\Steam\\Steam.exe"=
"d:\\Programme\\mIRC\\mirc.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\EslWire\\wire.exe"=
"d:\\spiele\\Company of Heroes\\RelicCOH.exe"=
"d:\\spiele\\StarCraft II\\StarCraft II.exe"=
"d:\\Programme\\Steam\\SteamApps\\common\\alien swarm\\swarm.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Programme\\Steam\\SteamApps\\weax18\\counter-strike\\hl.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.04.2010 17:01 135336]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [15.08.2010 22:17 304464]
R3 BfEdgeXp86;Bigfoot Networks Killer Ethernet Service;c:\windows\system32\drivers\XEdgeX86.sys [29.07.2010 21:48 23912]
R3 BFN831x;Bigfoot Networks Killer Gaming Adapter Service;c:\windows\system32\drivers\XenoXx86.sys [29.07.2010 21:48 127848]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [15.08.2010 22:16 20952]
R3 USBPNPA;USB PnP Sound Device Interface;c:\windows\system32\drivers\CM108.sys [04.04.2010 18:52 1511936]
S0 uywmkcb;uywmkcb;c:\windows\system32\drivers\xwdt.sys --> c:\windows\system32\drivers\xwdt.sys [?]
S2 Bigfoot Networks Killer Service;Bigfoot Networks Killer Service;c:\programme\Bigfoot Networks\Killer Network Manager\BFNService.exe [09.08.2010 11:04 411648]
S3 ALSysIO;ALSysIO; [x]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys --> c:\windows\system32\drivers\Ambfilt.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [12.05.2009 14:28 13224]
S3 hidusbf;USB Mouse Rate Adjuster Lower Filter by SweetLow;c:\windows\system32\drivers\hidusbf.sys [22.02.2010 15:15 4544]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [12.05.2009 14:31 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [12.05.2009 14:31 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [12.05.2009 14:31 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [12.05.2009 14:31 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [12.05.2009 14:31 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [12.05.2009 14:31 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [12.05.2009 14:31 115752]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [24.11.2008 12:05 14336]
S4 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe [17.12.2009 16:46 583640]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01.12.2008 15:20 691696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM

NETSVCS BENÖTIGT REPARATUR - Derzeitig vorhandene Einträge:
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Seclogon
Sharedaccess
SRService
Tapisrv
Themes
WZCSVC
Wmi
WmdmPmSp
winmgmt
wscsvc
xmlprov
napagent
hkmsvc
BITS
wuauserv
ShellHWDetection
WmdmPmSN

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

.
.
------- Zusätzlicher Suchlauf -------
.
uSearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\BfLLR.dll
TCP: {8CB86D30-BE5E-418D-B2D8-1ABE8C516F06} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Claudi\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de
FF - plugin: c:\dokumente und einstellungen\Claudi\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\dokumente und einstellungen\Claudi\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: browser.blink_allowed - true
FF - user.js: network.prefetch-next - true
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.urlbar.autoFill - false
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
FF - user.js: browser.urlbar.hideGoButton - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cm108Sound - cm108.cpl
AddRemove-Nations at War5.2 - d:\games\Battlefield 2\mods\\naw\\Uninstall\MOD\N.A.W
AddRemove-Octoshape add-in for Adobe Flash Player - c:\dokumente und einstellungen\Claudi\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-17 00:31
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1935655697-776561741-682003330-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\Clsid]
@Denied: (Full) (LocalSystem)

[HKEY_USERS\S-1-5-21-1935655697-776561741-682003330-1002\Software\SecuROM\License information*]
"datasecu"=hex:ff,e6,05,9b,3b,89,a7,ad,2a,78,52,6a,09,f0,58,eb,b5,5f,f3,9f,08,
   2f,51,90,09,8f,ea,f5,f0,a9,b9,3c,58,07,04,40,ba,04,f8,14,bf,b8,e8,c3,6d,e7,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG12.00.00.01PROFESSIONAL"="52D1BE465002973FA06C0C0996CF608E730A695273EDD1AD43FA42DF374801436F2744EF43EDB2352661ED2656A78B1D124A6204242290BDE8C295EEC82DF71BB37040C504FCC812FDCAAB88BF12CC0AC4454A0DF31450B0BC7B1EC64ED8B3CDE475F49EB2EAC91E6DFA6CD5FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933C038D530D6EB3452BA7FD869164D6794A6171C11EC38DE3DEEB05AD661AB85B7F4C2F63604494D75048A57B1F9072E0F65B933AFCFFA3BC46354609724515932C1382FAC8E1C4738913D1B7DD33778EA44594DE5E7BAB7A59FDF6B97467F251274493A3B14AEFC5D30100A221563AE613797FB7E71E1467711AC0F37C657A6436487824510290FA3C5ED049E5ADEF6A1515AB5BA438DB17A99B7F41B595CEBB56228076EB31C734CAEE5FCBB6DE04BDC1B2881A2E83C98720D21DAAB667ADA5F2E06D82062F8F19DB72A7C82D10678C910AC7B029FD3EC27362E129388FD2937009D2008B5962760A6139C40BC4CA2A39FB8D5E75B9C77E34FC77FC48E18E23B809295977AAE846330998C099717BC2A2F3FD2A640C351F88BFB1CF1FC5EE76C4D290803AFDECE7780DD91B1012F121E16D9CBD4AAD7693910F9F4940C4A6DCDF84CD9440B2B1E72B62380D4C8BD4047A0C12C4FA9CE83FC7497AC67A639F8E80A89819774FA5FADE44FC550F4D4B9F00FD874B47D80B52046CCF7EBEB6CE74BF91408FE8916D30793EDE04640E642E614223A679E28E90108389FE53089E983B63F0EBF99AB90E03C2E649D9649F5FE59C6248FB668DF842C9901DC799982A8A387C36229CEFD1FCEE0777F1A3A418EFA11EE97A5C4AB919DD48D9D840B88D09488703372F5D72DAD00575A2058E57086726B2FFB253114B875CAB7412EA99BD486ED46DF7A3178B0A451613326790382FC7CC80156AD7B4F26D100D138E32723E4A9EC141B6CF1A20E48898F0CE72967EA1D1C30872F3C25B8500E8E440C9830AFA844E0FBC310431FB58DA854EBC81E9656A436CF97CCF322073E834EC9992214FDA551A0C3CA445EA26AA1AF1ACD8900CA21F7A51EA9E77A4BB16F37185614E3D535A1F54CA1CC77B0E355B056267C4B2E9489654ED2A37F064BC5C548FE13936E56BFC91395F7B890FE50CEDAC4BF3F48C537CF86CA3B1235332F237C4921BF98B2534DA12CD5958B075566B4A00FC9F5417E89F99A38B76AD5065BAD6CB3A43DB73317536E6824FA885935C7339979A654129BAD4C171749E359E127A637A4D3176DA2586CA72150D6065F477B83045F93D9F0FDF0487E0DD0ED8A09B787466C44C04EB7B4FCE88D88B86D3FFD66BE38566E5B1A1BB16002D43B8FC5E37732A8F9A2DB49DEC8804A7683C80C3F4DA6DDB61F8D83632DCE096C"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(492)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-08-17  00:32:47
ComboFix-quarantined-files.txt  2010-08-16 22:32

Vor Suchlauf: 8 Verzeichnis(se), 10.147.147.776 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 11.301.834.752 Bytes frei

- - End Of File - - 07F7E09BA470DDE572D93F06F488C6E1
         
--- --- ---

Was muss ich noch machen damit der PC komplett gereinigt ist? Escan hab ich nicht gekauft


Alt 17.08.2010, 09:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe Trojaner bzw Virus - Standard

svchost.exe Trojaner bzw Virus



Zitat:
Was muss ich noch machen damit der PC komplett gereinigt ist? Escan hab ich nicht gekauft
Äh, wie kommst Du auf eScan?! Das Tool wird hier schon lange nicht mehr supportet, Du brauchst das nicht!


Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________
--> svchost.exe Trojaner bzw Virus

Alt 17.08.2010, 16:16   #7
sill
 
svchost.exe Trojaner bzw Virus - Standard

svchost.exe Trojaner bzw Virus



GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-17 16:56:17
Windows 5.1.2600 Service Pack 3
Running: ek8ikf86.exe; Driver: C:\Temp\pxrdqpog.sys


---- System - GMER 1.0.15 ----

SSDT   F7A88C76                                                                                                             ZwCreateKey
SSDT   F7A88C6C                                                                                                             ZwCreateThread
SSDT   F7A88C7B                                                                                                             ZwDeleteKey
SSDT   F7A88C85                                                                                                             ZwDeleteValueKey
SSDT   F7A88C8A                                                                                                             ZwLoadKey
SSDT   F7A88C58                                                                                                             ZwOpenProcess
SSDT   F7A88C5D                                                                                                             ZwOpenThread
SSDT   F7A88C94                                                                                                             ZwReplaceKey
SSDT   F7A88C8F                                                                                                             ZwRestoreKey
SSDT   F7A88C80                                                                                                             ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                             section is writeable [0xBA280000, 0x2131D7, 0xE8000020]

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                     
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                  C:\Programme\DAEMON Tools Lite\
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                  0xD4 0xC3 0x97 0x02 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                  1
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                               0xD7 0x0E 0xDD 0x77 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                            
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                      0x52 0x78 0x3F 0x6A ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                       
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                 0x54 0x53 0x81 0x45 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0x82 0xFE 0x64 0x8B ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0xF0 0x9E 0xDF 0xF4 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0xD1 0x89 0x86 0xE1 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                 
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                      C:\Programme\DAEMON Tools Lite\
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                      0xD4 0xC3 0x97 0x02 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                      1
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                   0xD7 0x0E 0xDD 0x77 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)        
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                          0x52 0x78 0x3F 0x6A ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)   
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                     0x54 0x53 0x81 0x45 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x82 0xFE 0x64 0x8B ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0xF0 0x9E 0xDF 0xF4 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xD1 0x89 0x86 0xE1 ...
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                                                
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG12.00.00.01PROFESSIONAL                                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

---- EOF - GMER 1.0.15 ----
         
--- --- ---OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 17:14:23 on 17.08.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.8

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - "O&O Software GmbH" - C:\WINDOWS\system32\OODBS.exe
"BootExecute" - ? - turegopt  (File not found)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Cm108cpl" - "C-Media Corporation" - C:\WINDOWS\System\cm108.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ALSysIO" (ALSysIO) - ? - C:\WINDOWS\system32\drivers\ALSysIO.sys  (File not found)
"Ambfilt" (Ambfilt) - ? - C:\WINDOWS\System32\drivers\Ambfilt.sys  (File not found)
"Aspi32" (Aspi32) - "Adaptec" - C:\WINDOWS\system32\drivers\Aspi32.sys
"ati2mtag" (ati2mtag) - "ATI Technologies Inc." - C:\WINDOWS\System32\DRIVERS\ati2mtag.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Bigfoot Networks Killer Ethernet Service" (BfEdgeXp86) - "Bigfoot Networks, Inc." - C:\WINDOWS\System32\DRIVERS\XEdgeX86.sys
"catchme" (catchme) - ? - C:\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"ENTECH" (ENTECH) - "EnTech Taiwan" - C:\WINDOWS\system32\DRIVERS\ENTECH.sys
"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Logitech SetPoint KMDF HID Filter Driver" (LHidFilt) - "Logitech, Inc." - C:\WINDOWS\System32\DRIVERS\LHidFilt.Sys
"Logitech SetPoint KMDF Mouse Filter Driver" (LMouFilt) - "Logitech, Inc." - C:\WINDOWS\System32\DRIVERS\LMouFilt.Sys
"Logitech SetPoint KMDF USB Filter" (LUsbFilt) - "Logitech, Inc." - C:\WINDOWS\System32\Drivers\LUsbFilt.Sys
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"Monfilt" (Monfilt) - ? - C:\WINDOWS\System32\drivers\Monfilt.sys  (File not found)
"NTSIM" (NTSIM) - "VIA Networking Technologies, Inc.       " - C:\WINDOWS\system32\ntsim.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pxrdqpog" (pxrdqpog) - ? - C:\Temp\pxrdqpog.sys  (Hidden registry entry, rootkit activity | File not found)
"Redirector für WebDav-Client" (MRxDAV) - ? - C:\WINDOWS\System32\DRIVERS\mrxdav.sys
"RivaTuner32" (RivaTuner32) - ? - C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys  (File found, but it contains no detailed information)
"Service for Realtek HD Audio (WDM)" (IntcAzAudAddService) - ? - C:\WINDOWS\System32\drivers\RtkHDAud.sys  (File not found)
"SetPoint Mouse Filter Driver" (LMouKE) - "Logitech, Inc." - C:\WINDOWS\System32\DRIVERS\LMouKE.Sys
"SetPoint PS/2 Mouse Filter Driver" (L8042mou) - "Logitech, Inc." - C:\WINDOWS\System32\DRIVERS\L8042mou.Sys
"Sony Ericsson Device 0016 driver (WDM)" (s0016bus) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s0016bus.sys
"Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS)" (s0016nd5) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s0016nd5.sys
"Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM)" (s0016unic) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s0016unic.sys
"Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM)" (s0016mgmt) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s0016mgmt.sys
"Sony Ericsson Device 0016 USB WMC Modem Driver" (s0016mdm) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s0016mdm.sys
"Sony Ericsson Device 0016 USB WMC Modem Filter" (s0016mdfl) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s0016mdfl.sys
"Sony Ericsson Device 0016 USB WMC OBEX Interface" (s0016obex) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s0016obex.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TCP/IP-Protokolltreiber" (Tcpip) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\tcpip.sys
"USB Mouse Rate Adjuster Lower Filter by SweetLow" (hidusbf) - "SweetLow" - C:\WINDOWS\System32\DRIVERS\hidusbf.sys
"USB PnP Sound Device Interface" (USBPNPA) - "C-Media Electronics Inc" - C:\WINDOWS\System32\drivers\CM108.sys
"uywmkcb" (uywmkcb) - ? - C:\WINDOWS\System32\drivers\xwdt.sys  (File not found)
"VIA Rhine Family Fast Ethernet Adapter Driver Service" (FETNDISB) - "VIA Technologies, Inc.              " - C:\WINDOWS\System32\DRIVERS\fetnd5b.sys
"VIA Rhine-Family Fast-Ethernet Adapter Driver Service" (FET5X86V) - "VIA Technologies, Inc.              " - C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys
"videX32" (videX32) - "VIA Technologies, Inc." - C:\WINDOWS\System32\DRIVERS\videX32.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
{89820200-ECBD-11cf-8B85-00AA005B4340} "Windows Desktop-Update" - "Microsoft Corporation" - regsvr32.exe /s /n /i:U shell32.dll
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{0D2E74C4-3C34-11d2-A27E-00C04FC30871} "{0D2E74C4-3C34-11d2-A27E-00C04FC30871}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll
{24F14F01-7B1C-11d1-838f-0000F80461CF} "{24F14F01-7B1C-11d1-838f-0000F80461CF}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll
{24F14F02-7B1C-11d1-838f-0000F80461CF} "{24F14F02-7B1C-11d1-838f-0000F80461CF}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll
{66742402-F9B9-11D1-A202-0000F81FEDEE} "{66742402-F9B9-11D1-A202-0000F81FEDEE}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{733AC4CB-F1A4-11d0-B951-00A0C90312E1} "WebView MIME Filter" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "URL Exec Hook" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{ECF03A33-103D-11d2-854D-006008059367} "MyDocs Copy Hook" - "Microsoft Corporation" - C:\WINDOWS\system32\mydocs.dll
{ECF03A32-103D-11d2-854D-006008059367} "MyDocs Drop Target" - "Microsoft Corporation" - C:\WINDOWS\system32\mydocs.dll
{4a7ded0a-ad25-11d0-98a8-0800361b1103} "MyDocs menu and properties" - "Microsoft Corporation" - C:\WINDOWS\system32\mydocs.dll
{48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} "OODShellExtObj Class" - "O&O Software GmbH" - C:\PROGRA~1\OOSOFT~1\Defrag\oodsh.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{0DF44EAA-FF21-4412-828E-260A8728E7F1} "Taskleiste und Startmenü" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll
{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} "UnlockerShellExtension" - ? - C:\Programme\Unlocker\UnlockerCOM.dll  (File found, but it contains no detailed information)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{7849596a-48ea-486e-8937-a2a3009f31a9} "PostBootReminder object" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll
{fbeb8a05-beee-4442-804e-409d6c4515e9} "ShellFolder for CD Burning" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll
{35CEC8A3-2BE6-11D2-8773-92E220524153} "SysTray" - "Microsoft Corporation" - C:\WINDOWS\system32\stobject.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} "File Search Explorer Band" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll / http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{B119EB0C-C021-46CF-85B0-34A760E0D5FE} "IE7Pro Preferences" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Known DLLs]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs )-----
"shell32" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Bigfoot Networks Killer Network Manager.lnk" - ? - C:\Programme\Bigfoot Networks\Killer Network Manager\KillerNetManager.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Claudi\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Fraps" - "Beepa P/L" - D:\PROGRAMME\FRAPS\FRAPS.EXE
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"RivaTuner" - ? - "C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe" /T

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Automatische Updates" (wuauserv) - "Microsoft Corporation" - C:\WINDOWS\system32\wuauserv.dll
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Bigfoot Networks Killer Service" (Bigfoot Networks Killer Service) - ? - C:\Programme\Bigfoot Networks\Killer Network Manager\BFNService.exe  (File found, but it contains no detailed information)
"cisvc" (cisvc) - ? - C:\WINDOWS\system32\cisvc.exe  (File not found)
"ERSvc" (ERSvc) - ? - C:\WINDOWS\System32\ersvc.dll  (File not found)
"HID Input Service" (HidServ) - ? -  C:\WINDOWS\System32\hidserv.dll  (File not found)
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Net.Tcp-Portfreigabedienst" (NetTcpPortSharing) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
"nProtect GameGuard Service" (npggsvc) - "INCA Internet Co., Ltd." - C:\WINDOWS\system32\GameMon.des
"O&O Defrag" (O&O Defrag) - "O&O Software GmbH" - C:\Programme\OO Software\Defrag\oodag.exe
"PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"WinDefend" (WinDefend) - ? - C:\WINDOWS\system32\drivers\WinDefend.sys  (File not found)
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"AtiExtEvent" - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"BfLLR" - "Bigfoot Networks, Inc." - C:\WINDOWS\system32\BfLLR.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

.\debug.cpp(238) : Debug log started at 17.08.2010 - 15:15:30
.\boot_cleaner.cpp(675) : Bootkit Remover
.\boot_cleaner.cpp(676) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(677) : esage lab - main
.\boot_cleaner.cpp(681) : Program version: 1.1.0.0
.\boot_cleaner.cpp(688) : OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x00229000 "\WINDOWS\system32\ntoskrnl.exe"
.\debug.cpp(256) : 0x80700000 0x00020d00 "\WINDOWS\system32\hal.dll"
.\debug.cpp(256) : 0xf7987000 0x00002000 "\WINDOWS\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xf7897000 0x00003000 "\WINDOWS\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xf75a7000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xf7989000 0x00002000 "\WINDOWS\system32\DRIVERS\WMILIB.SYS"
.\debug.cpp(256) : 0xf7596000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xf75f7000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xf7a4f000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xf7707000 0x00007000 "\WINDOWS\system32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xf798b000 0x00002000 "viaide.sys"
.\debug.cpp(256) : 0xf7607000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xf74d7000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xf798d000 0x00002000 "dmload.sys"
.\debug.cpp(256) : 0xf74b1000 0x00026000 "dmio.sys"
.\debug.cpp(256) : 0xf770f000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xf7717000 0x00008000 "videX32.sys"
.\debug.cpp(256) : 0xf7617000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xf7499000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xf7627000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xf7637000 0x0000d000 "\WINDOWS\system32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xf7479000 0x00020000 "fltMgr.sys"
.\debug.cpp(256) : 0xf7467000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xf7450000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xf7b52000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xf7423000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xf7647000 0x0000b000 "uagp35.sys"
.\debug.cpp(256) : 0xf7409000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xf7677000 0x0000a000 "\SystemRoot\system32\DRIVERS\intelppm.sys"
.\debug.cpp(256) : 0xba27f000 0x00487000 "\SystemRoot\system32\DRIVERS\ati2mtag.sys"
.\debug.cpp(256) : 0xba243000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xba225000 0x0001e000 "\SystemRoot\system32\DRIVERS\XenoXx86.sys"
.\debug.cpp(256) : 0xf7687000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys"
.\debug.cpp(256) : 0xf7697000 0x00010000 "\SystemRoot\system32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xf76a7000 0x0000f000 "\SystemRoot\system32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xba202000 0x00023000 "\SystemRoot\system32\DRIVERS\ks.sys"
.\debug.cpp(256) : 0xf776f000 0x00006000 "\SystemRoot\system32\DRIVERS\usbuhci.sys"
.\debug.cpp(256) : 0xba1df000 0x00023000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xf777f000 0x00008000 "\SystemRoot\system32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xba1cb000 0x00014000 "\SystemRoot\system32\DRIVERS\parport.sys"
.\debug.cpp(256) : 0xf7a93000 0x00001000 "\SystemRoot\system32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xf76b7000 0x0000d000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xf793b000 0x00003000 "\SystemRoot\system32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xba1b4000 0x00017000 "\SystemRoot\system32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xf76c7000 0x0000b000 "\SystemRoot\system32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xf76d7000 0x0000c000 "\SystemRoot\system32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xf779f000 0x00005000 "\SystemRoot\system32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xf77af000 0x00005000 "\SystemRoot\system32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xf77bf000 0x00005000 "\SystemRoot\system32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xba184000 0x00030000 "\SystemRoot\system32\DRIVERS\rdpdr.sys"
.\debug.cpp(256) : 0xf7993000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xba126000 0x0005e000 "\SystemRoot\system32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xba7f0000 0x00004000 "\SystemRoot\system32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xf76e7000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xf7997000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xf76f7000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xf77e7000 0x00005000 "\SystemRoot\system32\DRIVERS\XEdgeX86.sys"
.\debug.cpp(256) : 0xf799d000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xba70a000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xf79a1000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS"
.\debug.cpp(256) : 0xf7817000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0xf781f000 0x00006000 "\SystemRoot\system32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xf775f000 0x00007000 "\SystemRoot\system32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xf7767000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xf79a5000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xf7787000 0x00008000 "\SystemRoot\system32\DRIVERS\usbccgp.sys"
.\debug.cpp(256) : 0xf7797000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xf77b7000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xba27b000 0x00003000 "\SystemRoot\system32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xace79000 0x00013000 "\SystemRoot\system32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xf7556000 0x00009000 "\SystemRoot\system32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xace20000 0x00059000 "\SystemRoot\system32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xacdd0000 0x00028000 "\SystemRoot\system32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xacdaa000 0x00026000 "\SystemRoot\system32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xf7546000 0x00009000 "\SystemRoot\system32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xba263000 0x00003000 "\SystemRoot\System32\drivers\ws2ifsl.sys"
.\debug.cpp(256) : 0xacd88000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xf7536000 0x00009000 "\SystemRoot\system32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xf7516000 0x0000a000 "\SystemRoot\system32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xf77d7000 0x00006000 "\SystemRoot\system32\DRIVERS\ssmdrv.sys"
.\debug.cpp(256) : 0xacd5d000 0x0002b000 "\SystemRoot\system32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xacced000 0x00070000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xf7506000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xacccb000 0x00022000 "\SystemRoot\system32\DRIVERS\avipbb.sys"
.\debug.cpp(256) : 0xf79ad000 0x00002000 "\??\C:\Programme\Avira\AntiVir Desktop\avgio.sys"
.\debug.cpp(256) : 0xf792f000 0x00004000 "\SystemRoot\System32\Drivers\Aspi32.SYS"
.\debug.cpp(256) : 0xacae4000 0x001bf000 "\SystemRoot\system32\drivers\CM108.sys"
.\debug.cpp(256) : 0xacac0000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0xba780000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0xba10e000 0x00003000 "\SystemRoot\system32\DRIVERS\hidusb.sys"
.\debug.cpp(256) : 0xba770000 0x00009000 "\SystemRoot\system32\DRIVERS\HIDCLASS.SYS"
.\debug.cpp(256) : 0xba102000 0x00003000 "\SystemRoot\system32\DRIVERS\mouhid.sys"
.\debug.cpp(256) : 0xba750000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS"
.\debug.cpp(256) : 0xba7c0000 0x00004000 "\SystemRoot\system32\DRIVERS\kbdhid.sys"
.\debug.cpp(256) : 0xbf800000 0x001c7000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xace14000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xacebc000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xf7ab6000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xbf012000 0x0004e000 "\SystemRoot\System32\ati2dvag.dll"
.\debug.cpp(256) : 0xbf060000 0x0009c000 "\SystemRoot\System32\ati2cqag.dll"
.\debug.cpp(256) : 0xbf0fc000 0x0009a000 "\SystemRoot\System32\atikvmag.dll"
.\debug.cpp(256) : 0xbf196000 0x00066000 "\SystemRoot\System32\atiok3x2.dll"
.\debug.cpp(256) : 0xbf1fc000 0x0035b000 "\SystemRoot\System32\ati3duag.dll"
.\debug.cpp(256) : 0xbf557000 0x0020a000 "\SystemRoot\System32\ativvaxx.dll"
.\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xaa6b0000 0x00015000 "\SystemRoot\system32\DRIVERS\avgntflt.sys"
.\debug.cpp(256) : 0xaa7c5000 0x00004000 "\??\C:\WINDOWS\system32\drivers\mbam.sys"
.\debug.cpp(256) : 0xaca28000 0x00010000 "\SystemRoot\system32\DRIVERS\rspndr.sys"
.\debug.cpp(256) : 0xaa443000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xaa578000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0xf79cb000 0x00002000 "\SystemRoot\System32\Drivers\ParVdm.SYS"
.\debug.cpp(256) : 0xaa0e7000 0x00052000 "\SystemRoot\system32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xa9e8a000 0x00003000 "\??\C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys"
.\debug.cpp(256) : 0xa9a01000 0x00017000 "\??\C:\Temp\pxrdqpog.sys"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) : Destination="\Device\Ndis"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi3:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&2894d73d&3#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) : Destination="\Device\Video0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\pxrdqpog"
.\debug.cpp(400) : Destination="\Device\pxrdqpog"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) : Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_c223#5&13ddda30&0&1#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#5&35fb2ad7&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}"
.\debug.cpp(400) : Destination="\Device\Parallel0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&3b4e87e2&1#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) : Destination="\Device\Video1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000036"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_23#_1#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination="\Device\00000040"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmIoDaemon"
.\debug.cpp(400) : Destination="\Device\DmControl\DmIoDaemon"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{5ef8e2b1-ba67-11dd-9aaf-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) : Destination="\Device\Ip"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_c221#6&3892c3f6&0&1#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-9"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) : Destination="\Device\Video2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_30381849&REV_A0#3&267a616a&0&80#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0011"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{8155F3B8-4571-4BA1-B8BE-D2EDCC31280C}"
.\debug.cpp(400) : Destination="\Device\{8155F3B8-4571-4BA1-B8BE-D2EDCC31280C}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureF3A0F3A0Offset4F0E2A600Length2FDCAB600#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_04b4&Pid_6560#5&9446ba2&0&2#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c221&MI_01&Col02#8&18758edd&1&0001#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\00000082"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgio"
.\debug.cpp(400) : Destination="\Device\avgio"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) : Destination="\Device\IPSEC"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) : Destination="\Device\Video3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_30381849&REV_A0#3&267a616a&0&83#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0014"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000035"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) : Destination="\Device\NDProxy"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0d8c&Pid_000c&MI_00#6&1c4344d6&1&0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\00000075"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&32175f3&3#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{203D5D94-9B71-4DF9-A93C-EACCE4DFED68}"
.\debug.cpp(400) : Destination="\Device\{203D5D94-9B71-4DF9-A93C-EACCE4DFED68}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\$VDMLPT1"
.\debug.cpp(400) : Destination="\Device\ParallelVdm0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\RdpDrDvMgr"
.\debug.cpp(400) : Destination="\Device\RdpDrDvMgr"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c221&MI_00#8&b20298&1&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\00000080"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) : Destination="\Device\WMIDataDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c225&Col01#7&36b120e8&1&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\0000007e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgntflt"
.\debug.cpp(400) : Destination="\FileSystem\Filters\avgntflt"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c225&Col01#7&36b120e8&1&0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\0000007e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_23#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination="\Device\0000003f"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) : Destination="\Device\NamedPipe"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4160B_______________A306____#334b344155383241313520352020202020202020#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP1T1L0-7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c221&MI_00#8&b20298&1&0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000080"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{8CB86D30-BE5E-418D-B2D8-1ABE8C516F06}"
.\debug.cpp(400) : Destination="\Device\{8CB86D30-BE5E-418D-B2D8-1ABE8C516F06}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureDABA1269Offset7E00Length1917F06000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) : Destination="\Device\Mup"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) : Destination="\Device\IPNAT"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgrMsg"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) : Destination="\Device\USBFDO-0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) : Destination="\Device\Tcp"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&15db2698&3#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{c31bc935-a453-11de-abe9-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) : Destination="\Device\VideoPdo0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) : Destination="\Device\USBFDO-1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000038"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) : Destination="\Device\Harddisk0\DR0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\RivaTuner32"
.\debug.cpp(400) : Destination="\Device\RivaTuner32"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_c01d#5&13ddda30&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-8"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) : Destination="\DosDevices\LPT1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2"
.\debug.cpp(400) : Destination="\Device\USBFDO-2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\H:"
.\debug.cpp(400) : Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1"
.\debug.cpp(400) : Destination="\Device\Harddisk1\DR1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) : Destination="\Device\sysaudio"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c01d#6&7d2139d&2&0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\0000007b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) : Destination="\Device\FsWrap"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3"
.\debug.cpp(400) : Destination="\Device\USBFDO-3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{e1a9bb88-df88-42f4-bb35-802fcfea41b3}#Xeno831x#5&e1d4e75&1&419582050#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000006d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) : Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{5ef8e2b4-ba67-11dd-9aaf-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0d8c&Pid_000c&MI_00#6&1c4344d6&1&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\00000075"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbMmDp32"
.\debug.cpp(400) : Destination="\Device\MbMmDp32"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0401#1#{97f76ef0-f883-11d0-af1f-0000f800845c}"
.\debug.cpp(400) : Destination="\Device\00000061"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD4"
.\debug.cpp(400) : Destination="\Device\USBFDO-4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination="\Device\00000045"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#aa#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination="\Device\00000044"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) : Destination="\GLOBAL??"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4160B_______________A306____#334b344155383241313520352020202020202020#{1186654d-47b8-48b9-beb9-7df113ae3c67}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP1T1L0-7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&87115de&1#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c221&MI_01&Col01#8&18758edd&1&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\00000081"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3104&SUBSYS_31041849&REV_86#3&267a616a&0&84#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0015"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) : Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) : Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureF3A0F3A0Offset7EEADDA00LengthAB511B000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{5ef8e2b5-ba67-11dd-9aaf-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\XenoProxy"
.\debug.cpp(400) : Destination="\Device\XenoProxy"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_30381849&REV_A0#3&267a616a&0&82#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0013"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureDABA1269Offset1917F0DE00Length157BCAA400#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) : Destination="\Device\MountPointManager"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0d8c&Pid_000c&MI_00#6&1c4344d6&1&0000#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\00000075"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ssmctl"
.\debug.cpp(400) : Destination="\Device\ssmctl"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmConfig"
.\debug.cpp(400) : Destination="\Device\DmControl\DmConfig"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) : Destination="\Device\WANARP"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c225&Col02#7&36b120e8&1&0001#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\0000007f"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000003"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskSAMSUNG_SP0802N_________________________TK100-24#30534a30334a5830383333393236202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP0T0L0-13"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_9586&SUBSYS_0028174B&REV_00#4&354aea31&0&0008#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0019"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmTrace"
.\debug.cpp(400) : Destination="\Device\DmControl\DmTrace"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{EFFA3BEB-A16A-40A7-B2E6-BA52CECFE2FD}"
.\debug.cpp(400) : Destination="\Device\{EFFA3BEB-A16A-40A7-B2E6-BA52CECFE2FD}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) : Destination="\Device\NdisWanIp"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#dmio#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{c31bc934-a453-11de-abe9-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureF3A0F3A0Offset7E00Length4F0E1AA00#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) : Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) : Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskST3200822A______________________________3.01____#5&160661fe&0&0.1.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP0T1L0-1b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0d8c&Pid_000c#5&19b0a1bb&1&1#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000037"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{6A3417C2-F3A4-43CE-B6A2-BB315C976C17}"
.\debug.cpp(400) : Destination="\Device\{6A3417C2-F3A4-43CE-B6A2-BB315C976C17}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) : Destination="\Device\ParTechInc0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{5ef8e2b0-ba67-11dd-9aaf-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) : Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) : Destination="\Device\NdisTapi"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) : Destination="\Device\NdisWan"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0d8c&Pid_000c&MI_00#6&1c4344d6&1&0000#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) : Destination="\Device\00000075"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) : Destination="\Device\IPMULTICAST"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1"
.\debug.cpp(400) : Destination="\Device\Parallel0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1957&DEV_00B6&SUBSYS_11011A56&REV_12#4&d553c31&0&0010#{1c14a716-0f2b-42f4-a834-57e5bd21a6fb}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0020"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) : Destination="\Device\ParTechInc1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmLoader"
.\debug.cpp(400) : Destination="\Device\DmLoader"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) : Destination="\Device\LanmanRedirector"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_c225#6&3892c3f6&0&4#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-10"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) : Destination="\Device\ParTechInc2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgr"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) : Destination="\Device\FtControl"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_0d8c&Pid_000c&MI_03#7&32d3561c&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\00000078"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MBAMProtector"
.\debug.cpp(400) : Destination="\Device\MBAMProtector"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) : Destination="\Device\MailSlot"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) : Destination="\DosDevices\COM1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_30381849&REV_A0#3&267a616a&0&81#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0012"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c01d#6&7d2139d&2&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination="\Device\0000007b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) : Destination=""

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:"
.\debug.cpp(400) : Destination="\Device\Ide\IdePort1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) : Destination="\Device\Null"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4160B_______________A306____#334b344155383241313520352020202020202020#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP1T1L0-7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avipbb"
.\debug.cpp(400) : Destination="\Device\avipbb"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmInfo"
.\debug.cpp(400) : Destination="\Device\DmControl\DmInfo"

.\debug.cpp(451) : **********************************************
.\boot_cleaner.cpp(1077) : System volume is \\.\C:
.\boot_cleaner.cpp(1113) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\boot_cleaner.cpp(424) : Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf
.\boot_cleaner.cpp(1151) :
.\boot_cleaner.cpp(1152) : Size Device Name MBR Status
.\boot_cleaner.cpp(1153) : --------------------------------------------
.\boot_cleaner.cpp(1197) : 74 GB \\.\PhysicalDrive0 Unknown boot code
.\boot_cleaner.cpp(1203) :
.\boot_cleaner.cpp(1209) : Unknown boot code has been found on some of your physical disks.
.\boot_cleaner.cpp(1211) : To inspect the boot code manually, dump the master boot sector:
.\boot_cleaner.cpp(1212) : remover.exe dump <device_name> [output_file]
.\boot_cleaner.cpp(1216) : To disinfect the master boot sector, use the following command:
.\boot_cleaner.cpp(1217) : remover.exe fix <device_name>
.\boot_cleaner.cpp(1220) :
.\boot_cleaner.cpp(1242) : Done;

Alt 17.08.2010, 16:32   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe Trojaner bzw Virus - Standard

svchost.exe Trojaner bzw Virus



Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.08.2010, 16:41   #9
sill
 
svchost.exe Trojaner bzw Virus - Standard

svchost.exe Trojaner bzw Virus



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 116):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF798B000 viaide.sys
0xF7607000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF798D000 dmload.sys
0xF74B1000 dmio.sys
0xF770F000 PartMgr.sys
0xF7717000 videX32.sys
0xF7617000 VolSnap.sys
0xF7499000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7479000 fltMgr.sys
0xF7467000 sr.sys
0xF7450000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF7423000 NDIS.sys
0xF7647000 uagp35.sys
0xF7409000 Mup.sys
0xF7677000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xBA27F000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xBA243000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA225000 \SystemRoot\system32\DRIVERS\XenoXx86.sys
0xF7687000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7697000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\redbook.sys
0xBA202000 \SystemRoot\system32\DRIVERS\ks.sys
0xF776F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xBA1DF000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF777F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA1CB000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7A93000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF793B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xBA1B4000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF76C7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF76D7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF779F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF77AF000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF77BF000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA184000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF7993000 \SystemRoot\system32\DRIVERS\swenum.sys
0xBA126000 \SystemRoot\system32\DRIVERS\update.sys
0xBA7F0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76E7000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7997000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF76F7000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF77E7000 \SystemRoot\system32\DRIVERS\XEdgeX86.sys
0xF799D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA70A000 \SystemRoot\System32\Drivers\Null.SYS
0xF79A1000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7817000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF781F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF775F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7767000 \SystemRoot\System32\drivers\vga.sys
0xF79A5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7787000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF7797000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF77B7000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA27B000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xACE79000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF7556000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xACE20000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xACDD0000 \SystemRoot\system32\DRIVERS\netbt.sys
0xACDAA000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7546000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA263000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xACD88000 \SystemRoot\System32\drivers\afd.sys
0xF7536000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7516000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF77D7000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xACD5D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xACCED000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7506000 \SystemRoot\System32\Drivers\Fips.SYS
0xACCCB000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79AD000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF792F000 \SystemRoot\System32\Drivers\Aspi32.SYS
0xACAE4000 \SystemRoot\system32\drivers\CM108.sys
0xACAC0000 \SystemRoot\system32\drivers\portcls.sys
0xBA780000 \SystemRoot\system32\drivers\drmk.sys
0xBA10E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA770000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA102000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xBA750000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBA7C0000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xACE14000 \SystemRoot\System32\drivers\Dxapi.sys
0xACEBC000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7AB6000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF060000 \SystemRoot\System32\ati2cqag.dll
0xBF0FC000 \SystemRoot\System32\atikvmag.dll
0xBF196000 \SystemRoot\System32\atiok3x2.dll
0xBF1FC000 \SystemRoot\System32\ati3duag.dll
0xBF557000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xAA6B0000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xAA7C5000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0xACA28000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xAA443000 \SystemRoot\system32\drivers\wdmaud.sys
0xAA578000 \SystemRoot\system32\drivers\sysaudio.sys
0xF79CB000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xAA0E7000 \SystemRoot\system32\DRIVERS\srv.sys
0xA9E8A000 \??\C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys
0xA9A01000 \??\C:\Temp\pxrdqpog.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 29):
0 System Idle Process
4 System
388 C:\WINDOWS\system32\smss.exe
460 csrss.exe
492 C:\WINDOWS\system32\winlogon.exe
536 C:\WINDOWS\system32\services.exe
548 C:\WINDOWS\system32\lsass.exe
740 C:\WINDOWS\system32\svchost.exe
788 svchost.exe
884 C:\WINDOWS\system32\svchost.exe
972 svchost.exe
1068 svchost.exe
1120 C:\WINDOWS\system32\spoolsv.exe
1196 C:\Programme\Avira\AntiVir Desktop\sched.exe
1400 C:\WINDOWS\explorer.exe
1536 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1564 C:\Programme\Bigfoot Networks\Killer Network Manager\BFNService.exe
1608 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1616 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1828 C:\Programme\Java\jre6\bin\jqs.exe
2004 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
340 C:\WINDOWS\system32\PnkBstrA.exe
1280 alg.exe
1632 C:\WINDOWS\system32\wscntfy.exe
1896 C:\WINDOWS\system32\wbem\wmiapsrv.exe
200 C:\WINDOWS\system32\svchost.exe
2072 C:\Programme\Mozilla Firefox\firefox.exe
716 C:\Programme\Mozilla Firefox\plugin-container.exe
3688 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000004`f0e2a600 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000007`eeadda00 (NTFS)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000019`17f0de00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGSP0802N, Rev: TK100-24
PhysicalDrive1 Model Number: ST3200822A, Rev: 3.01

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
186 GB \\.\PhysicalDrive1 Windows 98 MBR code detected
SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E


Done!

Alt 17.08.2010, 16:57   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe Trojaner bzw Virus - Standard

svchost.exe Trojaner bzw Virus



Zitat:
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
186 GB \\.\PhysicalDrive1 Windows 98 MBR code detected
SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E
Der Bootcode ist doch ok. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.08.2010, 20:05   #11
sill
 
svchost.exe Trojaner bzw Virus - Standard

svchost.exe Trojaner bzw Virus



Malwarebytes Log ist ganz oben


SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 08/17/2010 at 07:38 PM

Application Version : 4.41.1000

Core Rules Database Version : 5368
Trace Rules Database Version: 3180

Scan type : Complete Scan
Total Scan Time : 01:32:13

Memory items scanned : 442
Memory threats detected : 0
Registry items scanned : 5718
Registry threats detected : 0
File items scanned : 176947
File threats detected : 2

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Claudi\Cookies\claudi@msnportal.112.2o7[1].txt
Kostenlose private Sexkontakte - sexkiste.com [ C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\5MV8UGYE ]

Alt 17.08.2010, 20:16   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe Trojaner bzw Virus - Standard

svchost.exe Trojaner bzw Virus



Wie ganz oben? Du solltest aber schon einen weiteren Durchgang mit dem Tool machen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.08.2010, 01:32   #13
sill
 
svchost.exe Trojaner bzw Virus - Standard

svchost.exe Trojaner bzw Virus



Malwarebytes' Anti-Malware 1.46
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

Datenbank Version: 4434

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

18.08.2010 00:32:31
mbam-log-2010-08-18 (00-32-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 292399
Laufzeit: 1 Stunde(n), 3 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 18.08.2010, 08:25   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe Trojaner bzw Virus - Standard

svchost.exe Trojaner bzw Virus



Zitat:
Datenbank Version: 4434
Du solltest es auch vorher aktualisieren
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.08.2010, 18:55   #15
sill
 
svchost.exe Trojaner bzw Virus - Standard

svchost.exe Trojaner bzw Virus



nichts gefunden, is mein pc nun sicher? svchost.exe clean?

Antwort

Themen zu svchost.exe Trojaner bzw Virus
0x00000001, 7-zip, adblock, adware.adparatus, alternate, antivir, avgntflt.sys, avira, banke, banken, bho, c:\windows\system32\rundll32.exe, components, dateisystem, desktop, dllhost.exe, downloader, error, fehler, firefox, firefox.exe, flash player, format, helper, iobit, keine funde, location, logfile, maßnahme, mozilla, neue tabs, nicht öffnen, oldtimer, otl logfile, otl.exe, poolspeicher, preferences, problem, realtek, registrierungsdatenbank, registry, reservierung, routine, rundll, saver, scan, sched.exe, searchplugins, security, server, service pack 1, shell32.dll, software, sptd.sys, studio, svchost.exe, systemcare, teamspeak, tracker, trojaner, virus, vlc media player, windows script host



Ähnliche Themen: svchost.exe Trojaner bzw Virus


  1. svchost.exe*32 ein Virus?
    Log-Analyse und Auswertung - 16.02.2014 (3)
  2. svchost.exe 100 %CPU virus??
    Alles rund um Windows - 15.10.2013 (2)
  3. habe svchost.exe virus/trojaner
    Log-Analyse und Auswertung - 16.11.2011 (1)
  4. svchost.exe virus?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2011 (1)
  5. svchost Virus?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2011 (1)
  6. svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  7. svchost.exe(Virus?)
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (1)
  8. Ist da ein Virus in svchost.exe?
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (2)
  9. svchost virus
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (32)
  10. Svchost.exe Virus? (100% CPU Auslastung)
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (1)
  11. Svchost.exe als Virus erkannt
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (3)
  12. svchost.exe Virus
    Log-Analyse und Auswertung - 16.02.2010 (1)
  13. Probleme mit svchost.exe Virus
    Log-Analyse und Auswertung - 12.02.2010 (2)
  14. svchost.exe als Virus ???
    Plagegeister aller Art und deren Bekämpfung - 27.12.2009 (9)
  15. Virus/Malware - SVCHOST.exe versucht virus zu laden
    Plagegeister aller Art und deren Bekämpfung - 22.11.2009 (2)
  16. Virus in svchost.exe -k netsvcs?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2008 (2)
  17. Cpu Auslastung 100% svchost.exe Virus?
    Log-Analyse und Auswertung - 17.01.2008 (2)

Zum Thema svchost.exe Trojaner bzw Virus - Bild von SvchostAnalyzer.exe : http://www.abload.de/image.php?img=s...oblem2guw1.jpg Hallo, ich hatte letzte Woche meinen Antivir Scanner nicht aktiviert und bin blöderweise auf eine ungeschützte Seite gekommen, ich habs garnicht so beachtet, aber Java - svchost.exe Trojaner bzw Virus...
Archiv
Du betrachtest: svchost.exe Trojaner bzw Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.