| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: svchost.exe Trojaner bzw VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.08.2010, 23:49
| #1 |
 |  svchost.exe Trojaner bzw Virus Bild von SvchostAnalyzer.exe : http://www.abload.de/image.php?img=s...oblem2guw1.jpg Hallo, ich hatte letzte Woche meinen Antivir Scanner nicht aktiviert und bin blöderweise auf eine ungeschützte Seite gekommen, ich habs garnicht so beachtet, aber Java Symbol öffnete sich und Firefox installiert irgendwas. Da kam ne Meldung das mein PC ungeschützt sei und ich es beheben soll, wenn ich drauf klickte musste ich irgend eine Software kaufen um das zu beheben... TastManager konnte ich nicht öffnen und nicht Herunterfahren... RESET ! Nunja mit dem dem NetworkManager habe ich gesehn das svchost.exe 3-4 Minuten lang irgendwas runtergeladen hat, dllhost.exe lief plötzlich auch und lies sich nicht beenden! Außerdem kommen manchmal neue Tabs im Firefox, irgendwelche Seiten AntiVir Avira : keine Funde Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4434 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 16.08.2010 00:17:57 mbam-log-2010-08-16 (00-17-57).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|) Durchsuchte Objekte: 292589 Laufzeit: 1 Stunde(n), 32 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\MarketPrecision\DuhikiToolbar (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Adparatus (Adware.Adparatus) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: F:\Downloads\*****\zettings\UDP IP+PORT OPTIMIZER.exe OTL :OTL Logfile: Code:
ATTFilter OTL logfile created on: 16.08.2010 00:39:59 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = E:\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 54,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 73,00% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,76 Gb Total Space | 9,68 Gb Free Space | 48,97% Space Free | Partition Type: NTFS Drive D: | 100,37 Gb Total Space | 42,75 Gb Free Space | 42,59% Space Free | Partition Type: NTFS Drive E: | 11,97 Gb Total Space | 4,18 Gb Free Space | 34,90% Space Free | Partition Type: NTFS Drive F: | 42,83 Gb Total Space | 6,55 Gb Free Space | 15,30% Space Free | Partition Type: NTFS Drive G: | 85,93 Gb Total Space | 14,51 Gb Free Space | 16,89% Space Free | Partition Type: NTFS H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ***** Current User Name: ***** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe (TeamSpeak Systems GmbH) PRC - E:\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Bigfoot Networks\Killer Network Manager\KillerNetManager.exe () PRC - C:\Programme\Bigfoot Networks\Killer Network Manager\BFNService.exe () PRC - C:\Temp\Rar$EX08.000\SvchostAnalyzer.exe (Neuber Software) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe (IObit) PRC - D:\Programme\Steam\Steam.exe (Valve Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe () PRC - D:\Programme\qip\qip.exe (The Author of QIP) PRC - D:\Programme\mIRC\mirc.exe (mIRC Co. Ltd.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\HD Tune\HDTune.exe (EFD Software) PRC - C:\Programme\WinRAR\WinRAR.exe () ========== Modules (SafeList) ========== MOD - E:\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (.1227556567) -- File not found SRV - (Bigfoot Networks Killer Service) -- C:\Programme\Bigfoot Networks\Killer Network Manager\BFNService.exe () SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (PCToolsSSDMonitorSvc) -- C:\Programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe (PC Tools) SRV - (O&O Defrag) -- C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH) SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.) ========== Driver Services (SafeList) ========== DRV - (Monfilt) -- C:\WINDOWS\System32\drivers\Monfilt.sys File not found DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys File not found DRV - (Ambfilt) -- C:\WINDOWS\System32\drivers\Ambfilt.sys File not found DRV - (BFN831x) -- C:\WINDOWS\system32\drivers\XenoXx86.sys (Bigfoot Networks, Inc.) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (BfEdgeXp86) -- C:\WINDOWS\system32\drivers\XEdgeX86.sys (Bigfoot Networks, Inc.) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (USBPNPA) -- C:\WINDOWS\system32\drivers\CM108.sys (C-Media Electronics Inc) DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications) DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (RivaTuner32) -- C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys () DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.) DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (MRxDAV) -- C:\WINDOWS\system32\drivers\mrxdav.sys () DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.) DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation) DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation) DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation) DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation) DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation) DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation) DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (hidusbf) -- C:\WINDOWS\system32\drivers\hidusbf.sys (SweetLow) DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd) DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.) DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s IE - HKCU\..\URLSearchHook: {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "http://www.t-online.de" FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.18.0 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - user.js..browser.search.openintab: false FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.24 22:22:11 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.24 22:22:11 | 000,000,000 | ---D | M] [2009.09.17 18:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.08.15 19:21:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\extensions [2010.07.11 18:48:49 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.07.01 16:09:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\extensions\battlefieldheroespatcher@ea.com [2009.10.13 18:55:45 | 000,002,171 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\searchplugins\bing.xml [2010.08.15 19:21:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2008.11.27 02:02:47 | 000,056,576 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll [2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.03.27 16:48:52 | 000,000,816 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (QIPBHO Class) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Cm108Sound] File not found O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [RivaTuner] C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe () O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKCU..\Run: [Fraps] D:\Programme\Fraps\fraps.exe (Beepa P/L) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bigfoot Networks Killer Network Manager.lnk = C:\Programme\Bigfoot Networks\Killer Network Manager\KillerNetManager.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O9 - Extra Button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - Reg Error: Key error. File not found O9 - Extra 'Tools' menuitem : IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - Reg Error: Key error. File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\BfLLR.dll (Bigfoot Networks, Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\BfLLR.dll (Bigfoot Networks, Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\BfLLR.dll (Bigfoot Networks, Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_13) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.11.24 21:50:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH) O34 - HKLM BootExecute: (autocheck turegopt) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.15 22:16:59 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.15 22:16:58 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.15 22:16:58 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.15 18:07:37 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2010.08.12 17:59:01 | 000,000,000 | ---D | C] -- C:\Programme\SteelSeries USB Soundcard v1.20 [2010.08.10 22:50:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uniblue [2010.08.10 22:50:35 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue [2010.08.10 22:29:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.08.10 14:12:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.08.10 14:12:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.08.10 14:01:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.08.09 11:10:24 | 000,181,352 | ---- | C] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\BfLLR.dll [2010.08.09 11:10:22 | 000,148,584 | ---- | C] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\xstat.exe [2010.08.03 22:19:51 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\StarCraft II [2010.07.31 14:16:04 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Warlords Battlecry II [2010.07.31 14:12:02 | 000,000,000 | ---D | C] -- C:\Programme\directx [2010.07.31 14:10:01 | 000,000,000 | ---D | C] -- C:\Programme\Ubi Soft [2010.07.31 14:09:23 | 000,000,000 | -HSD | C] -- C:\WINDOWS\ftpcache [2010.07.31 13:04:19 | 000,000,000 | ---D | C] -- C:\Programme\ICCup [2010.07.30 20:32:24 | 000,000,000 | ---D | C] -- C:\Wii [2010.07.29 21:48:38 | 000,023,912 | ---- | C] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\drivers\XEdgeX86.sys [2010.07.29 21:48:34 | 000,127,848 | ---- | C] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\drivers\XenoXx86.sys [2010.07.29 21:48:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bigfoot Networks [2010.07.29 21:28:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bigfoot [2010.07.29 21:21:45 | 000,000,000 | ---D | C] -- C:\Programme\Bigfoot Networks [2010.07.28 21:29:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc [2010.07.27 17:52:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Nem's Tools [2010.07.25 13:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ashampoo [2010.07.25 13:31:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ashampoo [2010.07.25 13:24:58 | 000,000,000 | ---D | C] -- C:\Programme\Ashampoo Burning Studio Portable 10.0.3 [2010.07.24 17:05:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit [2010.07.18 11:39:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment [2009.12.17 16:02:45 | 000,065,536 | R--- | C] ( ) -- C:\WINDOWS\System32\a3d.dll [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.16 00:18:18 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\xwdt.sys [2010.08.15 22:17:02 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.15 22:15:57 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.15 22:00:06 | 009,961,472 | ---- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT [2010.08.15 19:00:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.15 19:00:23 | 000,416,068 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor [2010.08.15 18:59:28 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2010.08.15 18:05:08 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.08.15 16:45:05 | 000,008,055 | ---- | M] () -- C:\WINDOWS\System\Cm108.ini [2010.08.14 15:56:15 | 007,801,682 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.08.13 13:43:45 | 000,011,560 | ---- | M] () -- C:\Dokumente und Einstellungen\***\lol.tx [2010.08.11 17:03:02 | 001,052,420 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.11 17:03:02 | 000,453,282 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.11 17:03:02 | 000,435,372 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.11 17:03:02 | 000,081,974 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.11 17:03:02 | 000,068,732 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.11 16:49:00 | 000,002,031 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bigfoot Networks Killer Network Manager.lnk [2010.08.09 11:10:34 | 000,127,848 | ---- | M] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\drivers\XenoXx86.sys [2010.08.09 11:10:24 | 000,181,352 | ---- | M] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\BfLLR.dll [2010.08.09 11:10:22 | 000,148,584 | ---- | M] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\xstat.exe [2010.07.31 14:09:19 | 000,020,992 | ---- | M] () -- C:\WINDOWS\jestertb.dll [2010.07.31 13:12:38 | 000,057,347 | ---- | M] () -- C:\WINDOWS\War3Unin.dat [2010.07.28 22:47:30 | 000,062,464 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.28 15:19:32 | 000,000,020 | ---- | M] () -- E:\Eigene Dateien\aionmemo_51ff4168.dat [2010.07.25 14:50:27 | 000,012,472 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.07.25 14:49:19 | 000,098,256 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.07.25 14:48:21 | 009,961,472 | ---- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.dat.rmbak [2010.07.25 14:45:36 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\Access.dat [2010.07.24 20:05:42 | 000,000,485 | ---- | M] () -- C:\WINDOWS\System32\CoreTemp.ini [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.16 00:18:18 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\xwdt.sys [2010.08.15 22:17:02 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.13 13:43:48 | 000,000,015 | ---- | C] () -- C:\Dokumente und Einstellungen\***\lol.txt [2010.08.13 13:43:45 | 000,011,560 | ---- | C] () -- C:\Dokumente und Einstellungen\***\lol.tx [2010.08.12 17:59:34 | 000,008,055 | ---- | C] () -- C:\WINDOWS\System\Cm108.ini [2010.08.12 17:59:10 | 000,129,656 | ---- | C] () -- C:\WINDOWS\jack.bmp [2010.07.31 14:09:19 | 000,020,992 | ---- | C] () -- C:\WINDOWS\jestertb.dll [2010.07.29 21:48:31 | 000,002,031 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bigfoot Networks Killer Network Manager.lnk [2010.07.29 21:40:03 | 000,002,068 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigfootDiag.txt [2010.07.29 21:40:03 | 000,001,246 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigfootDiag2.txt [2010.07.29 21:40:03 | 000,000,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigfootDiag1.txt [2010.07.29 21:22:28 | 000,004,286 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pnp.txt [2010.04.04 18:53:24 | 000,000,062 | ---- | C] () -- C:\WINDOWS\Cm108.ini.cfl [2010.04.04 18:53:01 | 000,000,939 | -H-- | C] () -- C:\WINDOWS\Cm108.ini.cfg [2010.04.04 18:52:59 | 000,001,318 | ---- | C] () -- C:\WINDOWS\cm108.ini [2009.12.30 00:52:04 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2009.12.30 00:52:04 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2009.12.30 00:52:04 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2009.12.19 01:04:24 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.12.17 17:41:58 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.11.07 19:29:02 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\vuins32.dll [2009.09.30 12:21:24 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini [2009.09.04 14:07:42 | 000,000,011 | ---- | C] () -- C:\WINDOWS\SBWIN.INI [2009.05.22 13:29:15 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\psfind.dll [2009.02.10 12:55:41 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2009.01.28 10:48:33 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2008.12.13 00:05:03 | 000,004,870 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2008.12.13 00:05:00 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2008.12.12 23:53:09 | 000,000,206 | ---- | C] () -- C:\WINDOWS\System32\hwmonitorw.ini [2008.12.12 23:41:19 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\Plugins.ini [2008.12.07 01:31:22 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2008.12.01 15:20:24 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2008.11.24 21:55:35 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll [2008.11.24 21:55:35 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll [2008.11.24 21:51:07 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.11.24 21:51:06 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.11.24 12:05:32 | 000,000,485 | ---- | C] () -- C:\WINDOWS\System32\CoreTemp.ini [2008.11.24 12:05:31 | 000,000,180 | ---- | C] () -- C:\WINDOWS\System32\cpuz.ini [2008.11.24 12:05:31 | 000,000,082 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2008.11.24 12:05:21 | 000,000,181 | ---- | C] () -- C:\WINDOWS\System32\AIO-Auswahl.ini [2008.11.24 12:05:16 | 001,800,192 | ---- | C] () -- C:\WINDOWS\System32\hmtcdres.dll [2008.11.24 12:05:16 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\hmtcd.dll [2008.11.24 12:05:14 | 001,868,944 | ---- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL [2008.11.24 12:05:13 | 000,180,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\mrxdav.sys ========== Alternate Data Streams ========== @Alternate Data Stream - 154 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1 @Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 16.08.2010 00:39:59 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = E:\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 54,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 73,00% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,76 Gb Total Space | 9,68 Gb Free Space | 48,97% Space Free | Partition Type: NTFS Drive D: | 100,37 Gb Total Space | 42,75 Gb Free Space | 42,59% Space Free | Partition Type: NTFS Drive E: | 11,97 Gb Total Space | 4,18 Gb Free Space | 34,90% Space Free | Partition Type: NTFS Drive F: | 42,83 Gb Total Space | 6,55 Gb Free Space | 15,30% Space Free | Partition Type: NTFS Drive G: | 85,93 Gb Total Space | 14,51 Gb Free Space | 16,89% Space Free | Partition Type: NTFS H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: *** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "F:\Spiele\Q3\quake3.exe" = F:\Spiele\Q3\quake3.exe:*:Enabled:quake3 -- () "C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation) "C:\Programme\sft-loader\leecher.exe" = C:\Programme\sft-loader\leecher.exe:*:Enabled:SFT Loader -- (velocode) "G:\Spiele\World of Warcraft\Repair.exe" = G:\Spiele\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility -- (Blizzard Entertainment, Inc.) "C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- () "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "F:\Spiele\Warcraft III\War3.exe" = F:\Spiele\Warcraft III\War3.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment) "F:\Spiele\Warcraft III\Warcraft III.exe" = F:\Spiele\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment) "G:\Spiele\World of Warcraft\Launcher.exe" = G:\Spiele\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment) "G:\Spiele\Worms Armageddon\WA.exe" = G:\Spiele\Worms Armageddon\WA.exe:*:Enabled:Worms Armageddon -- (Team17 Software Ltd) "G:\Spiele\Titan Quest\Titan Quest.exe" = G:\Spiele\Titan Quest\Titan Quest.exe:*:Enabled:Titan Quest -- () "G:\Spiele\Titan Quest Immortal Throne\Tqit.exe" = G:\Spiele\Titan Quest Immortal Throne\Tqit.exe:*:Enabled:Tqit -- () "D:\Games\Battlefield 2\BF2.exe" = D:\Games\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2 -- () "C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation) "G:\Spiele\Age of Empires II\empires2.exe" = G:\Spiele\Age of Empires II\empires2.exe:*:Enabled:Age of Empires II -- (Microsoft Corporation) "C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "G:\Spiele\Age of Empires II\age2_x1\Age2_x1.exe" = G:\Spiele\Age of Empires II\age2_x1\Age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation) "C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" = C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client -- (Octoshape ApS) "C:\Dokumente und Einstellungen\Claudi\temp\TeamViewer\Version5\TeamViewer.exe" = C:\Dokumente und Einstellungen\Claudi\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer -- (TeamViewer GmbH) "G:\Spiele\AionEU\IALauncher.exe" = G:\Spiele\AionEU\IALauncher.exe:*:Enabled: -- () "D:\Programme\QIP\qip.exe" = D:\Programme\QIP\qip.exe:*:Enabled:Quiet Internet Pager -- (The Author of QIP) "D:\Programme\HLSW\hlsw.exe" = D:\Programme\HLSW\hlsw.exe:*:Enabled:HLSW Application -- (Stripf Software) "D:\Programme\Steam\Steam.exe" = D:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation) "D:\Programme\mIRC\mirc.exe" = D:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.) "C:\Programme\EslWire\wire.exe" = C:\Programme\EslWire\wire.exe:*:Enabled:ESL Wire Client -- (Turtle Entertainment GmbH) "D:\spiele\Company of Heroes\RelicCOH.exe" = D:\spiele\Company of Heroes\RelicCOH.exe:*:Enabled:RelicCOH -- (THQ Canada Inc.) "D:\spiele\StarCraft II\StarCraft II.exe" = D:\spiele\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment) "D:\Programme\Steam\SteamApps\common\alien swarm\swarm.exe" = D:\Programme\Steam\SteamApps\common\alien swarm\swarm.exe:*:Enabled:Alien Swarm -- () "C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player -- (Octoshape ApS) "D:\Programme\Steam\SteamApps\weax18\counter-strike\hl.exe" = D:\Programme\Steam\SteamApps\***\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM) "{1C9925DA-9B06-8A9C-3B67-189C65A55C6F}" = ccc-core-preinstall "{1D3BCE90-8AAF-7079-6379-B5D7F48DA669}" = ccc-core-static "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}" = Catalyst Control Center - Branding "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform "{21339E89-FE01-62CB-9753-2DDFAB6D1F56}" = Catalyst Control Center Core Implementation "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13 "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}" = Titan Quest "{428102E6-8A39-48B9-8389-847F5A44A600}" = MSXML 4.0 "{4ADB3418-E288-8211-2F58-61707D94E18C}" = Catalyst Control Center Graphics Full Existing "{50D4CB89-AF34-4978-96DC-C3034062E901}" = Battlefield 2: Special Forces "{54BB0384-1C33-488F-A95B-877E480D3EDC}" = MSXML 4.0 "{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{6215DD41-0F98-E265-132E-35DF9DE816EC}" = ATI Catalyst Install Manager "{65F186A0-5A12-ECD2-886D-6A883144CA18}" = ccc-utility "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{735DEB9C-61BD-4D31-994B-92395BBB4E45}" = Microsoft XML Parser "{75C9CA43-7677-4F89-A971-1104A94DF0F2}" = CSE Demoplayer "{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE) "{7FAB9334-804D-34B7-BF98-7C8348CE81C1}" = Catalyst Control Center InstallProxy "{86501894-E722-4385-A792-B7C2F28FAE7B}" = NetSpeedMonitor 2.5.4.0 x86 "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{910F4A29-1134-49E0-AD8B-56E4A3152BD1}" = Die Sims™ 3 Traumkarrieren "{9121481E-69C1-3459-8105-1F92806EEC80}" = CCC Help English "{914A1228-5BBB-4957-CAB3-0F490DF59384}" = Catalyst Control Center Localization All "{915B8D8F-71FF-D41E-51A0-3BFBCB1C2F7E}" = Catalyst Control Center Graphics Light "{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable "{B5C5C17E-FEF6-4062-8151-A427AE8AF9D7}" = Titan Quest Immortal Throne "{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}" = Die Sims™ 3 Reiseabenteuer "{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C9B26742-06BE-3B75-B1DE-7B91B5956A04}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30304 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{D75814C1-5AA5-4198-BFF6-093A226D9F0D}" = O&O Defrag Professional "{DAA10E6B-F441-5298-C96D-EE4C7EE17DC9}" = Catalyst Control Center Graphics Previews Common "{DF446558-ADF7-4884-9B2D-281979CCE71F}" = Bigfoot Networks Killer Network Manager "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime "{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1" = Uniblue RegistryBooster "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E8FA1072-80CB-8544-9483-BCC8148E4166}" = Catalyst Control Center HydraVision Full "{EAF636A9-F664-4703-A659-85A894DA264F}" = Company of Heroes "{EB7D25C1-F8BA-C576-816A-72C40C698842}" = Catalyst Control Center Graphics Full New "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5 "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "7-Zip" = 7-Zip 4.65 "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Advanced SystemCare 3_is1" = Advanced SystemCare 3 "Ashampoo WinOptimizer 2010 Advanced_is1" = Ashampoo WinOptimizer 2010 Advanced "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "Driver Cleaner" = Driver Cleaner 3 "EPSON Printer and Utilities" = EPSON-Drucker-Software "EPSON Scanner" = EPSON Scan "ESL Wire_is1" = ESL Wire 1.6.0 "Eve of Destruction for Battlefield 2" = Eve of Destruction for Battlefield 2 "Forgotten Hope" = Forgotten Hope 2 "Foxit Reader" = Foxit Reader "Fraps" = Fraps (remove only) "Generic USB 108 Sound" = SteelSeries USB Soundcard v1.20 "HD Tune_is1" = HD Tune 2.55 "HLSW_is1" = HLSW v1.3.3.7b "ICCup Launcher_is1" = ICCup Launcher "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager "InstallShield_{DF446558-ADF7-4884-9B2D-281979CCE71F}" = Bigfoot Networks Killer Network Manager "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "mIRC" = mIRC "Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8) "Mumble" = Mumble and Murmur "Nations at War5.2" = Nations at War "OpenAL" = OpenAL "PhotoScape" = PhotoScape "PoE:2" = PoE:2 v2.1.0.0 "Project Reality Core_is1" = Project Reality 0874 Core "Project Reality Levels_is1" = Project Reality 0874 Levels "Project Reality SP Core_is1" = Project Reality SP 0.87 Core "Project Reality SP Levels_is1" = Project Reality SP 0.87 Levels "PunkBusterSvc" = PunkBuster Services "ReaJpeg 1.2" = ReaJpeg 1.2 "Registry Mechanic_is1" = Registry Mechanic 9.0 "Revo Uninstaller" = Revo Uninstaller 1.88 "RivaTuner" = RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition "ST6UNST #1" = Hero Editor V1.03 "StarCraft II" = StarCraft II "Steam App 10" = Counter-Strike "Steam App 630" = Alien Swarm "TeamSpeak 3 Client" = TeamSpeak 3 Client "VentriloMix1.2" = VentriloMix "VLC media player" = VLC media player 1.1.1 "Warlords Battlecry II" = Warlords Battlecry II "Windows Media Format Runtime" = Windows Media Format 11 runtime "WinRAR archiver" = WinRAR "World of Warcraft" = World of Warcraft "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSP3UPPACK" = Sereby's XP SP3 Updatepack Version 3.8.7 "Xvid_is1" = Xvid 1.1.3 final uninstall ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "NoNameScript" = NNScript "Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player "Octoshape Streaming Services" = Octoshape Streaming Services "QIP 2005" = QIP 2005 8095 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 15.08.2010 18:29:08 | Computer Name = *** | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "Microsoft Writer (Bootable State)" aufgerufene Routine "CVssWriterShim::Subscribe" ist mit Status "0x8000ffff" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 15.08.2010 18:29:10 | Computer Name = *** | Source = EventSystem | ID = 4613 Description = Das COM+-Ereignissystem hat einen unerwarteten Fehler bei einem Win32 API-Aufruf in Zeile 901 von d:\comxp_sp3\com\com1x\src\events\tier2\notify.cpp erkannt. Ein Aufruf von PostThreadMessage ist fehlgeschlagen mit Fehlercode : "Der Vorgang wurde erfolgreich beendet. ". Wenden Sie sich an den Microsoft-Produktsuppor Error - 15.08.2010 18:29:10 | Computer Name = *** | Source = EventSystem | ID = 4613 Description = Das COM+-Ereignissystem hat einen unerwarteten Fehler bei einem Win32 API-Aufruf in Zeile 901 von d:\comxp_sp3\com\com1x\src\events\tier2\notify.cpp erkannt. Ein Aufruf von PostThreadMessage ist fehlgeschlagen mit Fehlercode : "Der Vorgang wurde erfolgreich beendet. ". Wenden Sie sich an den Microsoft-Produktsuppor Error - 15.08.2010 18:29:10 | Computer Name = *** | Source = COM+ | ID = 135894 Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr) Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {40A02888-99A7-4A84-91CA-DFFF12EFABD9} Serveranwendungsname: System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet. Fehlercode = 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei: f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 s Error - 15.08.2010 18:29:10 | Computer Name = *** | Source = COM+ | ID = 135761 Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt. Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten, die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector fail Error - 15.08.2010 18:29:10 | Computer Name = *** | Source = VSS | ID = 12292 Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten. Error - 15.08.2010 18:32:36 | Computer Name = *** | Source = EventSystem | ID = 4613 Description = Das COM+-Ereignissystem hat einen unerwarteten Fehler bei einem Win32 API-Aufruf in Zeile 901 von d:\comxp_sp3\com\com1x\src\events\tier2\notify.cpp erkannt. Ein Aufruf von PostThreadMessage ist fehlgeschlagen mit Fehlercode : "Der Vorgang wurde erfolgreich beendet. ". Wenden Sie sich an den Microsoft-Produktsuppor Error - 15.08.2010 18:32:36 | Computer Name = *** | Source = COM+ | ID = 135761 Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt. Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten, die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler in f:\xpsp3\com\com1x\src\comsvcs\events\evregistrar.cpp(315), hr = 80040206: Failed to add Subscription due to Store erro Error - 15.08.2010 18:34:36 | Computer Name = *** | Source = EventSystem | ID = 4611 Description = Das COM+-Ereignissystem hat während der internen Verarbeitung einen unerwarteten NULL-Zeiger erkannt, in Zeile 595 von d:\comxp_sp3\com\com1x\src\events\tier2\notify.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 15.08.2010 18:36:36 | Computer Name = *** | Source = EventSystem | ID = 4611 Description = Das COM+-Ereignissystem hat während der internen Verarbeitung einen unerwarteten NULL-Zeiger erkannt, in Zeile 595 von d:\comxp_sp3\com\com1x\src\events\tier2\notify.cpp. Wenden Sie sich an den Microsoft-Produktsuppor [ System Events ] Error - 26.07.2010 13:14:42 | Computer Name = *** | Source = PlugPlayManager | ID = 12 Description = Das Gerät "HL-DT-ST DVDRAM GSA-4160B" (IDE\CdRomHL-DT-ST_DVDRAM_GSA-4160B_______________A306____\334b344155383241313520352020202020202020) wurde ohne vorbereitende Maßnahmen vom System entfernt. Error - 28.07.2010 09:02:20 | Computer Name = *** | Source = ati2mtag | ID = 52250 Description = CPLIB :: OPM - Failed the HFS Error - 28.07.2010 09:23:29 | Computer Name = *** | Source = PlugPlayManager | ID = 11 Description = Das Gerät "Root\LEGACY_TUNEUPUTILITIESDRV\0000" wurde ohne vorbereitende Maßnahmen vom System entfernt. Error - 28.07.2010 15:27:48 | Computer Name = *** | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56} Error - 12.08.2010 10:40:25 | Computer Name = *** | Source = Srv | ID = 2017 Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren, da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher erreicht wurde. Error - 12.08.2010 12:03:31 | Computer Name = *** | Source = Srv | ID = 2017 Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren, da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher erreicht wurde. Error - 13.08.2010 07:12:15 | Computer Name = *** | Source = Srv | ID = 2017 Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren, da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher erreicht wurde. Error - 14.08.2010 12:49:17 | Computer Name = *** | Source = Srv | ID = 2017 Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren, da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher erreicht wurde. Error - 15.08.2010 12:58:41 | Computer Name = *** | Source = Srv | ID = 2017 Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren, da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher erreicht wurde. Error - 15.08.2010 13:02:04 | Computer Name = *** | Source = Srv | ID = 2017 Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren, da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher erreicht wurde. [ TuneUp Events ] Error - 25.11.2008 10:42:17 | Computer Name = *** | Source = TuneUp Program Statistics | ID = 131840 Description = < End of report > Code:
ATTFilter
Escan Log mit find.bat
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07
Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal
eScan Version: 11.0.86
Sprache: German
C:\Temp\MWAV.LOG
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei D:\System Volume Information\_restore{B0402F21-DC0B-460E-8F18-FBAF44CF2797}\RP12\A0004111.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{B0402F21-DC0B-460E-8F18-FBAF44CF2797}\RP12\A0004117.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003267.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003274.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003285.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003318.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003331.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003335.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003342.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003343.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003389.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003390.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003391.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003397.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003410.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003414.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003416.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003422.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003436.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003450.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003457.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003463.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003465.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009754.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009756.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009763.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009769.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009772.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009773.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009777.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009784.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009787.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009790.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009791.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009792.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009793.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009794.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009795.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009808.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009809.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009810.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009820.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009825.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009832.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009834.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009835.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009836.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009837.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009839.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009840.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009841.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009842.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009844.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009845.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009849.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009850.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009852.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009853.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009854.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009859.com ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009869.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009871.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009872.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009887.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009890.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009899.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009900.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009901.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009907.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009920.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009960.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei F:\Downloads\Counterstrike\X-Spec 1.1b\X-Spec Loader.exe ist durch den Virus "Gen:Packer.PESpin.A.cqWaam7D89c (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei F:\System Volume Information\_restore{7751BE7A-ED89-4AB2-843B-44A51C8AD156}\RP24\A0004043.dll ist durch den Virus "IRC-Worm.Generic.2905 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei F:\System Volume Information\_restore{7751BE7A-ED89-4AB2-843B-44A51C8AD156}\RP26\A0007600.exe ist durch den Virus "Trojan.Flood.I (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\iun6002.exe
Offending file found: C:\WINDOWS\system32\libssl32.dll
Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Windows\GameExplorer\{50BBF1D0-FE03-487A-B28D-49239B7B1C6D}\SupportTasks\0\Home Page.lnk
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Indexed Spyware Databases Successfully Created...
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
System found infected with CoreGuardAntivirus2009 Corrupted Adware/Spyware (HKEY_CLASSES_ROOT\clsid\{5E2121EE-0300-11D4-8D3B-444553540000})! Action taken: Keine Maßnahme ergriffen.
Objekt "NULLBYTE Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with Spyware.NetScreenWatch Spyware/Adware (iun6002.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with Privacy Center Corrupted Adware/Spyware (libssl32.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with RegSort Corrupted Adware/Spyware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDLL)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKCU\System\CurrentControlSet\Services)! Action taken: Keine Maßnahme ergriffen.
System found infected with Your Protection Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved/{5E2121EE-0300-11D4-8D3B-444553540000})! Action taken: Keine Maßnahme ergriffen.
System found infected with Orifice2K.plugin Trojan (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\WINDOWS\Icons
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
CScript-Fehler: Der Zugriff auf Windows Script Host wurde fr diesem Computer deaktiviert. Wenden Sie sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen.
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry Debugger = drwtsn32 -p %ld -e %ld -g (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AEDEBUG). No Action Taken.
ERROR!!! Invalid Entry Debugger = ntsd -d (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path). No Action Taken.
ERROR!!! Invalid Entry Cm108Sound = C:\WINDOWS\system32\RunDll32.exe (in key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry system32\drivers\Ambfilt.sys in HKLM\SYSTEM\CurrentControlSet\Services\Ambfilt. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\drivers\RtkHDAud.sys in HKLM\SYSTEM\CurrentControlSet\Services\IntcAzAudAddService. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\drivers\Monfilt.sys in HKLM\SYSTEM\CurrentControlSet\Services\Monfilt. Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zeit überschritten beim Scannen von !!!
Zeit überschritten beim Scannen von C:\WINDOWS\Driver Cache\i386\driver.cab!!!
Zeit überschritten beim Scannen von D:\Games\2009_09_04_pr_0874_core_setup.exe!!!
Zeit überschritten beim Scannen von D:\Games\2009_09_04_pr_0874_levels_setup.exe!!!
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\data.cab!!!
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\bf2\Common_client.zip!!!
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\bf2\Objects_client.zip!!!
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\bf2\Objects_server.zip!!!
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\EoD\objects_client.zip!!!
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\fh2\objects_weapons_client.zip!!!
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\naw\Objects_client.zip!!!
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\naw\Objects_server.zip!!!
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\poe2\objects_client.zip!!!
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\poe2\objects_server.zip!!!
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\pr\common_client.zip!!!
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\pr\levels\7gates\client.zip!!!
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\pr\objects\objects_client.zip!!!
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\pr\objects\objects_server.zip!!!
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\PoE2-v2.1.0.0.exe!!!
Zeit überschritten beim Scannen von D:\Games\eodv1.0.rar!!!
Zeit überschritten beim Scannen von D:\Games\forgotten_hope_2.0.exe!!!
Zeit überschritten beim Scannen von D:\Games\opk2_0.2.exe!!!
Zeit überschritten beim Scannen von D:\Games\poe2-v2.1_full_client.exe!!!
Zeit überschritten beim Scannen von D:\Games\pr_sp_087_levels_setup.exe!!!
Zeit überschritten beim Scannen von F:\Downloads\Bild Steuer 2010\bildsteuer2010.bin!!!
Zeit überschritten beim Scannen von F:\Downloads\Handy\Update_Service_Setup-2.9.11.10.exe!!!
Zeit überschritten beim Scannen von F:\Spiele\Q3\baseq3\pak0.pk3!!!
Zahl der gescannten Objekte: 478602
Zahl der kritischen Objekte: 12
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Objekte: 0
Zahl der gelöschten Objekte: 0
Zeit verstrichen: 02:00:02
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Überprüfung der Registrierungsdatenbank: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert
Batchstart: 4:43:39,65
Batchende: 4:44:00,12
|
|
16.08.2010, 08:07
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  svchost.exe Trojaner bzw Virus Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
__________________Code:
ATTFilter :OTL
SRV - (.1227556567) -- File not found
[2010.08.16 00:18:18 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\xwdt.sys
@Alternate Data Stream - 154 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ |
|
16.08.2010, 15:45
| #3 |
| | svchost.exe Trojaner bzw Virus neuer Tab hat sich grade geöffnet wo ich posten wollte (mydirtyhobby.com...), wie entferne ich die anderen Viren? Vielen Dank für deine Zeit
__________________All processes killed ========== OTL ========== Service .1227556567 stopped successfully! Service .1227556567 deleted successfully! File File not found not found. File C:\WINDOWS\System32\drivers\xwdt.sys not found. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP  1B5B4F1 deleted successfully.ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF deleted successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Claudi ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33218 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 133005746 bytes ->Flash cache emptied: 1067640 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 19644434 bytes ->Flash cache emptied: 4548 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 100951195 bytes %systemroot%\System32 .tmp files removed: 2618384 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 245,00 mb OTL by OldTimer - Version 3.2.10.0 log created on 08162010_164143 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
16.08.2010, 17:11
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | svchost.exe Trojaner bzw Virus Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
16.08.2010, 23:35
| #5 |
| | svchost.exe Trojaner bzw Virus Combofix Logfile: Code:
ATTFilter ComboFix 10-08-16.01 - Claudi 17.08.2010 0:28.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\***\Anwendungsdaten\EurekaLog
c:\dokumente und einstellungen\***\Anwendungsdaten\EurekaLog\EurekaLog.ini
c:\windows\jestertb.dll
c:\windows\regedit.com
c:\windows\system32\msconfig.exe
c:\windows\system32\taskmgr.com
Infizierte Kopie von c:\windows\system32\drivers\ipsec.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-07-16 bis 2010-08-16 ))))))))))))))))))))))))))))))
.
2010-08-16 22:31 . 2010-08-16 22:31 53248 ----a-w- c:\temp\catchme.dll
2010-08-16 22:29 . 2010-08-16 22:29 -------- d-----w- c:\temp\WPDNSE
2010-08-16 21:47 . 2010-08-16 22:20 -------- d-----w- C:\cofi
2010-08-16 02:46 . 2010-08-16 02:46 -------- d-----w- c:\windows\system32\xircom
2010-08-16 02:46 . 2010-08-16 02:46 -------- d-----w- c:\windows\system32\wbem\snmp
2010-08-16 02:46 . 2010-08-16 02:46 -------- d-----w- c:\windows\srchasst
2010-08-16 02:46 . 2010-08-16 02:46 -------- d-----w- c:\programme\microsoft frontpage
2010-08-16 02:43 . 2010-08-16 02:44 -------- d-----w- C:\escan
2010-08-15 23:40 . 2010-08-16 22:31 -------- d-----w- c:\temp\FtpTempF
2010-08-15 23:40 . 2010-08-15 23:40 -------- d---a-w- c:\windows\VDLL.DLL
2010-08-15 23:40 . 2010-08-15 23:40 -------- d---a-w- c:\windows\system32\runouce.exe
2010-08-15 23:40 . 2010-08-15 23:40 -------- d---a-w- c:\windows\rundll16.exe
2010-08-15 23:40 . 2010-08-15 23:40 -------- d---a-w- c:\windows\RUNDL132.EXE
2010-08-15 23:40 . 2010-08-15 23:40 -------- d---a-w- c:\windows\logo1_.exe
2010-08-15 23:40 . 2010-08-15 23:40 -------- d---a-w- c:\windows\logo_1.exe
2010-08-15 23:38 . 2010-08-16 22:31 -------- d-----w- c:\temp\AVCBACK
2010-08-15 23:36 . 2010-08-16 22:31 -------- d-----w- c:\temp\Log
2010-08-15 23:35 . 2010-08-15 23:35 632064 ----a-w- c:\windows\system32\msvcr80.dll
2010-08-15 23:35 . 2010-08-15 23:35 554240 ----a-w- c:\windows\system32\msvcp80.dll
2010-08-15 23:35 . 2010-08-15 23:35 34048 ----a-w- c:\windows\system32\eEmpty.exe
2010-08-15 23:35 . 2008-11-24 10:05 153600 ----a-w- c:\windows\R.COM
2010-08-15 23:35 . 2008-11-24 10:05 140800 ----a-w- c:\windows\system32\T.COM
2010-08-15 23:35 . 2010-08-15 23:35 -------- d-----w- c:\programme\Gemeinsame Dateien\MicroWorld
2010-08-15 23:35 . 2010-08-15 23:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2010-08-15 23:35 . 2010-08-16 22:31 -------- d---a-w- c:\temp\plugins
2010-08-15 23:28 . 2010-08-15 23:28 -------- d-----w- c:\programme\trend micro
2010-08-15 23:28 . 2010-08-15 23:28 -------- d-----w- C:\rsit
2010-08-15 20:16 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-15 20:16 . 2010-08-15 20:17 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-08-15 20:16 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-15 19:48 . 2010-08-16 22:31 -------- d-----w- c:\temp\plugtmp
2010-08-12 15:59 . 2010-08-12 15:59 -------- d-----w- c:\programme\SteelSeries USB Soundcard v1.20
2010-08-10 20:50 . 2010-08-10 20:50 -------- d-----w- c:\dokumente und einstellungen\Claudi\Anwendungsdaten\Uniblue
2010-08-10 20:50 . 2010-08-10 20:50 -------- d-----w- c:\programme\Uniblue
2010-08-10 20:29 . 2010-08-10 20:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-08-10 12:01 . 2010-08-15 16:06 -------- d-----w- c:\windows\system32\NtmsData
2010-08-09 09:10 . 2010-08-09 09:10 181352 ----a-w- c:\windows\system32\BfLLR.dll
2010-08-09 09:10 . 2010-08-09 09:10 148584 ----a-w- c:\windows\system32\xstat.exe
2010-08-06 15:35 . 2010-08-06 15:35 47364 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-07-31 12:12 . 2010-07-31 12:12 -------- d-----w- c:\programme\directx
2010-07-31 12:10 . 2010-07-31 12:10 -------- d-----w- c:\programme\Ubi Soft
2010-07-31 12:09 . 2010-07-31 12:09 -------- d-sh--w- c:\windows\ftpcache
2010-07-31 11:04 . 2010-07-31 11:04 -------- d-----w- c:\programme\ICCup
2010-07-31 01:06 . 2010-07-16 09:38 836096 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\pmv307a-1007160-0-libOctoshapeClient.dll
2010-07-31 01:06 . 2010-02-17 16:18 3584 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\toucher-1002170-0-toucher.exe
2010-07-30 18:32 . 2010-07-30 18:32 -------- d-----w- C:\Wii
2010-07-29 19:48 . 2010-05-10 10:07 23912 ----a-w- c:\windows\system32\drivers\XEdgeX86.sys
2010-07-29 19:48 . 2010-08-09 09:10 127848 ----a-w- c:\windows\system32\drivers\XenoXx86.sys
2010-07-29 19:48 . 2010-08-11 14:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bigfoot Networks
2010-07-29 19:28 . 2010-07-29 19:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bigfoot
2010-07-29 19:21 . 2010-07-29 19:48 -------- d-----w- c:\programme\Bigfoot Networks
2010-07-28 19:29 . 2010-07-28 19:43 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\vlc
2010-07-27 15:52 . 2010-07-27 15:52 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Nem's Tools
2010-07-25 11:32 . 2010-07-25 11:34 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Ashampoo
2010-07-25 11:31 . 2010-07-25 11:34 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ashampoo
2010-07-25 11:24 . 2010-07-25 11:31 -------- d-----w- c:\programme\Ashampoo Burning Studio Portable 10.0.3
2010-07-24 15:27 . 2010-07-02 11:36 836096 ----a-w- c:\dokumente und einstellungen\Claudi\Anwendungsdaten\Octoshape\Octoshape Streaming Services\pmv307a-1007020-0-libOctoshapeClient.dll
2010-07-24 15:27 . 2010-02-17 16:19 71960 ----a-w- c:\dokumente und einstellungen\Claudi\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1002170-0-npoctoshape.dll
2010-07-24 15:27 . 2010-02-17 16:19 420352 ----a-w- c:\dokumente und einstellungen\Claudi\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1002170-0-libOctoshapeClient.dll
2010-07-24 15:27 . 2010-02-17 16:19 124184 ----a-w- c:\dokumente und einstellungen\Claudi\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1002170-0-apoctoshape.dll
2010-07-24 15:05 . 2010-07-24 15:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IObit
2010-07-18 09:39 . 2010-07-18 09:39 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-16 22:31 . 2008-11-25 13:01 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\NetSpeedMonitor
2010-08-16 22:02 . 2008-11-25 13:55 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\HLSW
2010-08-16 02:48 . 2008-11-24 20:06 12472 ----a-w- c:\dokumente und einstellungen\Claudi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-15 23:32 . 2009-12-10 20:32 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2010-08-15 22:05 . 2009-12-10 20:35 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM
2010-08-15 19:31 . 2009-02-04 19:05 2238 ----a-r- c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{75C9CA43-7677-4F89-A971-1104A94DF0F2}\_69525f90.exe
2010-08-15 19:31 . 2009-02-04 19:05 2238 ----a-r- c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{75C9CA43-7677-4F89-A971-1104A94DF0F2}\_4ae13d6c.exe
2010-08-15 19:31 . 2009-02-04 19:05 2238 ----a-r- c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{75C9CA43-7677-4F89-A971-1104A94DF0F2}\_294823.exe
2010-08-15 19:31 . 2009-02-04 19:05 2238 ----a-r- c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{75C9CA43-7677-4F89-A971-1104A94DF0F2}\_18be6784.exe
2010-08-15 19:31 . 2009-02-04 19:05 1078 ----a-r- c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{75C9CA43-7677-4F89-A971-1104A94DF0F2}\_2cd672ae.exe
2010-08-15 16:05 . 2009-12-10 20:35 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-08-11 15:57 . 2009-12-22 13:59 -------- d-----w- c:\programme\TeamSpeak 3 Client
2010-08-11 15:03 . 2008-11-24 10:05 81974 ----a-w- c:\windows\system32\perfc007.dat
2010-08-11 15:03 . 2008-11-24 10:05 453282 ----a-w- c:\windows\system32\perfh007.dat
2010-08-04 09:10 . 2010-02-22 20:11 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Mumble
2010-08-03 20:42 . 2009-11-28 23:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-08-03 20:37 . 2008-12-01 13:25 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-08-03 17:08 . 2008-11-25 20:45 -------- d-----w- c:\programme\sft-loader
2010-07-31 11:12 . 2009-02-10 13:20 57347 ----a-w- c:\windows\War3Unin.dat
2010-07-29 19:50 . 2008-11-24 20:11 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-07-28 17:53 . 2008-11-25 13:45 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-07-28 13:22 . 2010-04-18 16:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software-BackupByTuneUpPortable
2010-07-25 12:45 . 2009-09-14 18:59 0 ----a-w- c:\windows\system32\Access.dat
2010-07-13 23:28 . 2009-07-05 21:55 -------- d-----w- c:\programme\Driver Cleaner
2010-07-01 14:34 . 2009-12-18 23:04 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-07-01 14:33 . 2009-12-18 23:04 215016 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-06-30 22:16 . 2009-09-14 18:58 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Tunngle
2010-06-29 21:00 . 2010-06-29 19:37 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Hamachi
2010-06-29 19:37 . 2008-12-08 22:36 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2010-06-29 18:59 . 2009-11-04 17:30 -------- d-----w- c:\programme\Revo Uninstaller
2010-06-28 17:31 . 2010-06-28 17:30 -------- d-----w- c:\programme\EslWire
2010-06-28 17:30 . 2010-06-28 17:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ESL Wire
2010-06-24 15:47 . 2008-11-25 13:12 -------- d-----w- c:\programme\CCleaner
2010-06-24 08:15 . 2010-07-01 14:09 1328504 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
2010-06-24 08:15 . 2010-07-01 14:09 724992 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
2010-06-10 22:38 . 2009-07-08 15:01 138056 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\PnkBstrK.sys
2010-06-10 22:38 . 2009-07-08 15:01 138056 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\PnkBstrK.sys
2010-06-10 22:37 . 2010-06-10 22:37 2427248 ----a-w- c:\windows\system32\pbsvc_heroes.exe
2010-06-10 22:37 . 2009-12-18 23:03 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-05-19 22:31 . 2008-11-24 10:05 142976 ----a-w- c:\windows\system32\drivers\usbport.sys
2008-11-22 00:19 . 2008-12-28 20:26 7725 ----a-w- c:\programme\Sims2 eXtreme uninstall.bat
.
------- Sigcheck -------
[-] 2008-11-24 . E88631E21A9CACA06104802F9E915115 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-11-24 10:05 . CAB5F4D65D49C24FAA4EF0351B3755A3 . 23552 . . [1.0.0.4] . . c:\windows\system32\ctfmon.exe
c:\windows\System32\regsvc.dll ... Fehlt !!
c:\windows\System32\schedsvc.dll ... Fehlt !!
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Fraps"="d:\programme\FRAPS\FRAPS.EXE" [2009-11-21 2377648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RivaTuner"="c:\programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe" [2009-08-22 2781184]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-11-24 23552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" [2009-08-29 124928]
"IE7"="advpack.dll" [2009-08-29 124928]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Bigfoot Networks Killer Network Manager.lnk - c:\programme\Bigfoot Networks\Killer Network Manager\KillerNetManager.exe [2010-8-9 522240]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)
"DisableCAD"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0autocheck turegopt
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-11-04 08:52 98304 ----a-w- c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Ati HotKey Poller"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"f:\\Spiele\\Q3\\quake3.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\sft-loader\\leecher.exe"=
"g:\\Spiele\\World of Warcraft\\Repair.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"f:\\Spiele\\Warcraft III\\War3.exe"=
"f:\\Spiele\\Warcraft III\\Warcraft III.exe"=
"g:\\Spiele\\World of Warcraft\\Launcher.exe"=
"g:\\Spiele\\Worms Armageddon\\WA.exe"=
"g:\\Spiele\\Titan Quest\\Titan Quest.exe"=
"g:\\Spiele\\Titan Quest Immortal Throne\\Tqit.exe"=
"d:\\Games\\Battlefield 2\\BF2.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"g:\\Spiele\\Age of Empires II\\empires2.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"g:\\Spiele\\Age of Empires II\\age2_x1\\Age2_x1.exe"=
"c:\\Dokumente und Einstellungen\\Claudi\\Anwendungsdaten\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Dokumente und Einstellungen\\Claudi\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=
"g:\\Spiele\\AionEU\\IALauncher.exe"=
"d:\\Programme\\QIP\\qip.exe"=
"d:\\Programme\\HLSW\\hlsw.exe"=
"d:\\Programme\\Steam\\Steam.exe"=
"d:\\Programme\\mIRC\\mirc.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\EslWire\\wire.exe"=
"d:\\spiele\\Company of Heroes\\RelicCOH.exe"=
"d:\\spiele\\StarCraft II\\StarCraft II.exe"=
"d:\\Programme\\Steam\\SteamApps\\common\\alien swarm\\swarm.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Programme\\Steam\\SteamApps\\weax18\\counter-strike\\hl.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.04.2010 17:01 135336]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [15.08.2010 22:17 304464]
R3 BfEdgeXp86;Bigfoot Networks Killer Ethernet Service;c:\windows\system32\drivers\XEdgeX86.sys [29.07.2010 21:48 23912]
R3 BFN831x;Bigfoot Networks Killer Gaming Adapter Service;c:\windows\system32\drivers\XenoXx86.sys [29.07.2010 21:48 127848]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [15.08.2010 22:16 20952]
R3 USBPNPA;USB PnP Sound Device Interface;c:\windows\system32\drivers\CM108.sys [04.04.2010 18:52 1511936]
S0 uywmkcb;uywmkcb;c:\windows\system32\drivers\xwdt.sys --> c:\windows\system32\drivers\xwdt.sys [?]
S2 Bigfoot Networks Killer Service;Bigfoot Networks Killer Service;c:\programme\Bigfoot Networks\Killer Network Manager\BFNService.exe [09.08.2010 11:04 411648]
S3 ALSysIO;ALSysIO; [x]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys --> c:\windows\system32\drivers\Ambfilt.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [12.05.2009 14:28 13224]
S3 hidusbf;USB Mouse Rate Adjuster Lower Filter by SweetLow;c:\windows\system32\drivers\hidusbf.sys [22.02.2010 15:15 4544]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [12.05.2009 14:31 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [12.05.2009 14:31 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [12.05.2009 14:31 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [12.05.2009 14:31 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [12.05.2009 14:31 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [12.05.2009 14:31 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [12.05.2009 14:31 115752]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [24.11.2008 12:05 14336]
S4 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe [17.12.2009 16:46 583640]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01.12.2008 15:20 691696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
NETSVCS BENÖTIGT REPARATUR - Derzeitig vorhandene Einträge:
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Seclogon
Sharedaccess
SRService
Tapisrv
Themes
WZCSVC
Wmi
WmdmPmSp
winmgmt
wscsvc
xmlprov
napagent
hkmsvc
BITS
wuauserv
ShellHWDetection
WmdmPmSN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\BfLLR.dll
TCP: {8CB86D30-BE5E-418D-B2D8-1ABE8C516F06} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Claudi\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de
FF - plugin: c:\dokumente und einstellungen\Claudi\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\dokumente und einstellungen\Claudi\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: browser.blink_allowed - true
FF - user.js: network.prefetch-next - true
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.urlbar.autoFill - false
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
FF - user.js: browser.urlbar.hideGoButton - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-Cm108Sound - cm108.cpl
AddRemove-Nations at War5.2 - d:\games\Battlefield 2\mods\\naw\\Uninstall\MOD\N.A.W
AddRemove-Octoshape add-in for Adobe Flash Player - c:\dokumente und einstellungen\Claudi\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-17 00:31
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1935655697-776561741-682003330-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\Clsid]
@Denied: (Full) (LocalSystem)
[HKEY_USERS\S-1-5-21-1935655697-776561741-682003330-1002\Software\SecuROM\License information*]
"datasecu"=hex:ff,e6,05,9b,3b,89,a7,ad,2a,78,52,6a,09,f0,58,eb,b5,5f,f3,9f,08,
2f,51,90,09,8f,ea,f5,f0,a9,b9,3c,58,07,04,40,ba,04,f8,14,bf,b8,e8,c3,6d,e7,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(492)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-08-17 00:32:47
ComboFix-quarantined-files.txt 2010-08-16 22:32
Vor Suchlauf: 8 Verzeichnis(se), 10.147.147.776 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 11.301.834.752 Bytes frei
- - End Of File - - 07F7E09BA470DDE572D93F06F488C6E1
Was muss ich noch machen damit der PC komplett gereinigt ist? Escan hab ich nicht gekauft |
|
17.08.2010, 09:52
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | svchost.exe Trojaner bzw VirusZitat:
Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________ --> svchost.exe Trojaner bzw Virus |
|
17.08.2010, 16:16
| #7 |
| | svchost.exe Trojaner bzw Virus GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover Rootkit scan 2010-08-17 16:56:17 Windows 5.1.2600 Service Pack 3 Running: ek8ikf86.exe; Driver: C:\Temp\pxrdqpog.sys ---- System - GMER 1.0.15 ---- SSDT F7A88C76 ZwCreateKey SSDT F7A88C6C ZwCreateThread SSDT F7A88C7B ZwDeleteKey SSDT F7A88C85 ZwDeleteValueKey SSDT F7A88C8A ZwLoadKey SSDT F7A88C58 ZwOpenProcess SSDT F7A88C5D ZwOpenThread SSDT F7A88C94 ZwReplaceKey SSDT F7A88C8F ZwRestoreKey SSDT F7A88C80 ZwSetValueKey ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xBA280000, 0x2131D7, 0xE8000020] ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xD7 0x0E 0xDD 0x77 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x52 0x78 0x3F 0x6A ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x54 0x53 0x81 0x45 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x82 0xFE 0x64 0x8B ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF0 0x9E 0xDF 0xF4 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD1 0x89 0x86 0xE1 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xD7 0x0E 0xDD 0x77 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x52 0x78 0x3F 0x6A ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x54 0x53 0x81 0x45 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x82 0xFE 0x64 0x8B ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF0 0x9E 0xDF 0xF4 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD1 0x89 0x86 0xE1 ... Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG12.00.00.01PROFESSIONAL 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 ---- EOF - GMER 1.0.15 ---- Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 Online Solutions. Complex Protection for Information Systems Saved at 17:14:23 on 17.08.2010 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.8 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Boot Execute] -----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )----- "BootExecute" - "O&O Software GmbH" - C:\WINDOWS\system32\OODBS.exe "BootExecute" - ? - turegopt (File not found) [Control Panel Objects] -----( %SystemRoot%\system32 )----- "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "Cm108cpl" - "C-Media Corporation" - C:\WINDOWS\System\cm108.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "ALSysIO" (ALSysIO) - ? - C:\WINDOWS\system32\drivers\ALSysIO.sys (File not found) "Ambfilt" (Ambfilt) - ? - C:\WINDOWS\System32\drivers\Ambfilt.sys (File not found) "Aspi32" (Aspi32) - "Adaptec" - C:\WINDOWS\system32\drivers\Aspi32.sys "ati2mtag" (ati2mtag) - "ATI Technologies Inc." - C:\WINDOWS\System32\DRIVERS\ati2mtag.sys "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "Bigfoot Networks Killer Ethernet Service" (BfEdgeXp86) - "Bigfoot Networks, Inc." - C:\WINDOWS\System32\DRIVERS\XEdgeX86.sys "catchme" (catchme) - ? - C:\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "ENTECH" (ENTECH) - "EnTech Taiwan" - C:\WINDOWS\system32\DRIVERS\ENTECH.sys "Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "Logitech SetPoint KMDF HID Filter Driver" (LHidFilt) - "Logitech, Inc." - C:\WINDOWS\System32\DRIVERS\LHidFilt.Sys "Logitech SetPoint KMDF Mouse Filter Driver" (LMouFilt) - "Logitech, Inc." - C:\WINDOWS\System32\DRIVERS\LMouFilt.Sys "Logitech SetPoint KMDF USB Filter" (LUsbFilt) - "Logitech, Inc." - C:\WINDOWS\System32\Drivers\LUsbFilt.Sys "MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys "Monfilt" (Monfilt) - ? - C:\WINDOWS\System32\drivers\Monfilt.sys (File not found) "NTSIM" (NTSIM) - "VIA Networking Technologies, Inc. " - C:\WINDOWS\system32\ntsim.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "pxrdqpog" (pxrdqpog) - ? - C:\Temp\pxrdqpog.sys (Hidden registry entry, rootkit activity | File not found) "Redirector für WebDav-Client" (MRxDAV) - ? - C:\WINDOWS\System32\DRIVERS\mrxdav.sys "RivaTuner32" (RivaTuner32) - ? - C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys (File found, but it contains no detailed information) "Service for Realtek HD Audio (WDM)" (IntcAzAudAddService) - ? - C:\WINDOWS\System32\drivers\RtkHDAud.sys (File not found) "SetPoint Mouse Filter Driver" (LMouKE) - "Logitech, Inc." - C:\WINDOWS\System32\DRIVERS\LMouKE.Sys "SetPoint PS/2 Mouse Filter Driver" (L8042mou) - "Logitech, Inc." - C:\WINDOWS\System32\DRIVERS\L8042mou.Sys "Sony Ericsson Device 0016 driver (WDM)" (s0016bus) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s0016bus.sys "Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS)" (s0016nd5) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s0016nd5.sys "Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM)" (s0016unic) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s0016unic.sys "Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM)" (s0016mgmt) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s0016mgmt.sys "Sony Ericsson Device 0016 USB WMC Modem Driver" (s0016mdm) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s0016mdm.sys "Sony Ericsson Device 0016 USB WMC Modem Filter" (s0016mdfl) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s0016mdfl.sys "Sony Ericsson Device 0016 USB WMC OBEX Interface" (s0016obex) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s0016obex.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "TCP/IP-Protokolltreiber" (Tcpip) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\tcpip.sys "USB Mouse Rate Adjuster Lower Filter by SweetLow" (hidusbf) - "SweetLow" - C:\WINDOWS\System32\DRIVERS\hidusbf.sys "USB PnP Sound Device Interface" (USBPNPA) - "C-Media Electronics Inc" - C:\WINDOWS\System32\drivers\CM108.sys "uywmkcb" (uywmkcb) - ? - C:\WINDOWS\System32\drivers\xwdt.sys (File not found) "VIA Rhine Family Fast Ethernet Adapter Driver Service" (FETNDISB) - "VIA Technologies, Inc. " - C:\WINDOWS\System32\DRIVERS\fetnd5b.sys "VIA Rhine-Family Fast-Ethernet Adapter Driver Service" (FET5X86V) - "VIA Technologies, Inc. " - C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys "videX32" (videX32) - "VIA Technologies, Inc." - C:\WINDOWS\System32\DRIVERS\videX32.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install {89820200-ECBD-11cf-8B85-00AA005B4340} "Windows Desktop-Update" - "Microsoft Corporation" - regsvr32.exe /s /n /i:U shell32.dll -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {0D2E74C4-3C34-11d2-A27E-00C04FC30871} "{0D2E74C4-3C34-11d2-A27E-00C04FC30871}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll {24F14F01-7B1C-11d1-838f-0000F80461CF} "{24F14F01-7B1C-11d1-838f-0000F80461CF}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll {24F14F02-7B1C-11d1-838f-0000F80461CF} "{24F14F02-7B1C-11d1-838f-0000F80461CF}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll {66742402-F9B9-11D1-A202-0000F81FEDEE} "{66742402-F9B9-11D1-A202-0000F81FEDEE}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {733AC4CB-F1A4-11d0-B951-00A0C90312E1} "WebView MIME Filter" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL {CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {AEB6717E-7E19-11d0-97EE-00C04FD91972} "URL Exec Hook" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll {ECF03A33-103D-11d2-854D-006008059367} "MyDocs Copy Hook" - "Microsoft Corporation" - C:\WINDOWS\system32\mydocs.dll {ECF03A32-103D-11d2-854D-006008059367} "MyDocs Drop Target" - "Microsoft Corporation" - C:\WINDOWS\system32\mydocs.dll {4a7ded0a-ad25-11d0-98a8-0800361b1103} "MyDocs menu and properties" - "Microsoft Corporation" - C:\WINDOWS\system32\mydocs.dll {48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} "OODShellExtObj Class" - "O&O Software GmbH" - C:\PROGRA~1\OOSOFT~1\Defrag\oodsh.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll {0DF44EAA-FF21-4412-828E-260A8728E7F1} "Taskleiste und Startmenü" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} "UnlockerShellExtension" - ? - C:\Programme\Unlocker\UnlockerCOM.dll (File found, but it contains no detailed information) {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll (File found, but it contains no detailed information) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )----- {7849596a-48ea-486e-8937-a2a3009f31a9} "PostBootReminder object" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll {fbeb8a05-beee-4442-804e-409d6c4515e9} "ShellFolder for CD Burning" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll {35CEC8A3-2BE6-11D2-8773-92E220524153} "SysTray" - "Microsoft Corporation" - C:\WINDOWS\system32\stobject.dll [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} "File Search Explorer Band" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll / http://java.sun.com/update/1.6.0/jin...ndows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / http://java.sun.com/update/1.6.0/jin...ndows-i586.cab {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / http://java.sun.com/update/1.6.0/jin...ndows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / http://java.sun.com/update/1.6.0/jin...ndows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {B119EB0C-C021-46CF-85B0-34A760E0D5FE} "IE7Pro Preferences" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [Known DLLs] -----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs )----- "shell32" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "Bigfoot Networks Killer Network Manager.lnk" - ? - C:\Programme\Bigfoot Networks\Killer Network Manager\KillerNetManager.exe (Shortcut exists | File found, but it contains no detailed information | File exists) "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Claudi\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "Fraps" - "Beepa P/L" - D:\PROGRAMME\FRAPS\FRAPS.EXE -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "RivaTuner" - ? - "C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe" /T [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Automatische Updates" (wuauserv) - "Microsoft Corporation" - C:\WINDOWS\system32\wuauserv.dll "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Bigfoot Networks Killer Service" (Bigfoot Networks Killer Service) - ? - C:\Programme\Bigfoot Networks\Killer Network Manager\BFNService.exe (File found, but it contains no detailed information) "cisvc" (cisvc) - ? - C:\WINDOWS\system32\cisvc.exe (File not found) "ERSvc" (ERSvc) - ? - C:\WINDOWS\System32\ersvc.dll (File not found) "HID Input Service" (HidServ) - ? - C:\WINDOWS\System32\hidserv.dll (File not found) "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe "Net.Tcp-Portfreigabedienst" (NetTcpPortSharing) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe "nProtect GameGuard Service" (npggsvc) - "INCA Internet Co., Ltd." - C:\WINDOWS\system32\GameMon.des "O&O Defrag" (O&O Defrag) - "O&O Software GmbH" - C:\Programme\OO Software\Defrag\oodag.exe "PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe (File found, but it contains no detailed information) "WinDefend" (WinDefend) - ? - C:\WINDOWS\system32\drivers\WinDefend.sys (File not found) "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "AtiExtEvent" - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.dll [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )----- "BfLLR" - "Bigfoot Networks, Inc." - C:\WINDOWS\system32\BfLLR.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit Online Solutions :: Index .\debug.cpp(238) : Debug log started at 17.08.2010 - 15:15:30 .\boot_cleaner.cpp(675) : Bootkit Remover .\boot_cleaner.cpp(676) : (c) 2009 eSage Lab .\boot_cleaner.cpp(677) : esage lab - main .\boot_cleaner.cpp(681) : Program version: 1.1.0.0 .\boot_cleaner.cpp(688) : OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600) .\debug.cpp(248) : ********************************************** .\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] *********** .\debug.cpp(250) : ********************************************** .\debug.cpp(256) : 0x804d7000 0x00229000 "\WINDOWS\system32\ntoskrnl.exe" .\debug.cpp(256) : 0x80700000 0x00020d00 "\WINDOWS\system32\hal.dll" .\debug.cpp(256) : 0xf7987000 0x00002000 "\WINDOWS\system32\KDCOM.DLL" .\debug.cpp(256) : 0xf7897000 0x00003000 "\WINDOWS\system32\BOOTVID.dll" .\debug.cpp(256) : 0xf75a7000 0x0002f000 "ACPI.sys" .\debug.cpp(256) : 0xf7989000 0x00002000 "\WINDOWS\system32\DRIVERS\WMILIB.SYS" .\debug.cpp(256) : 0xf7596000 0x00011000 "pci.sys" .\debug.cpp(256) : 0xf75f7000 0x0000a000 "isapnp.sys" .\debug.cpp(256) : 0xf7a4f000 0x00001000 "pciide.sys" .\debug.cpp(256) : 0xf7707000 0x00007000 "\WINDOWS\system32\DRIVERS\PCIIDEX.SYS" .\debug.cpp(256) : 0xf798b000 0x00002000 "viaide.sys" .\debug.cpp(256) : 0xf7607000 0x0000b000 "MountMgr.sys" .\debug.cpp(256) : 0xf74d7000 0x0001f000 "ftdisk.sys" .\debug.cpp(256) : 0xf798d000 0x00002000 "dmload.sys" .\debug.cpp(256) : 0xf74b1000 0x00026000 "dmio.sys" .\debug.cpp(256) : 0xf770f000 0x00005000 "PartMgr.sys" .\debug.cpp(256) : 0xf7717000 0x00008000 "videX32.sys" .\debug.cpp(256) : 0xf7617000 0x0000e000 "VolSnap.sys" .\debug.cpp(256) : 0xf7499000 0x00018000 "atapi.sys" .\debug.cpp(256) : 0xf7627000 0x00009000 "disk.sys" .\debug.cpp(256) : 0xf7637000 0x0000d000 "\WINDOWS\system32\DRIVERS\CLASSPNP.SYS" .\debug.cpp(256) : 0xf7479000 0x00020000 "fltMgr.sys" .\debug.cpp(256) : 0xf7467000 0x00012000 "sr.sys" .\debug.cpp(256) : 0xf7450000 0x00017000 "KSecDD.sys" .\debug.cpp(256) : 0xf7b52000 0x0008d000 "Ntfs.sys" .\debug.cpp(256) : 0xf7423000 0x0002d000 "NDIS.sys" .\debug.cpp(256) : 0xf7647000 0x0000b000 "uagp35.sys" .\debug.cpp(256) : 0xf7409000 0x0001a000 "Mup.sys" .\debug.cpp(256) : 0xf7677000 0x0000a000 "\SystemRoot\system32\DRIVERS\intelppm.sys" .\debug.cpp(256) : 0xba27f000 0x00487000 "\SystemRoot\system32\DRIVERS\ati2mtag.sys" .\debug.cpp(256) : 0xba243000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS" .\debug.cpp(256) : 0xba225000 0x0001e000 "\SystemRoot\system32\DRIVERS\XenoXx86.sys" .\debug.cpp(256) : 0xf7687000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys" .\debug.cpp(256) : 0xf7697000 0x00010000 "\SystemRoot\system32\DRIVERS\cdrom.sys" .\debug.cpp(256) : 0xf76a7000 0x0000f000 "\SystemRoot\system32\DRIVERS\redbook.sys" .\debug.cpp(256) : 0xba202000 0x00023000 "\SystemRoot\system32\DRIVERS\ks.sys" .\debug.cpp(256) : 0xf776f000 0x00006000 "\SystemRoot\system32\DRIVERS\usbuhci.sys" .\debug.cpp(256) : 0xba1df000 0x00023000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS" .\debug.cpp(256) : 0xf777f000 0x00008000 "\SystemRoot\system32\DRIVERS\usbehci.sys" .\debug.cpp(256) : 0xba1cb000 0x00014000 "\SystemRoot\system32\DRIVERS\parport.sys" .\debug.cpp(256) : 0xf7a93000 0x00001000 "\SystemRoot\system32\DRIVERS\audstub.sys" .\debug.cpp(256) : 0xf76b7000 0x0000d000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys" .\debug.cpp(256) : 0xf793b000 0x00003000 "\SystemRoot\system32\DRIVERS\ndistapi.sys" .\debug.cpp(256) : 0xba1b4000 0x00017000 "\SystemRoot\system32\DRIVERS\ndiswan.sys" .\debug.cpp(256) : 0xf76c7000 0x0000b000 "\SystemRoot\system32\DRIVERS\raspppoe.sys" .\debug.cpp(256) : 0xf76d7000 0x0000c000 "\SystemRoot\system32\DRIVERS\raspptp.sys" .\debug.cpp(256) : 0xf779f000 0x00005000 "\SystemRoot\system32\DRIVERS\TDI.SYS" .\debug.cpp(256) : 0xf77af000 0x00005000 "\SystemRoot\system32\DRIVERS\ptilink.sys" .\debug.cpp(256) : 0xf77bf000 0x00005000 "\SystemRoot\system32\DRIVERS\raspti.sys" .\debug.cpp(256) : 0xba184000 0x00030000 "\SystemRoot\system32\DRIVERS\rdpdr.sys" .\debug.cpp(256) : 0xf7993000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys" .\debug.cpp(256) : 0xba126000 0x0005e000 "\SystemRoot\system32\DRIVERS\update.sys" .\debug.cpp(256) : 0xba7f0000 0x00004000 "\SystemRoot\system32\DRIVERS\mssmbios.sys" .\debug.cpp(256) : 0xf76e7000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbhub.sys" .\debug.cpp(256) : 0xf7997000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS" .\debug.cpp(256) : 0xf76f7000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS" .\debug.cpp(256) : 0xf77e7000 0x00005000 "\SystemRoot\system32\DRIVERS\XEdgeX86.sys" .\debug.cpp(256) : 0xf799d000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS" .\debug.cpp(256) : 0xba70a000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS" .\debug.cpp(256) : 0xf79a1000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS" .\debug.cpp(256) : 0xf7817000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS" .\debug.cpp(256) : 0xf781f000 0x00006000 "\SystemRoot\system32\DRIVERS\mouclass.sys" .\debug.cpp(256) : 0xf775f000 0x00007000 "\SystemRoot\system32\DRIVERS\kbdclass.sys" .\debug.cpp(256) : 0xf7767000 0x00006000 "\SystemRoot\System32\drivers\vga.sys" .\debug.cpp(256) : 0xf79a5000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys" .\debug.cpp(256) : 0xf7787000 0x00008000 "\SystemRoot\system32\DRIVERS\usbccgp.sys" .\debug.cpp(256) : 0xf7797000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS" .\debug.cpp(256) : 0xf77b7000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS" .\debug.cpp(256) : 0xba27b000 0x00003000 "\SystemRoot\system32\DRIVERS\rasacd.sys" .\debug.cpp(256) : 0xace79000 0x00013000 "\SystemRoot\system32\DRIVERS\ipsec.sys" .\debug.cpp(256) : 0xf7556000 0x00009000 "\SystemRoot\system32\DRIVERS\msgpc.sys" .\debug.cpp(256) : 0xace20000 0x00059000 "\SystemRoot\system32\DRIVERS\tcpip.sys" .\debug.cpp(256) : 0xacdd0000 0x00028000 "\SystemRoot\system32\DRIVERS\netbt.sys" .\debug.cpp(256) : 0xacdaa000 0x00026000 "\SystemRoot\system32\DRIVERS\ipnat.sys" .\debug.cpp(256) : 0xf7546000 0x00009000 "\SystemRoot\system32\DRIVERS\wanarp.sys" .\debug.cpp(256) : 0xba263000 0x00003000 "\SystemRoot\System32\drivers\ws2ifsl.sys" .\debug.cpp(256) : 0xacd88000 0x00022000 "\SystemRoot\System32\drivers\afd.sys" .\debug.cpp(256) : 0xf7536000 0x00009000 "\SystemRoot\system32\DRIVERS\netbios.sys" .\debug.cpp(256) : 0xf7516000 0x0000a000 "\SystemRoot\system32\DRIVERS\termdd.sys" .\debug.cpp(256) : 0xf77d7000 0x00006000 "\SystemRoot\system32\DRIVERS\ssmdrv.sys" .\debug.cpp(256) : 0xacd5d000 0x0002b000 "\SystemRoot\system32\DRIVERS\rdbss.sys" .\debug.cpp(256) : 0xacced000 0x00070000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys" .\debug.cpp(256) : 0xf7506000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS" .\debug.cpp(256) : 0xacccb000 0x00022000 "\SystemRoot\system32\DRIVERS\avipbb.sys" .\debug.cpp(256) : 0xf79ad000 0x00002000 "\??\C:\Programme\Avira\AntiVir Desktop\avgio.sys" .\debug.cpp(256) : 0xf792f000 0x00004000 "\SystemRoot\System32\Drivers\Aspi32.SYS" .\debug.cpp(256) : 0xacae4000 0x001bf000 "\SystemRoot\system32\drivers\CM108.sys" .\debug.cpp(256) : 0xacac0000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys" .\debug.cpp(256) : 0xba780000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys" .\debug.cpp(256) : 0xba10e000 0x00003000 "\SystemRoot\system32\DRIVERS\hidusb.sys" .\debug.cpp(256) : 0xba770000 0x00009000 "\SystemRoot\system32\DRIVERS\HIDCLASS.SYS" .\debug.cpp(256) : 0xba102000 0x00003000 "\SystemRoot\system32\DRIVERS\mouhid.sys" .\debug.cpp(256) : 0xba750000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS" .\debug.cpp(256) : 0xba7c0000 0x00004000 "\SystemRoot\system32\DRIVERS\kbdhid.sys" .\debug.cpp(256) : 0xbf800000 0x001c7000 "\SystemRoot\System32\win32k.sys" .\debug.cpp(256) : 0xace14000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys" .\debug.cpp(256) : 0xacebc000 0x00005000 "\SystemRoot\System32\watchdog.sys" .\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys" .\debug.cpp(256) : 0xf7ab6000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys" .\debug.cpp(256) : 0xbf012000 0x0004e000 "\SystemRoot\System32\ati2dvag.dll" .\debug.cpp(256) : 0xbf060000 0x0009c000 "\SystemRoot\System32\ati2cqag.dll" .\debug.cpp(256) : 0xbf0fc000 0x0009a000 "\SystemRoot\System32\atikvmag.dll" .\debug.cpp(256) : 0xbf196000 0x00066000 "\SystemRoot\System32\atiok3x2.dll" .\debug.cpp(256) : 0xbf1fc000 0x0035b000 "\SystemRoot\System32\ati3duag.dll" .\debug.cpp(256) : 0xbf557000 0x0020a000 "\SystemRoot\System32\ativvaxx.dll" .\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL" .\debug.cpp(256) : 0xaa6b0000 0x00015000 "\SystemRoot\system32\DRIVERS\avgntflt.sys" .\debug.cpp(256) : 0xaa7c5000 0x00004000 "\??\C:\WINDOWS\system32\drivers\mbam.sys" .\debug.cpp(256) : 0xaca28000 0x00010000 "\SystemRoot\system32\DRIVERS\rspndr.sys" .\debug.cpp(256) : 0xaa443000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys" .\debug.cpp(256) : 0xaa578000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys" .\debug.cpp(256) : 0xf79cb000 0x00002000 "\SystemRoot\System32\Drivers\ParVdm.SYS" .\debug.cpp(256) : 0xaa0e7000 0x00052000 "\SystemRoot\system32\DRIVERS\srv.sys" .\debug.cpp(256) : 0xa9e8a000 0x00003000 "\??\C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys" .\debug.cpp(256) : 0xa9a01000 0x00017000 "\??\C:\Temp\pxrdqpog.sys" .\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll" .\debug.cpp(263) : ********************************************** .\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] *********** .\debug.cpp(308) : ********************************************** .\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS" .\debug.cpp(400) : Destination="\Device\Ndis" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi3:" .\debug.cpp(400) : Destination="\Device\Ide\IdePort0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&2894d73d&3#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1" .\debug.cpp(400) : Destination="\Device\Video0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\pxrdqpog" .\debug.cpp(400) : Destination="\Device\pxrdqpog" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_c223#5&13ddda30&0&1#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-7" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#5&35fb2ad7&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}" .\debug.cpp(400) : Destination="\Device\Parallel0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&3b4e87e2&1#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2" .\debug.cpp(400) : Destination="\Device\Video1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000036" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_23#_1#{97fadb10-4e33-40ae-359c-8bef029dbdd0}" .\debug.cpp(400) : Destination="\Device\00000040" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmIoDaemon" .\debug.cpp(400) : Destination="\Device\DmControl\DmIoDaemon" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{5ef8e2b1-ba67-11dd-9aaf-806d6172696f}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip" .\debug.cpp(400) : Destination="\Device\Ip" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_c221#6&3892c3f6&0&1#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-9" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3" .\debug.cpp(400) : Destination="\Device\Video2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_30381849&REV_A0#3&267a616a&0&80#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0011" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{8155F3B8-4571-4BA1-B8BE-D2EDCC31280C}" .\debug.cpp(400) : Destination="\Device\{8155F3B8-4571-4BA1-B8BE-D2EDCC31280C}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureF3A0F3A0Offset4F0E2A600Length2FDCAB600#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_04b4&Pid_6560#5&9446ba2&0&2#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-6" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c221&MI_01&Col02#8&18758edd&1&0001#{4d1e55b2-f16f-11cf-88cb-001111000030}" .\debug.cpp(400) : Destination="\Device\00000082" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgio" .\debug.cpp(400) : Destination="\Device\avgio" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev" .\debug.cpp(400) : Destination="\Device\IPSEC" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4" .\debug.cpp(400) : Destination="\Device\Video3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_30381849&REV_A0#3&267a616a&0&83#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0014" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000035" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY" .\debug.cpp(400) : Destination="\Device\NDProxy" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0d8c&Pid_000c&MI_00#6&1c4344d6&1&0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\00000075" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&32175f3&3#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{203D5D94-9B71-4DF9-A93C-EACCE4DFED68}" .\debug.cpp(400) : Destination="\Device\{203D5D94-9B71-4DF9-A93C-EACCE4DFED68}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\$VDMLPT1" .\debug.cpp(400) : Destination="\Device\ParallelVdm0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\RdpDrDvMgr" .\debug.cpp(400) : Destination="\Device\RdpDrDvMgr" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c221&MI_00#8&b20298&1&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}" .\debug.cpp(400) : Destination="\Device\00000080" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice" .\debug.cpp(400) : Destination="\Device\WMIDataDevice" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c225&Col01#7&36b120e8&1&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}" .\debug.cpp(400) : Destination="\Device\0000007e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgntflt" .\debug.cpp(400) : Destination="\FileSystem\Filters\avgntflt" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c225&Col01#7&36b120e8&1&0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\0000007e" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_23#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}" .\debug.cpp(400) : Destination="\Device\0000003f" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE" .\debug.cpp(400) : Destination="\Device\NamedPipe" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4160B_______________A306____#334b344155383241313520352020202020202020#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP1T1L0-7" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c221&MI_00#8&b20298&1&0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\00000080" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{8CB86D30-BE5E-418D-B2D8-1ABE8C516F06}" .\debug.cpp(400) : Destination="\Device\{8CB86D30-BE5E-418D-B2D8-1ABE8C516F06}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureDABA1269Offset7E00Length1917F06000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC" .\debug.cpp(400) : Destination="\Device\Mup" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT" .\debug.cpp(400) : Destination="\Device\IPNAT" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg" .\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgrMsg" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0" .\debug.cpp(400) : Destination="\Device\USBFDO-0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp" .\debug.cpp(400) : Destination="\Device\Tcp" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&15db2698&3#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{c31bc935-a453-11de-abe9-806d6172696f}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD" .\debug.cpp(400) : Destination="\Device\VideoPdo0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1" .\debug.cpp(400) : Destination="\Device\USBFDO-1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000038" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0" .\debug.cpp(400) : Destination="\Device\Harddisk0\DR0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\RivaTuner32" .\debug.cpp(400) : Destination="\Device\RivaTuner32" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_c01d#5&13ddda30&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-8" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN" .\debug.cpp(400) : Destination="\DosDevices\LPT1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2" .\debug.cpp(400) : Destination="\Device\USBFDO-2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\H:" .\debug.cpp(400) : Destination="\Device\CdRom0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1" .\debug.cpp(400) : Destination="\Device\Harddisk1\DR1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio" .\debug.cpp(400) : Destination="\Device\sysaudio" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c01d#6&7d2139d&2&0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}" .\debug.cpp(400) : Destination="\Device\0000007b" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap" .\debug.cpp(400) : Destination="\Device\FsWrap" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3" .\debug.cpp(400) : Destination="\Device\USBFDO-3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{e1a9bb88-df88-42f4-bb35-802fcfea41b3}#Xeno831x#5&e1d4e75&1&419582050#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\0000006d" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0" .\debug.cpp(400) : Destination="\Device\CdRom0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{5ef8e2b4-ba67-11dd-9aaf-806d6172696f}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0d8c&Pid_000c&MI_00#6&1c4344d6&1&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\00000075" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbMmDp32" .\debug.cpp(400) : Destination="\Device\MbMmDp32" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0401#1#{97f76ef0-f883-11d0-af1f-0000f800845c}" .\debug.cpp(400) : Destination="\Device\00000061" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD4" .\debug.cpp(400) : Destination="\Device\USBFDO-4" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination="\Device\00000045" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#aa#{4afa3d53-74a7-11d0-be5e-00a0c9062857}" .\debug.cpp(400) : Destination="\Device\00000044" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global" .\debug.cpp(400) : Destination="\GLOBAL??" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4160B_______________A306____#334b344155383241313520352020202020202020#{1186654d-47b8-48b9-beb9-7df113ae3c67}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP1T1L0-7" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&87115de&1#{f18a0e88-c30c-11d0-8815-00a0c906bed8}" .\debug.cpp(400) : Destination="\Device\USBPDO-0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c221&MI_01&Col01#8&18758edd&1&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}" .\debug.cpp(400) : Destination="\Device\00000081" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3104&SUBSYS_31041849&REV_86#3&267a616a&0&84#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0015" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureF3A0F3A0Offset7EEADDA00LengthAB511B000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{5ef8e2b5-ba67-11dd-9aaf-806d6172696f}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\XenoProxy" .\debug.cpp(400) : Destination="\Device\XenoProxy" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_30381849&REV_A0#3&267a616a&0&82#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0013" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureDABA1269Offset1917F0DE00Length157BCAA400#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager" .\debug.cpp(400) : Destination="\Device\MountPointManager" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0d8c&Pid_000c&MI_00#6&1c4344d6&1&0000#{65e8773e-8f56-11d0-a3b9-00a0c9223196}" .\debug.cpp(400) : Destination="\Device\00000075" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\ssmctl" .\debug.cpp(400) : Destination="\Device\ssmctl" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000034" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmConfig" .\debug.cpp(400) : Destination="\Device\DmControl\DmConfig" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp" .\debug.cpp(400) : Destination="\Device\WANARP" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c225&Col02#7&36b120e8&1&0001#{4d1e55b2-f16f-11cf-88cb-001111000030}" .\debug.cpp(400) : Destination="\Device\0000007f" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000003" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskSAMSUNG_SP0802N_________________________TK100-24#30534a30334a5830383333393236202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP0T0L0-13" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_9586&SUBSYS_0028174B&REV_00#4&354aea31&0&0008#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0019" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmTrace" .\debug.cpp(400) : Destination="\Device\DmControl\DmTrace" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{EFFA3BEB-A16A-40A7-B2E6-BA52CECFE2FD}" .\debug.cpp(400) : Destination="\Device\{EFFA3BEB-A16A-40A7-B2E6-BA52CECFE2FD}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP" .\debug.cpp(400) : Destination="\Device\NdisWanIp" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#dmio#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{c31bc934-a453-11de-abe9-806d6172696f}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureF3A0F3A0Offset7E00Length4F0E1AA00#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\HarddiskVolume1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:" .\debug.cpp(400) : Destination="\Device\Ide\IdePort2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}" .\debug.cpp(400) : Destination="\Device\KSENUM#00000002" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskST3200822A______________________________3.01____#5&160661fe&0&0.1.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP0T1L0-1b" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0d8c&Pid_000c#5&19b0a1bb&1&1#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-5" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}" .\debug.cpp(400) : Destination="\Device\00000037" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\{6A3417C2-F3A4-43CE-B6A2-BB315C976C17}" .\debug.cpp(400) : Destination="\Device\{6A3417C2-F3A4-43CE-B6A2-BB315C976C17}" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1" .\debug.cpp(400) : Destination="\Device\ParTechInc0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{5ef8e2b0-ba67-11dd-9aaf-806d6172696f}" .\debug.cpp(400) : Destination="\Device\CdRom0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}" .\debug.cpp(400) : Destination="\Device\0000003a" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI" .\debug.cpp(400) : Destination="\Device\NdisTapi" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan" .\debug.cpp(400) : Destination="\Device\NdisWan" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_0d8c&Pid_000c&MI_00#6&1c4344d6&1&0000#{dda54a40-1e4c-11d1-a050-405705c10000}" .\debug.cpp(400) : Destination="\Device\00000075" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:" .\debug.cpp(400) : Destination="\Device\Ide\IdePort3" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST" .\debug.cpp(400) : Destination="\Device\IPMULTICAST" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1" .\debug.cpp(400) : Destination="\Device\Parallel0" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1957&DEV_00B6&SUBSYS_11011A56&REV_12#4&d553c31&0&0010#{1c14a716-0f2b-42f4-a834-57e5bd21a6fb}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0020" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2" .\debug.cpp(400) : Destination="\Device\ParTechInc1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmLoader" .\debug.cpp(400) : Destination="\Device\DmLoader" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow" .\debug.cpp(400) : Destination="\Device\LanmanRedirector" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_c225#6&3892c3f6&0&4#{a5dcbf10-6530-11d2-901f-00c04fb951ed}" .\debug.cpp(400) : Destination="\Device\USBPDO-10" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3" .\debug.cpp(400) : Destination="\Device\ParTechInc2" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr" .\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgr" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl" .\debug.cpp(400) : Destination="\Device\FtControl" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:" .\debug.cpp(400) : Destination="\Device\HarddiskVolume1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_0d8c&Pid_000c&MI_03#7&32d3561c&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}" .\debug.cpp(400) : Destination="\Device\00000078" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MBAMProtector" .\debug.cpp(400) : Destination="\Device\MBAMProtector" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT" .\debug.cpp(400) : Destination="\Device\MailSlot" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX" .\debug.cpp(400) : Destination="\DosDevices\COM1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_30381849&REV_A0#3&267a616a&0&81#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}" .\debug.cpp(400) : Destination="\Device\NTPNP_PCI0012" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c01d#6&7d2139d&2&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}" .\debug.cpp(400) : Destination="\Device\0000007b" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT" .\debug.cpp(400) : Destination="" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:" .\debug.cpp(400) : Destination="\Device\Ide\IdePort1" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL" .\debug.cpp(400) : Destination="\Device\Null" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4160B_______________A306____#334b344155383241313520352020202020202020#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}" .\debug.cpp(400) : Destination="\Device\Ide\IdeDeviceP1T1L0-7" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\avipbb" .\debug.cpp(400) : Destination="\Device\avipbb" .\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmInfo" .\debug.cpp(400) : Destination="\Device\DmControl\DmInfo" .\debug.cpp(451) : ********************************************** .\boot_cleaner.cpp(1077) : System volume is \\.\C: .\boot_cleaner.cpp(1113) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 .\boot_cleaner.cpp(424) : Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf .\boot_cleaner.cpp(1151) : .\boot_cleaner.cpp(1152) : Size Device Name MBR Status .\boot_cleaner.cpp(1153) : -------------------------------------------- .\boot_cleaner.cpp(1197) : 74 GB \\.\PhysicalDrive0 Unknown boot code .\boot_cleaner.cpp(1203) : .\boot_cleaner.cpp(1209) : Unknown boot code has been found on some of your physical disks. .\boot_cleaner.cpp(1211) : To inspect the boot code manually, dump the master boot sector: .\boot_cleaner.cpp(1212) : remover.exe dump <device_name> [output_file] .\boot_cleaner.cpp(1216) : To disinfect the master boot sector, use the following command: .\boot_cleaner.cpp(1217) : remover.exe fix <device_name> .\boot_cleaner.cpp(1220) : .\boot_cleaner.cpp(1242) : Done; |
|
17.08.2010, 16:32
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | svchost.exe Trojaner bzw Virus Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.08.2010, 16:41
| #9 |
| | svchost.exe Trojaner bzw Virus MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000000fc Kernel Drivers (total 116): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x80700000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF75A7000 ACPI.sys 0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7596000 pci.sys 0xF75F7000 isapnp.sys 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF798B000 viaide.sys 0xF7607000 MountMgr.sys 0xF74D7000 ftdisk.sys 0xF798D000 dmload.sys 0xF74B1000 dmio.sys 0xF770F000 PartMgr.sys 0xF7717000 videX32.sys 0xF7617000 VolSnap.sys 0xF7499000 atapi.sys 0xF7627000 disk.sys 0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7479000 fltMgr.sys 0xF7467000 sr.sys 0xF7450000 KSecDD.sys 0xF7B52000 Ntfs.sys 0xF7423000 NDIS.sys 0xF7647000 uagp35.sys 0xF7409000 Mup.sys 0xF7677000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xBA27F000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xBA243000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xBA225000 \SystemRoot\system32\DRIVERS\XenoXx86.sys 0xF7687000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF7697000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF76A7000 \SystemRoot\system32\DRIVERS\redbook.sys 0xBA202000 \SystemRoot\system32\DRIVERS\ks.sys 0xF776F000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xBA1DF000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF777F000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xBA1CB000 \SystemRoot\system32\DRIVERS\parport.sys 0xF7A93000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF76B7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF793B000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xBA1B4000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF76C7000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF76D7000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF779F000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF77AF000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF77BF000 \SystemRoot\system32\DRIVERS\raspti.sys 0xBA184000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF7993000 \SystemRoot\system32\DRIVERS\swenum.sys 0xBA126000 \SystemRoot\system32\DRIVERS\update.sys 0xBA7F0000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF76E7000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7997000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF76F7000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF77E7000 \SystemRoot\system32\DRIVERS\XEdgeX86.sys 0xF799D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA70A000 \SystemRoot\System32\Drivers\Null.SYS 0xF79A1000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7817000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF781F000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF775F000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF7767000 \SystemRoot\System32\drivers\vga.sys 0xF79A5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7787000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xF7797000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF77B7000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA27B000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xACE79000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xF7556000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xACE20000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xACDD0000 \SystemRoot\system32\DRIVERS\netbt.sys 0xACDAA000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF7546000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA263000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xACD88000 \SystemRoot\System32\drivers\afd.sys 0xF7536000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF7516000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF77D7000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xACD5D000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xACCED000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF7506000 \SystemRoot\System32\Drivers\Fips.SYS 0xACCCB000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF79AD000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF792F000 \SystemRoot\System32\Drivers\Aspi32.SYS 0xACAE4000 \SystemRoot\system32\drivers\CM108.sys 0xACAC0000 \SystemRoot\system32\drivers\portcls.sys 0xBA780000 \SystemRoot\system32\drivers\drmk.sys 0xBA10E000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xBA770000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xBA102000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xBA750000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xBA7C0000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xACE14000 \SystemRoot\System32\drivers\Dxapi.sys 0xACEBC000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7AB6000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF060000 \SystemRoot\System32\ati2cqag.dll 0xBF0FC000 \SystemRoot\System32\atikvmag.dll 0xBF196000 \SystemRoot\System32\atiok3x2.dll 0xBF1FC000 \SystemRoot\System32\ati3duag.dll 0xBF557000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xAA6B0000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xAA7C5000 \??\C:\WINDOWS\system32\drivers\mbam.sys 0xACA28000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xAA443000 \SystemRoot\system32\drivers\wdmaud.sys 0xAA578000 \SystemRoot\system32\drivers\sysaudio.sys 0xF79CB000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xAA0E7000 \SystemRoot\system32\DRIVERS\srv.sys 0xA9E8A000 \??\C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys 0xA9A01000 \??\C:\Temp\pxrdqpog.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 29): 0 System Idle Process 4 System 388 C:\WINDOWS\system32\smss.exe 460 csrss.exe 492 C:\WINDOWS\system32\winlogon.exe 536 C:\WINDOWS\system32\services.exe 548 C:\WINDOWS\system32\lsass.exe 740 C:\WINDOWS\system32\svchost.exe 788 svchost.exe 884 C:\WINDOWS\system32\svchost.exe 972 svchost.exe 1068 svchost.exe 1120 C:\WINDOWS\system32\spoolsv.exe 1196 C:\Programme\Avira\AntiVir Desktop\sched.exe 1400 C:\WINDOWS\explorer.exe 1536 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1564 C:\Programme\Bigfoot Networks\Killer Network Manager\BFNService.exe 1608 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1616 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 1828 C:\Programme\Java\jre6\bin\jqs.exe 2004 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 340 C:\WINDOWS\system32\PnkBstrA.exe 1280 alg.exe 1632 C:\WINDOWS\system32\wscntfy.exe 1896 C:\WINDOWS\system32\wbem\wmiapsrv.exe 200 C:\WINDOWS\system32\svchost.exe 2072 C:\Programme\Mozilla Firefox\firefox.exe 716 C:\Programme\Mozilla Firefox\plugin-container.exe 3688 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000004`f0e2a600 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000007`eeadda00 (NTFS) \\.\G: --> \\.\PhysicalDrive1 at offset 0x00000019`17f0de00 (NTFS) PhysicalDrive0 Model Number: SAMSUNGSP0802N, Rev: TK100-24 PhysicalDrive1 Model Number: ST3200822A, Rev: 3.01 Size Device Name MBR Status -------------------------------------------- 74 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 186 GB \\.\PhysicalDrive1 Windows 98 MBR code detected SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E Done! |
|
17.08.2010, 16:57
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | svchost.exe Trojaner bzw VirusZitat:
Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.08.2010, 20:05
| #11 |
| | svchost.exe Trojaner bzw Virus Malwarebytes Log ist ganz oben SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 08/17/2010 at 07:38 PM Application Version : 4.41.1000 Core Rules Database Version : 5368 Trace Rules Database Version: 3180 Scan type : Complete Scan Total Scan Time : 01:32:13 Memory items scanned : 442 Memory threats detected : 0 Registry items scanned : 5718 Registry threats detected : 0 File items scanned : 176947 File threats detected : 2 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Claudi\Cookies\claudi@msnportal.112.2o7[1].txt Kostenlose private Sexkontakte - sexkiste.com [ C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\5MV8UGYE ] |
|
17.08.2010, 20:16
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | svchost.exe Trojaner bzw Virus Wie ganz oben? Du solltest aber schon einen weiteren Durchgang mit dem Tool machen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.08.2010, 01:32
| #13 |
| | svchost.exe Trojaner bzw Virus Malwarebytes' Anti-Malware 1.46 http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html Datenbank Version: 4434 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 18.08.2010 00:32:31 mbam-log-2010-08-18 (00-32-31).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|) Durchsuchte Objekte: 292399 Laufzeit: 1 Stunde(n), 3 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
18.08.2010, 08:25
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | svchost.exe Trojaner bzw VirusZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.08.2010, 18:55
| #15 |
| | svchost.exe Trojaner bzw Virus nichts gefunden, is mein pc nun sicher? svchost.exe clean? |
|
| Themen zu svchost.exe Trojaner bzw Virus |
| 0x00000001, 7-zip, adblock, adware.adparatus, alternate, antivir, avgntflt.sys, avira, banke, banken, bho, c:\windows\system32\rundll32.exe, components, dateisystem, desktop, dllhost.exe, downloader, error, fehler, firefox, firefox.exe, flash player, format, helper, iobit, keine funde, location, logfile, maßnahme, mozilla, neue tabs, nicht öffnen, oldtimer, otl logfile, otl.exe, plug-in, poolspeicher, preferences, problem, realtek, registrierungsdatenbank, registry, reservierung, revo uninstaller, routine, rundll, saver, scan, sched.exe, searchplugins, security, server, service pack 1, shell32.dll, software, sptd.sys, studio, svchost.exe, systemcare, teamspeak, tracker, trojaner, virus, vlc media player, windows script host |
