Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: svchost virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.08.2010, 21:43   #1
royaldesignz
 
svchost virus - Standard

svchost virus



hallo,

ich hoffe mir kann jemand von euch weiter helfen. also ich hab das problem das mein pc sich irgendwas eingefangen haben muss. weil wenn ich im netz bin ist es so das nach einer gewissen zeit nichts mehr geht. sprich der browser zeigt mir keine seite mehr an und die auslastung ist wohl auch sehr hoch.

kann mir einer von euch helfen? weil ich brauch mein rechner und deswegen wäre es toll wenn er bald wieder fehlerfrei laufen würde.

schonmal danke im vorraus falls sich einer mein problem annimmt.

mfg

da ich gestern abend als ich den ersten post machte keine zeit mehr dazu hatte, hier ein paar logs die ich schon durchgeführt habe:

Malewarebytes
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
 
Datenbank Version: 4052
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
 
07.08.2010 12:22:20
mbam-log-2010-08-07 (12-22-20).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 261968
Laufzeit: 1 Stunde(n), 11 Minute(n), 15 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 23
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 14
Infizierte Dateien: 17
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\winantivirus pro 2006 (Rogue.WinAntiVirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Error Safe Free (Rogue.Errorsafe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TDSSdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\winantivirus pro 2006 (Rogue.WinAntiVirus) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fopn (Rogue.WinAntiSpyware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net (Adware.NewDotNet) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\New.net (Adware.NewDotNet) -> No action taken.
 
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\bootstera (Rogue.WinAntiVirus) -> No action taken.
 
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
 
Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006\Logs (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\FunWebProducts (Adware.MyWebSearch) -> No action taken.
C:\Programme\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> No action taken.
C:\Programme\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> No action taken.
C:\Programme\FunWebProducts\Shared (Adware.MyWebSearch) -> No action taken.
C:\Programme\MyWebSearch (Adware.MyWebSearch) -> No action taken.
C:\Programme\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Programme\MyWebSearch\bar\History (Adware.MyWebSearch) -> No action taken.
C:\Programme\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> No action taken.
C:\Programme\NewDotNet (Adware.NewDotNet) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
 
Infizierte Dateien:
C:\System Volume Information\_restore{B90F2E11-21D9-498B-AE94-9441B539EEC1}\RP828\A0140430.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006\PGE.dat (Rogue.WinAntiVirus) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006\Logs\update.log (Rogue.WinAntiVirus) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006\Logs\wa6Support.log (Rogue.WinAntiVirus) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006\Logs\winav.log (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\err.log (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\MyWebSearch\bar\History\search2 (Adware.MyWebSearch) -> No action taken.
C:\Programme\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.
C:\Programme\NewDotNet\readme.html (Adware.NewDotNet) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006\atl71.dll (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006\mfc71.dll (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006\msvcp71.dll (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006\msvcr71.dll (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006\SpOrder.dll (Rogue.WinAntiVirus) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSbubx.log (Rootkit.TDSS) -> No action taken.
         
OTL
Code:
ATTFilter
OTL logfile created on: 07.08.2010 16:07:31 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Shifty\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 229,00 Mb Available Physical Memory | 45,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,31 Gb Total Space | 116,65 Gb Free Space | 62,61% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 960,48 Mb Total Space | 868,33 Mb Free Space | 90,41% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SURF
Current User Name: Shifty
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Shifty\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
PRC - C:\Programme\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
PRC - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
PRC - C:\Programme\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
PRC - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Shifty\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SwPrv) -- C:\WINDOWS\System32\dllhost.exe File not found
SRV - (dmadmin) -- C:\WINDOWS\System32\dmadmin.exe File not found
SRV - (COMSysApp) -- C:\WINDOWS\System32\dllhost.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
SRV - (aswUpdSv) -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (vspf_hk) -- C:\WINDOWS\System32\drivers\vspf_hk5.sys File not found
DRV - (vspf) -- C:\WINDOWS\System32\drivers\vspf5.sys File not found
DRV - (dtscsi) -- C:\WINDOWS\System32\Drivers\dtscsi.sys File not found
DRV - (CrystalSysInfo) -- C:\Programme\MediaCoder\SysInfo.sys File not found
DRV - (bdpredir) -- C:\Programme\Softwin\BitDefender10\bdpredir.sys File not found
DRV - (bdfdll) -- C:\Programme\Softwin\BitDefender10\bdfdll.sys File not found
DRV - (adiusbaw) -- C:\WINDOWS\System32\DRIVERS\adiusbaw.sys File not found
DRV - (adiusbae) -- C:\WINDOWS\System32\DRIVERS\adiusbae.sys File not found
DRV - (ADILOADER) -- C:\WINDOWS\System32\DRIVERS\adiusbaw.sys File not found
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (PAC207) -- C:\WINDOWS\system32\drivers\PFC027.SYS (PixArt Imaging Inc.)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation)
DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys ()
DRV - (BTNetFilter) -- C:\WINDOWS\system32\drivers\BTNetFilter.sys ()
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation)
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation)
DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation)
DRV - (MVDCODEC) -- C:\WINDOWS\system32\drivers\atinmdxx.sys (ATI Technologies Inc.)
DRV - (atinrvxx) -- C:\WINDOWS\system32\drivers\atinrvxx.sys (ATI Technologies Inc.)
DRV - (HSFHWBS2) -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://suche.gmx.net/search/web/?origin=searchplugin&su="
FF - prefs.js..browser.search.order.1: "GMX Suche mit Google"
FF - prefs.js..browser.search.order.2: "WEB.DE Suche"
FF - prefs.js..browser.search.order.3: "1&1 Suche"
FF - prefs.js..browser.search.searchEngine: "GMX Suche mit Google"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q="
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.28 00:40:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.27 08:47:08 | 000,000,000 | ---D | M]
 
[2008.12.18 22:58:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Extensions
[2008.12.18 22:58:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Extensions\{ae2cff10-0d52-4066-8be9-4abcf119fa79}
[2010.08.07 08:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\extensions
[2008.11.27 21:51:56 | 000,000,000 | ---D | M] (Werder Bremen) -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\extensions\{25b3130e-8513-41b6-8ea8-43dbc9cc0f12}
[2009.12.17 11:24:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\extensions\moveplayer@movenetworks.com
[2008.05.20 01:38:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\extensions\OberonGameHost@OberonGames.com
[2010.08.03 11:01:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-1.xml
[2010.06.25 17:32:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-3.xml
[2008.07.16 19:16:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-4.xml
[2008.09.25 17:43:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-5.xml
[2008.09.28 11:05:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-6.xml
[2008.11.15 15:33:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-7.xml
[2010.05.12 18:40:06 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin.xml
[2009.04.19 15:48:52 | 000,002,045 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\myvideo-suche-.xml
[2010.08.07 08:15:01 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.08.14 09:47:27 | 000,000,000 | ---D | M] (GMX Firefox Addon) -- C:\Programme\Mozilla Firefox\extensions\{C473DC2B-895F-4E11-B8BF-FF28DFD62829}
[2010.05.21 09:14:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.07.30 09:27:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2006.12.05 16:27:46 | 001,689,824 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFp415.dll
[2008.07.02 15:03:32 | 002,119,640 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFp501.dll
[2006.04.28 11:22:26 | 000,719,064 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv415.dll
[2007.11.22 09:50:49 | 001,193,952 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv41629.dll
[2009.10.26 16:53:52 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.06.25 17:22:26 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.25 17:22:26 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.25 17:22:26 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.25 17:22:26 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.25 17:22:26 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.07 13:17:14 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
O4 - HKLM..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [UserFaultCheck]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui (Microsoft Corporation)
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui (Microsoft Corporation)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe (America Online, Inc.)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab (Checkers Class)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab (Minesweeper Flags Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab (MSN Games - Installer)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} hxxp://data.flatcast.com/NpFv415.dll (Flatcast Viewer 4.15)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab (Solitaire Showdown Class)
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} https://secure.gopetslive.com/dev/GoPetsWeb.cab (GoPetsWeb Control)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.04.03 12:44:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.03.19 17:32:30 | 000,000,169 | ---- | M] () - F:\AUTORUN.INF -- [ FAT ]
O33 - MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\Shell - "" = AutoRun
O33 - MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\Shell\AutoRun\command - "" = F:\SETUP.EXE -- File not found
O33 - MountPoints2\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\Shell - "" = AutoRun
O33 - MountPoints2\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\0data\cobi.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (stera) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.07 13:17:13 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.08.07 09:22:18 | 000,000,000 | ---D | C] -- C:\Lop SD
[2010.08.07 08:49:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Malwarebytes
[2010.08.07 08:49:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.07 08:49:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.07 08:49:37 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.07 08:49:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.07 08:48:29 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Shifty\Desktop\mbam-setup.exe
[2010.08.07 08:48:28 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Shifty\Desktop\OTL.exe
[2010.08.07 06:20:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\Updater
[2010.08.04 21:04:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Shifty\Recent
[2010.08.04 20:56:25 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Shifty\IECompatCache
[2010.08.04 18:23:05 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Shifty\PrivacIE
[2010.08.04 18:22:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Shifty\IETldCache
[2010.08.04 18:18:36 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.08.04 18:15:33 | 017,010,016 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe
[2010.07.30 09:27:24 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.30 09:27:24 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.30 09:27:24 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.16 08:21:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\AdobeUM
[2010.07.16 08:20:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.07.13 10:39:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
[2010.07.12 08:43:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.12 08:43:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.16 08:24:06 | 007,598,337 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\gegen den virus.rar
[2010.08.16 08:20:22 | 000,327,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 3 otl text.jpg
[2010.08.16 08:18:20 | 000,227,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 2 lop s&d.jpg
[2010.08.16 08:17:44 | 000,501,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\LopSD.exe
[2010.08.16 08:17:10 | 000,209,653 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 1 otl.jpg
[2010.08.16 08:16:48 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Shifty\Desktop\OTL.exe
[2010.08.16 08:16:02 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Shifty\Desktop\mbam-setup.exe
[2010.08.07 16:02:02 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.07 16:01:25 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.07 16:01:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.07 16:01:13 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.07 15:09:35 | 009,699,328 | -H-- | M] () -- C:\Dokumente und Einstellungen\Shifty\NTUSER.DAT
[2010.08.07 15:09:35 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Shifty\ntuser.ini
[2010.08.07 14:49:41 | 000,000,475 | ---- | M] () -- C:\WINDOWS\lexstat.ini
[2010.08.07 14:14:19 | 002,395,083 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land.rar
[2010.08.07 13:53:16 | 002,395,006 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land.png
[2010.08.07 13:52:17 | 000,925,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_4.png
[2010.08.07 13:48:16 | 000,699,403 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_3.png
[2010.08.07 13:46:32 | 001,331,781 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_2.png
[2010.08.07 13:41:54 | 001,234,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_1.png
[2010.08.07 13:17:14 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2010.08.07 08:49:42 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.07 05:49:47 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.06 11:08:50 | 000,001,232 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.06 11:08:50 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.06 11:08:50 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.08.04 22:19:25 | 000,000,542 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\t-dsl.lnk
[2010.08.04 21:30:33 | 000,116,284 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\Fehlermeldung_Firefox.jpg
[2010.08.04 20:58:47 | 000,141,398 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\Fehlermeldung_IE.jpg
[2010.08.04 18:20:35 | 007,454,300 | -H-- | M] () -- C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.04 18:15:33 | 017,010,016 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe
[2010.08.03 17:36:31 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.08.03 11:24:06 | 000,151,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.02 15:23:13 | 000,431,011 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\Desktop_Neu.jpg
[2010.07.22 02:01:45 | 000,048,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\BreakoutStar_Round1.doc
[2010.07.20 14:27:07 | 000,036,463 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\twitt_bg_2.png
[2010.07.19 12:43:30 | 000,030,369 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\twitt_bg.png
[2010.07.17 05:00:12 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.17 05:00:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.17 05:00:10 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
 
========== Files Created - No Company Name ==========
 
[2010.08.16 15:24:29 | 007,598,337 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\gegen den virus.rar
[2010.08.07 14:14:17 | 002,395,083 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land.rar
[2010.08.07 13:52:51 | 002,395,006 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land.png
[2010.08.07 13:52:08 | 000,925,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_4.png
[2010.08.07 13:48:10 | 000,699,403 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_3.png
[2010.08.07 13:46:15 | 001,331,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_2.png
[2010.08.07 13:41:38 | 001,234,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_1.png
[2010.08.07 08:49:42 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.07 08:48:28 | 000,501,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\LopSD.exe
[2010.08.07 08:48:28 | 000,327,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 3 otl text.jpg
[2010.08.07 08:48:28 | 000,227,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 2 lop s&d.jpg
[2010.08.07 08:48:28 | 000,209,653 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 1 otl.jpg
[2010.08.07 00:35:43 | 000,007,168 | -HS- | C] () -- C:\Dokumente und Einstellungen\Shifty\Thumbs.db
[2010.08.07 00:11:30 | 536,399,872 | -HS- | C] () -- C:\hiberfil.sys
[2010.08.04 22:19:25 | 000,000,542 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\t-dsl.lnk
[2010.08.04 21:30:33 | 000,116,284 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\Fehlermeldung_Firefox.jpg
[2010.08.04 20:58:47 | 000,141,398 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\Fehlermeldung_IE.jpg
[2010.08.02 15:23:11 | 000,431,011 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\Desktop_Neu.jpg
[2010.07.21 09:16:46 | 000,048,640 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\BreakoutStar_Round1.doc
[2010.07.20 14:27:06 | 000,036,463 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\twitt_bg_2.png
[2010.07.19 12:40:11 | 000,030,369 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\twitt_bg.png
[2009.08.08 20:14:01 | 000,000,399 | ---- | C] () -- C:\WINDOWS\System32\Remover.ini
[2009.08.08 20:13:55 | 000,000,566 | ---- | C] () -- C:\WINDOWS\System32\SP207.INI
[2009.07.19 12:48:06 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.07.19 12:45:14 | 000,000,288 | ---- | C] () -- C:\WINDOWS\vtmb.ini
[2008.11.13 01:45:02 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2008.02.27 18:17:15 | 000,000,031 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.01.01 20:12:07 | 000,001,024 | ---- | C] () -- C:\WINDOWS\ppengine.ini
[2007.11.18 18:17:07 | 000,580,114 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2007.08.31 10:30:35 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbkvs.dll
[2007.08.31 10:30:33 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\LXBKLCNP.DLL
[2007.08.31 10:29:55 | 000,000,266 | ---- | C] () -- C:\WINDOWS\System32\lxbkcoin.ini
[2007.08.13 11:53:31 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2007.08.13 11:53:31 | 000,012,500 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2007.07.07 21:57:35 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2007.07.07 18:52:40 | 000,639,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2007.03.17 21:08:52 | 000,000,690 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\update.log
[2007.03.01 22:02:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\changesUserData.ini
[2007.02.09 13:01:37 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2006.11.24 22:16:57 | 000,000,140 | ---- | C] () -- C:\WINDOWS\videodeLuxe.INI
[2006.11.22 11:30:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CLASSIC.INI
[2006.09.15 10:54:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\wklnhst.dat
[2006.07.31 23:00:44 | 000,151,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.07.13 22:40:47 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.07.13 22:19:47 | 000,000,475 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2006.07.12 10:28:57 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.07.11 18:24:36 | 000,000,138 | ---- | C] () -- C:\Programme\INSTALL.LOG
[2006.07.11 12:12:55 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.07.11 11:18:31 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.05.22 13:47:24 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2006.05.21 23:56:42 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2006.04.03 14:21:44 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2006.04.03 13:39:57 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.04.03 13:30:33 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2006.04.03 13:28:30 | 000,002,856 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006.04.03 13:20:20 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006.04.03 12:47:20 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.04.03 12:42:45 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DF0F61BB
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8F09BC2E
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F38F234
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC3B090
< End of report >
         
OTL Extras
Code:
ATTFilter
OTL Extras logfile created on: 07.08.2010 16:07:31 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Shifty\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 229,00 Mb Available Physical Memory | 45,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,31 Gb Total Space | 116,65 Gb Free Space | 62,61% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 960,48 Mb Total Space | 868,33 Mb Free Space | 90,41% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SURF
Current User Name: Shifty
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"1063:TCP" = 1063:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Adobe\Adobe Photoshop CS2\Photoshop.exe" = C:\Programme\Adobe\Adobe Photoshop CS2\Photoshop.exe:*:Enabled:Adobe Photoshop CS2 -- (Adobe Systems, Incorporated)
"C:\Programme\AIM95\aim.exe" = C:\Programme\AIM95\aim.exe:*:Enabled:AOL Instant Messenger -- (America Online, Inc.)
"C:\Programme\Alwil Software\Avast4\ashAvast.exe" = C:\Programme\Alwil Software\Avast4\ashAvast.exe:*:Enabled:avast! Antivirus -- (ALWIL Software)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00170407-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00D0200F-3B4D-4A2F-869E-533ED835A943}" = Hervorhebe-Funktion (Windows Live Toolbar)
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{135D3939-F9CD-4520-A008-9C4B852A2DBC}" = OneCare Advisor (Windows Live Toolbar)
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{151ACDE2-C3AC-43AA-A77E-12A5D8B2A934}" = Popupblocker (Windows Live Toolbar)
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
"{22B099A6-55E1-4605-8401-05564320101C}" = Windows Live Outlook-Toolbar (Windows Live Toolbar)
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 21
"{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar)
"{3248F0A8-6813-11D6-A77B-00B0D0150030}" = J2SE Runtime Environment 5.0 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0150070}" = J2SE Runtime Environment 5.0 Update 7
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A75BDE6-418E-4DB9-8601-C9E5225E0059}" = Feederkennung (Windows Live Toolbar)
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4817189D-1785-4627-A33C-39FD90919300}" = Die Sims™ 2 Haustiere
"{48497E60-F9BF-4318-A3E4-20C4A1807058}" = ATI Catalyst Control Center
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{5AF27589-0FA3-4BB0-8609-8F0135B1D9F6}" = Firefox 3.5 GMX Edition
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}" = Windows Live Favorites für Windows Live Toolbar
"{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}" = Die Sims 2: Open For Business
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8EDBA74D-0686-4C99-BFDD-F894678E5B39}" = Adobe Common File Installer
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CA7F743-E309-4398-99B8-42C9644B05B6}_is1" = Mystery P.I. - Lost in Los Angeles
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A44413DC-17D5-4F0B-A128-8B590B20323C}" = Windows Messenger 5.1
"{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}" = iTunes
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-A70700000002}" = Adobe Reader 7.0.7 - Deutsch
"{B74D4E10-6884-0000-0000-000000000103}" = Adobe Bridge 1.0
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4E2A4A7-B623-40CB-8EEA-72F577E49D56}" = Vampire - The Masquerade Bloodlines
"{C679F9B9-C65D-4C65-BD6C-BF90B859E281}" = USB PC Camera
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D6DE02C7-1F47-11D4-9515-00105AE4B89A}" = Paint Shop Pro 7
"{DA2C339B-A405-439B-AD24-07765EF9F233}" = Browsen mit Registerkarten (Windows Live Toolbar)
"{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}" = Die Sims™ 2 Vier Jahreszeiten
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4C7B3EF-B3DB-4BB6-A812-E8FAE47534D3}" = OpenOffice.org 2.2
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9787678-1033-0000-8E67-000000000001}" = Adobe Help Center 1.0
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A}" = Adobe Stock Photos 1.0
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F7529650-B9DB-481B-0089-A2AC3C2821C1}" = Die Sims 2: Nightlife
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AIDA32_is1" = AIDA32 v3.90
"AOL Instant Messenger" = AOL Instant Messenger
"ATI Display Driver" = ATI Display Driver
"avast!" = avast! Antivirus
"BFGC" = Big Fish Games: Game Manager
"Burger Shop Deluxe" = Burger Shop Deluxe
"CCleaner" = CCleaner (remove only)
"CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1" = SoftV92 Data Fax Modem with SmartCP
"ffdshow" = ffdshow
"Firefox 3.5 GMX Edition" = Firefox 3.5 GMX Edition
"Flatcast_is1" = Flatcast 4.15
"Hello Kitty Online Europe1.3.0.5.0" = Hello Kitty Online Europe
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{C4E2A4A7-B623-40CB-8EEA-72F577E49D56}" = Vampire - The Masquerade Bloodlines
"IrfanView" = IrfanView (remove only)
"Lexmark X1100 Series" = Lexmark X1100 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live & Sponsor (CiD)
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"uDESIGHT_is1" = uDESIGHT 1.1
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VideoLAN VLC media player 0.8.6e
"WGA" = Windows Genuine Advantage Validation Tool
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"x264 Revision 533 x264.nl" = x264 Revision 533 x264.nl (remove only)
 
========== Last 10 Event Log Errors ==========
 
[ Antivirus Events ]
Error - 08.11.2009 13:45:26 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 hxxp://clients1.google.de/complete/search?hl=de&pq=LAX%20Myspace&q=LAX&cp=3 failed,
 0000A413.  
 
Error - 08.11.2009 14:07:10 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 hxxp://clients1.google.de/complete/search?hl=de&ds=i&pq=LAX%20Logo&q=latin%20america&cp=13
 failed, 0000A413.  
 
Error - 08.11.2009 14:07:12 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 hxxp://clients1.google.de/complete/search?hl=de&ds=i&pq=LAX%20Logo&q=latin%20american%20exchan&cp=21
 failed, 0000A413.  
 
Error - 10.11.2009 13:25:29 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 hxxp://cdn.widgetserver.com/syndication/loadvars/i/46de30aa-788d-450c-a7ae-f96e4ce7a506/iv/2/n/blogger/nv/8/p/0/r/15777737-3910-479d-a787-4f4f7d01f27f/rv/7/t/08567531d070bb888478199b9601776d2ce3439100000124d10d85d2/u/0/
 failed, 0000A413.  
 
Error - 12.07.2010 14:33:42 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = Internal error has occurred in module aswar scan function failed!,
 function 00000002.  
 
Error - 12.07.2010 23:58:49 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = Internal error has occurred in module aswar scan function failed!,
 function 00000002.  
 
Error - 13.07.2010 03:04:25 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = Error in aswChestC: chestOpenList Error 1753.  
 
Error - 13.07.2010 03:04:26 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = aswChestInterface - Program error description: CChestListView::LoadFiles()
 chestOpenList() failed: 2147422219.  
 
Error - 13.07.2010 03:04:40 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = aswChestInterface - Program error description: CChestListView::OnCreate()
 !m_strErrorWnd.IsEmpty().  
 
Error - 06.08.2010 03:56:49 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = Internal error has occurred in module aswar scan function failed!,
 function 00000002.  
 
[ Application Events ]
Error - 22.10.2009 09:44:10 | Computer Name = SURF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung psp.exe, Version 7.0.0.0, fehlgeschlagenes
 Modul psp.exe, Version 7.0.0.0, Fehleradresse 0x0010b2a7.
 
Error - 26.10.2009 03:35:29 | Computer Name = SURF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung photoshop.exe, Version 9.0.2.0, fehlgeschlagenes
 Modul cooltype.dll, Version 5.2.18.1, Fehleradresse 0x0009eebc.
 
Error - 29.10.2009 07:04:31 | Computer Name = SURF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung photoshop.exe, Version 9.0.2.0, fehlgeschlagenes
 Modul photoshop.exe, Version 9.0.2.0, Fehleradresse 0x0093e6f1.
 
Error - 08.11.2009 11:54:27 | Computer Name = SURF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung photoshop.exe, Version 9.0.2.0, fehlgeschlagenes
 Modul photoshop.exe, Version 9.0.2.0, Fehleradresse 0x0093e6f1.
 
Error - 16.11.2009 12:11:39 | Computer Name = SURF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Bridge.exe, Version 1.0.4.6, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.11.2009 14:43:49 | Computer Name = SURF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 22.11.2009 14:43:49 | Computer Name = SURF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 30.11.2009 06:01:53 | Computer Name = SURF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
 
Error - 14.12.2009 12:36:07 | Computer Name = SURF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Photoshop.exe, Version 9.0.2.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.12.2009 15:56:48 | Computer Name = SURF | Source = Windows Live Messenger | ID = 1000
Description = 
 
[ System Events ]
Error - 07.08.2010 07:19:35 | Computer Name = SURF | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 07.08.2010 07:19:35 | Computer Name = SURF | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 07.08.2010 07:20:34 | Computer Name = SURF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acer ADSL Surf USB Loader" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 07.08.2010 07:20:34 | Computer Name = SURF | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   bdpredir  Beep  vspf  vspf_hk
 
Error - 07.08.2010 07:57:25 | Computer Name = SURF | Source = Print | ID = 6161
Description = Das Dokument hollywood_land_3, im Besitz von Shifty, konnte nicht 
auf dem Drucker Lexmark X1100 Series gedruckt werden. Datentyp: LEMF. Größe der 
Warteschlangendatei in Bytes: 0. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der
 Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\SURF.
 Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 123 (0x7b). 
 
Error - 07.08.2010 07:58:36 | Computer Name = SURF | Source = Print | ID = 6161
Description = Das Dokument hollywood_land_1, im Besitz von Shifty, konnte nicht 
auf dem Drucker Lexmark X1100 Series gedruckt werden. Datentyp: LEMF. Größe der 
Warteschlangendatei in Bytes: 0. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der
 Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\SURF.
 Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 123 (0x7b). 
 
Error - 07.08.2010 10:01:44 | Computer Name = SURF | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 07.08.2010 10:01:44 | Computer Name = SURF | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 07.08.2010 10:02:42 | Computer Name = SURF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acer ADSL Surf USB Loader" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 07.08.2010 10:02:42 | Computer Name = SURF | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   bdpredir  Beep  vspf  vspf_hk
 
 
< End of report >
         
LOP SD
Code:
ATTFilter
--------------------\\  Lop S&D 4.2.5-0   XP/Vista
 
   Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Shifty ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:186 Go (Free:115 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)
   K:\ (USB)
 
   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 07.08.2010|12:34 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1
 
   [03.04.2006|13:37] C:\DOKUME~1\ADMINI~1\ANWEND~1\ATI
   [03.04.2006|12:47] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
   [24.10.2008|12:55] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
   [13.07.2010|10:02] C:\DOKUME~1\ADMINI~1\ANWEND~1\T-Online
   [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
   [6|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei
 
   [23.01.2010|21:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
   [14.08.2009|09:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8D3F4DCE-D34C-4C4E-9E48-5F14B4FCFFCB}
   [05.01.2007|13:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [05.01.2007|13:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
   [03.04.2006|13:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
   [15.08.2006|21:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
   [23.01.2010|21:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
   [11.06.2007|10:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
   [19.02.2010|05:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BigFishGamesCache
   [18.02.2010|18:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\GameHouse
   [12.03.2010|20:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
   [19.06.2010|21:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
   [13.07.2010|10:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files
   [03.04.2006|13:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
   [07.08.2010|08:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [21.05.2010|09:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee
   [21.03.2008|01:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
   [14.03.2010|18:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [03.04.2006|13:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
   [19.01.2009|14:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
   [17.02.2010|06:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SpinTop Games
   [15.05.2010|20:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sun
   [20.02.2010|10:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
   [06.08.2009|11:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online
   [09.11.2006|12:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online_ZusatzSoftware
   [22.11.2009|20:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
   [15.08.2006|20:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint
   [19.09.2006|10:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
   [04.03.2008|19:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar
   [16.04.2008|19:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
   [06.08.2008|18:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [33|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
 
   [03.04.2006|13:37] C:\DOKUME~1\DEFAUL~1\ANWEND~1\ATI
   [03.04.2006|12:47] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
   [03.04.2006|13:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [5|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
 
   [13.07.2006|22:20] C:\DOKUME~1\LOCALS~1\ANWEND~1\Macromedia
   [25.05.2010|13:28] C:\DOKUME~1\LOCALS~1\ANWEND~1\McAfee
   [21.01.2007|11:33] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
 
   [16.07.2010|08:20] C:\DOKUME~1\NETWOR~1\ANWEND~1\Adobe
   [16.07.2010|08:21] C:\DOKUME~1\NETWOR~1\ANWEND~1\AdobeUM
   [12.07.2010|08:43] C:\DOKUME~1\NETWOR~1\ANWEND~1\Macromedia
   [03.04.2006|12:46] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [6|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
   [09.08.2006|13:37] C:\DOKUME~1\Shifty\ANWEND~1\.ABC
   [15.08.2006|20:57] C:\DOKUME~1\Shifty\ANWEND~1\acccore
   [12.07.2010|16:19] C:\DOKUME~1\Shifty\ANWEND~1\Adobe
   [11.07.2006|17:30] C:\DOKUME~1\Shifty\ANWEND~1\AdobeUM
   [05.10.2006|23:36] C:\DOKUME~1\Shifty\ANWEND~1\Ahead
   [11.07.2006|17:21] C:\DOKUME~1\Shifty\ANWEND~1\Aim
   [23.01.2010|21:58] C:\DOKUME~1\Shifty\ANWEND~1\Apple Computer
   [03.04.2006|13:37] C:\DOKUME~1\Shifty\ANWEND~1\ATI
   [24.11.2009|17:44] C:\DOKUME~1\Shifty\ANWEND~1\BigFishv1001
   [18.12.2008|22:58] C:\DOKUME~1\Shifty\ANWEND~1\Broad Intelligence
   [22.07.2007|02:28] C:\DOKUME~1\Shifty\ANWEND~1\Command & Conquer 3 Tiberium Wars
   [22.11.2009|20:43] C:\DOKUME~1\Shifty\ANWEND~1\GameHousev1001
   [12.03.2010|20:25] C:\DOKUME~1\Shifty\ANWEND~1\Google
   [06.02.2010|18:47] C:\DOKUME~1\Shifty\ANWEND~1\HdO Adventure
   [10.09.2006|16:03] C:\DOKUME~1\Shifty\ANWEND~1\Help
   [20.07.2010|12:19] C:\DOKUME~1\Shifty\ANWEND~1\ICQ
   [12.05.2008|23:28] C:\DOKUME~1\Shifty\ANWEND~1\ICQ Toolbar
   [11.07.2006|17:36] C:\DOKUME~1\Shifty\ANWEND~1\ICQLite
   [30.04.2010|13:40] C:\DOKUME~1\Shifty\ANWEND~1\Identities
   [19.01.2009|14:41] C:\DOKUME~1\Shifty\ANWEND~1\InterVideo
   [24.08.2006|19:08] C:\DOKUME~1\Shifty\ANWEND~1\Jasc
   [11.07.2006|11:52] C:\DOKUME~1\Shifty\ANWEND~1\Macromedia
   [30.10.2006|21:40] C:\DOKUME~1\Shifty\ANWEND~1\MAGIX
   [07.08.2010|08:49] C:\DOKUME~1\Shifty\ANWEND~1\Malwarebytes
   [19.11.2009|08:39] C:\DOKUME~1\Shifty\ANWEND~1\Microsoft
   [13.07.2006|22:38] C:\DOKUME~1\Shifty\ANWEND~1\Microsoft Web Folders
   [17.12.2009|11:25] C:\DOKUME~1\Shifty\ANWEND~1\Move Networks
   [11.09.2008|18:36] C:\DOKUME~1\Shifty\ANWEND~1\Mozilla
   [05.04.2008|00:44] C:\DOKUME~1\Shifty\ANWEND~1\MSNInstaller
   [18.12.2008|22:54] C:\DOKUME~1\Shifty\ANWEND~1\OpenCandy
   [14.06.2010|11:38] C:\DOKUME~1\Shifty\ANWEND~1\OpenOffice.org2
   [10.01.2007|14:02] C:\DOKUME~1\Shifty\ANWEND~1\Opera
   [11.10.2006|17:40] C:\DOKUME~1\Shifty\ANWEND~1\Real
   [22.07.2007|02:27] C:\DOKUME~1\Shifty\ANWEND~1\SecuROM
   [22.11.2009|18:58] C:\DOKUME~1\Shifty\ANWEND~1\SpinTop
   [20.11.2009|17:53] C:\DOKUME~1\Shifty\ANWEND~1\SpinTop Games
   [19.07.2006|14:05] C:\DOKUME~1\Shifty\ANWEND~1\Sun
   [06.12.2006|01:03] C:\DOKUME~1\Shifty\ANWEND~1\Talkback
   [21.06.2007|13:57] C:\DOKUME~1\Shifty\ANWEND~1\Template
   [06.08.2009|11:08] C:\DOKUME~1\Shifty\ANWEND~1\T-Online
   [06.05.2008|00:26] C:\DOKUME~1\Shifty\ANWEND~1\Viewpoint
   [11.03.2008|02:26] C:\DOKUME~1\Shifty\ANWEND~1\vlc
   [30.04.2010|13:40] C:\DOKUME~1\Shifty\ANWEND~1\Zylom
   [0|Datei(en)] C:\DOKUME~1\Shifty\ANWEND~1\Bytes
   [45|Verzeichnis(se),] C:\DOKUME~1\Shifty\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks
 
   [05.05.2010 11:20][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
   [04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
   [07.08.2010 12:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
 
   --------------------\\  Ordner Verzeichnis unter C:\Programme
 
   [19.07.2009|12:26] C:\Programme\Activision
   [05.02.2007|21:41] C:\Programme\Adobe
   [23.09.2007|11:17] C:\Programme\Ahead
   [07.07.2007|18:50] C:\Programme\AIDA32 - Personal System Information
   [18.09.2006|22:04] C:\Programme\AIM95
   [29.09.2007|19:48] C:\Programme\Alwil Software
   [15.08.2006|21:01] C:\Programme\AOL
   [23.01.2010|21:07] C:\Programme\Apple Software Update
   [03.04.2006|13:26] C:\Programme\ATI Technologies
   [08.04.2010|22:38] C:\Programme\Azureus
   [17.02.2010|06:42] C:\Programme\bfgclient
   [29.09.2007|19:49] C:\Programme\CCleaner
   [17.03.2007|21:08] C:\Programme\Common Files
   [03.04.2006|13:25] C:\Programme\CONEXANT
   [23.09.2006|18:30] C:\Programme\Corel
   [28.07.2009|17:12] C:\Programme\EA GAMES
   [23.11.2006|17:32] C:\Programme\eGames
   [11.07.2006|13:17] C:\Programme\ffdshow
   [19.02.2008|00:45] C:\Programme\FriendAdder Combo Pack
   [23.01.2010|21:06] C:\Programme\Gemeinsame Dateien
   [12.03.2010|21:26] C:\Programme\Google
   [19.06.2010|21:53] C:\Programme\ICQ6Toolbar
   [19.06.2010|22:00] C:\Programme\ICQ7.2
   [19.01.2009|14:34] C:\Programme\ICQToolbar
   [19.06.2010|21:51] C:\Programme\InstallShield Installation Information
   [04.08.2010|18:21] C:\Programme\Internet Explorer
   [23.01.2010|21:10] C:\Programme\iPod
   [06.12.2006|17:23] C:\Programme\Ipswitch
   [23.01.2010|21:11] C:\Programme\iTunes
   [12.07.2006|00:15] C:\Programme\Jasc Software Inc
   [30.07.2010|09:27] C:\Programme\Java
   [29.07.2010|22:47] C:\Programme\Lexmark X1100 Series
   [07.08.2010|08:49] C:\Programme\Malwarebytes' Anti-Malware
   [17.10.2007|12:52] C:\Programme\Megaware
   [22.10.2008|10:52] C:\Programme\Messenger
   [04.03.2008|20:41] C:\Programme\Messenger Plus! Live
   [07.11.2009|12:58] C:\Programme\Microsoft
   [13.07.2006|22:38] C:\Programme\microsoft frontpage
   [12.04.2010|16:45] C:\Programme\Microsoft Office
   [07.11.2009|12:59] C:\Programme\Microsoft Sync Framework
   [09.02.2007|13:00] C:\Programme\Microsoft Visual Studio
   [05.07.2009|14:04] C:\Programme\Microsoft WSE
   [10.03.2010|20:09] C:\Programme\Movie Maker
   [04.08.2010|13:21] C:\Programme\Mozilla Firefox
   [06.08.2009|23:16] C:\Programme\MSBuild
   [12.04.2010|16:45] C:\Programme\MSECache
   [15.10.2006|15:06] C:\Programme\MSN
   [03.04.2006|12:42] C:\Programme\MSN Gaming Zone
   [16.04.2008|15:09] C:\Programme\MSN Messenger
   [19.11.2006|23:06] C:\Programme\MSXML 4.0
   [30.11.2009|12:19] C:\Programme\Mystery P.I. - Lost in Los Angeles
   [22.10.2008|10:50] C:\Programme\NetMeeting
   [03.04.2006|12:42] C:\Programme\Online Services
   [18.04.2007|20:28] C:\Programme\OnlineControl
   [03.04.2006|12:43] C:\Programme\Online-Dienste
   [21.06.2007|14:05] C:\Programme\OpenOffice.org 2.2
   [12.05.2010|17:58] C:\Programme\Outlook Express
   [08.08.2009|20:13] C:\Programme\PC Camera
   [11.07.2006|11:18] C:\Programme\Programmverknüpfungen
   [23.01.2010|21:09] C:\Programme\QuickTime
   [11.10.2006|15:07] C:\Programme\Real
   [08.04.2010|22:37] C:\Programme\RealArcade
   [06.08.2009|23:15] C:\Programme\Reference Assemblies
   [28.09.2007|18:33] C:\Programme\Softwin
   [19.07.2007|14:26] C:\Programme\TGTSoft
   [06.08.2009|11:13] C:\Programme\T-Online
   [04.03.2008|14:40] C:\Programme\Trend Micro
   [03.04.2006|12:47] C:\Programme\Uninstall Information
   [11.03.2008|02:26] C:\Programme\VideoLAN
   [11.07.2006|13:16] C:\Programme\Viewpoint
   [18.11.2007|18:42] C:\Programme\Winamp
   [07.11.2009|12:59] C:\Programme\Windows Live
   [16.04.2008|19:22] C:\Programme\Windows Live Favorites
   [07.11.2009|12:57] C:\Programme\Windows Live SkyDrive
   [07.11.2009|12:59] C:\Programme\Windows Live Toolbar
   [30.08.2007|16:56] C:\Programme\Windows Media Connect 2
   [22.10.2008|10:50] C:\Programme\Windows Media Player
   [22.10.2008|10:50] C:\Programme\Windows NT
   [03.04.2006|12:43] C:\Programme\WindowsUpdate
   [11.07.2006|13:08] C:\Programme\WinRAR
   [18.11.2007|18:17] C:\Programme\x264
   [03.04.2006|12:44] C:\Programme\xerox
   [20.07.2007|11:31] C:\Programme\Yahoo!
   [30.04.2010|13:40] C:\Programme\Zylom Games
   [0|Datei(en)] C:\Programme\Bytes
   [86|Verzeichnis(se),] C:\Programme\Bytes frei
 
   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien
 
   [05.01.2007|13:30] C:\Programme\Gemeinsame Dateien\Adobe
   [05.01.2007|13:28] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
   [03.04.2006|13:32] C:\Programme\Gemeinsame Dateien\Ahead
   [04.08.2010|08:41] C:\Programme\Gemeinsame Dateien\Akamai
   [16.08.2006|09:30] C:\Programme\Gemeinsame Dateien\AOL
   [23.01.2010|21:10] C:\Programme\Gemeinsame Dateien\Apple
   [13.07.2006|22:39] C:\Programme\Gemeinsame Dateien\Designer
   [03.04.2006|12:43] C:\Programme\Gemeinsame Dateien\Dienste
   [23.09.2006|18:30] C:\Programme\Gemeinsame Dateien\InstallShield
   [30.07.2010|09:27] C:\Programme\Gemeinsame Dateien\Java
   [03.04.2006|13:29] C:\Programme\Gemeinsame Dateien\MAGIX Shared
   [06.08.2009|11:14] C:\Programme\Gemeinsame Dateien\Marmiko Shared
   [12.04.2010|16:46] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [03.04.2006|12:43] C:\Programme\Gemeinsame Dateien\MSSoap
   [23.09.2007|11:16] C:\Programme\Gemeinsame Dateien\Nero
   [12.07.2006|14:09] C:\Programme\Gemeinsame Dateien\NSV
   [15.08.2006|20:57] C:\Programme\Gemeinsame Dateien\Nullsoft
   [03.04.2006|13:40] C:\Programme\Gemeinsame Dateien\ODBC
   [08.08.2009|20:14] C:\Programme\Gemeinsame Dateien\PAC207
   [11.10.2006|17:40] C:\Programme\Gemeinsame Dateien\Real
   [28.09.2007|18:33] C:\Programme\Gemeinsame Dateien\Softwin
   [03.04.2006|13:40] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [06.08.2009|10:59] C:\Programme\Gemeinsame Dateien\SWF Studio
   [22.10.2008|10:50] C:\Programme\Gemeinsame Dateien\System
   [07.11.2009|12:52] C:\Programme\Gemeinsame Dateien\Windows Live
   [16.04.2008|19:22] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [28|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei
 
   --------------------\\  Process
 
   ( 36 Processes )
 
   ... OK !
 
   --------------------\\  Ueberpruefung mit S_Lop
 
   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern
 
   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !
 
   --------------------\\  Ueberpruefung der Hosts Datei
 
   Hosts Datei SAUBER
 
 
   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
   Rootkit scan 2010-08-07 12:39:10
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 73
 
   --------------------\\  Suche nach anderen Infektionen
 
   --------------------\\  Suspect ..
 
   C:\WINDOWS\system32\TDSSosvd.dat
 
   --------------------\\  Cracks & Keygens ..
 
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (10).jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (11).jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (12).jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (13).jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (14).jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (15).jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (16).jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (17).jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (18).jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (19).jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (2).jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (3).jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (4).jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (5).jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (6).jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (7).jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (8).jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (9).jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23.jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\cracks3_6142.jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\Crack_And_Texture_by_Disassembly_Stock[1].jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\crack_in_wall_2_texture_by_dot_bin[1].jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\insane_crackz2_0402481_jpg_xs.jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\ist2_287614_crack_texture[1].jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\stripes23crack.jpg
   C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More
   C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 01 - Best Thing You Ever Had (1995).mp3
   C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 02 - Shut Up Make Love (1995).mp3
   C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 03 - Baby Gets Around A Bit (1995).mp3
   C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 04 - Be The One (1995).mp3
   C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 05 - Mr. Smiley (1995).mp3
   C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 06 - Sexual Thing (1995).mp3
   C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 07 - That's The Way I Like It (1995).mp3
   C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 08 - Cover Of The Rolling Stone (1995).mp3
   C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 09 - Lay Your Body Down (1995).mp3
   C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 10 - No Rings No Gets (1995).mp3
   C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 11 - Tragically Unhip (1995).mp3
   C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 12 - Doin' As I Seen On My TV (1995).mp3
   C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 13 - Power To The People (2000) bonus.mp3
   C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 14 - Last Song (2000) bonus.mp3
 
 
   [F:37][D:15]-> C:\DOKUME~1\Shifty\LOKALE~1\Temp
   [F:2][D:0]-> C:\DOKUME~1\Shifty\Cookies
   [F:7][D:4]-> C:\DOKUME~1\Shifty\LOKALE~1\TEMPOR~1\content.IE5
 
   1 - "C:\Lop SD\LopR_1.txt" - 07.08.2010|12:41 - Option : [1]
 
   --------------------\\  Scan beendet um 12:41:46
         
Der OTL Log ist von Heute den hab ich gerade gemacht gehabt. Aber der Log von Malewarebytes war der erste von gestern da fand er 59 inifzierte datein die ich dann alle gelöscht habe. beim zweiten run am abend fand er nichts mehr. ich hab nur leider den log nicht gespeichert.

also es wäre es toll wenn mir jemand helfen könnte.

da ich keine edit funktion finde muss ich leider einen doppel post machen.

was demjenigen der mir helfen möchte vielleicht auch noch weiterhilft. jedesmal wenn der virus in kraft tritt verändert sich mein windows xp in das alte windows design.

Nebenher läuft gerade SuperAntiSpyware, wenn der log ebenfalls gebraucht wird kann ich ihn gerne posten.

mfg

Alt 18.08.2010, 12:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost virus - Standard

svchost virus



Hallo und

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.



Zitat:
Datenbank Version: 4052

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________

__________________

Alt 18.08.2010, 14:28   #3
royaldesignz
 
svchost virus - Standard

svchost virus



okay hab ich gemacht, hier ist der neue log.

Malewarebytes
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4444

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.08.2010 20:09:00
mbam-log-2010-08-07 (20-09-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 260055
Laufzeit: 1 Stunde(n), 11 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
__________________

Geändert von royaldesignz (18.08.2010 um 14:37 Uhr)

Alt 18.08.2010, 15:25   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost virus - Standard

svchost virus



Zitat:
[2010.08.07 13:17:13 | 000,000,000 | ---D | C] -- C:\_OTL
Was wurde mit OTL schon gefixt?!
Wenn da noch nichts gemacht wäre, gäbe es den Ordner "_OTL" nicht!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.08.2010, 09:31   #5
royaldesignz
 
svchost virus - Standard

svchost virus



Ich hoffe nichts falsches ich hatte mich vorher schon mal umgesehen ob jemand das selbe prob hat. ich hoffe es war kein fehler.

hier aber der log von dem was gefixt wurde.

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
File C:\Programme\Spybot - Search & Destroy\SDHelper.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A373B7E-496E-424f-A9BE-486A5E9AB018}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A373B7E-496E-424f-A9BE-486A5E9AB018}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2E608F70-C430-4bc5-96F6-608E02EBA5B2} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2E608F70-C430-4bc5-96F6-608E02EBA5B2}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2E608F70-C430-4BC5-96F6-608E02EBA5B2} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2E608F70-C430-4BC5-96F6-608E02EBA5B2}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AVGCtrl not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ICQ Lite not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WorksFUD not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\WormsArmageddon.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ICQ Lite not found.
File C:\Dokumente und Einstellungen\andi\Startmenü\Programme\Autostart\siszpe32.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fad4c2e-e17a-11de-9305-0002725ea8f4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fad4c2e-e17a-11de-9305-0002725ea8f4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fad4c2e-e17a-11de-9305-0002725ea8f4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fad4c2e-e17a-11de-9305-0002725ea8f4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fad4c2e-e17a-11de-9305-0002725ea8f4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fad4c2e-e17a-11de-9305-0002725ea8f4}\ not found.
File F:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba6e9c6a-bf99-11de-9262-0002725ea8f4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba6e9c6a-bf99-11de-9262-0002725ea8f4}\ not found.
File F:\START.exe not found.
File C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\qcopjv.dat not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 112161 bytes
->Flash cache emptied: 300 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 189879768 bytes
->Flash cache emptied: 2239 bytes
 
User: Shifty
->Temp folder emptied: 62274 bytes
->Temporary Internet Files folder emptied: 939803 bytes
->Java cache emptied: 50027649 bytes
->FireFox cache emptied: 36438549 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 107160 bytes
RecycleBin emptied: 299575873 bytes
 
Total Files Cleaned = 551,00 mb
 
 
OTL by OldTimer - Version 3.2.10.0 log created on 08072010_131713

Files\Folders moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_590.dat moved successfully.

Registry entries deleted on Reboot...
         


Alt 19.08.2010, 11:21   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost virus - Standard

svchost virus



Niemals Niemals Niemals machen!!
Verwende niemals Scripte, die für einen bestimmten User in einer bestimmten Situation erstellt worden sind!

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O32 - AutoRun File - [2009.03.19 17:32:30 | 000,000,169 | ---- | M] () - F:\AUTORUN.INF -- [ FAT ]
O33 - MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\Shell - "" = AutoRun
O33 - MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\Shell\AutoRun\command - "" = F:\SETUP.EXE -- File not found
O33 - MountPoints2\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\Shell - "" = AutoRun
O33 - MountPoints2\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\0data\cobi.exe -- File not found
@Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DF0F61BB
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8F09BC2E
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F38F234
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC3B090
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
--> svchost virus

Alt 19.08.2010, 12:06   #7
royaldesignz
 
svchost virus - Standard

svchost virus



Sorry tut mir leid. Ich hab einfach nach ner Hilfe gesucht. Kommt nie wieder vor.

Hab das jetzt durchgeführt und hier ist der Log:

Code:
ATTFilter
All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
F:\AUTORUN.INF moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\ not found.
File F:\SETUP.EXE not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ not found.
File D:\0data\cobi.exe not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DF0F61BB deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8F09BC2E deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F38F234 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC3B090 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 59875 bytes
->Flash cache emptied: 0 bytes
 
User: Shifty
->Temp folder emptied: 482102 bytes
->Temporary Internet Files folder emptied: 414350 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 2720620 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 90776 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 4,00 mb
 
 
OTL by OldTimer - Version 3.2.10.0 log created on 08072010_233845

Files\Folders moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_694.dat moved successfully.

Registry entries deleted on Reboot...
         

Alt 19.08.2010, 18:07   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost virus - Standard

svchost virus



Zitat:
Sorry tut mir leid. Ich hab einfach nach ner Hilfe gesucht. Kommt nie wieder vor.
Du musst Dich nicht bei mir entschuldigen, nur jammer dann nicht rum wenn Dein System tot ist

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.08.2010, 12:17   #9
royaldesignz
 
svchost virus - Standard

svchost virus



Das Programm sagt ständig Avira AntiVirus Personal Edition laufe noch - doch dieses Programm habe ich gar nicht auf dem Rechner und benutze es auch gar nicht.

Wodran kann das liegen?

Alt 22.08.2010, 15:45   #10
royaldesignz
 
svchost virus - Standard

svchost virus



Hier der log zu ComboFix

Code:
ATTFilter
ComboFix 10-08-21.06 - Shifty 21.08.2010  20:26:23.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.283 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Shifty\Desktop\cofi.exe
AV: avast! antivirus 4.8.1368 [VPS 100820-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD218-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD218-FFA4-00E1-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD408-FFA4-00DA-0D24-347CA8A3377C}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\INSTALL.LOG
C:\WA6P
c:\windows\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
c:\windows\system32\stera.log

Infizierte Kopie von c:\windows\system32\drivers\pci.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FOPN


(((((((((((((((((((((((   Dateien erstellt von 2010-07-21 bis 2010-08-21  ))))))))))))))))))))))))))))))
.

2010-08-07 16:48 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-07 16:48 . 2010-08-07 16:48	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-07 16:48 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-07 14:59 . 2010-08-07 14:59	--------	d-----w-	c:\dokumente und einstellungen\Shifty\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-07 14:59 . 2010-08-07 14:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-07 14:59 . 2010-08-07 14:59	--------	d-----w-	c:\programme\SUPERAntiSpyware
2010-08-07 11:17 . 2010-08-07 11:17	--------	d-----w-	C:\_OTL
2010-08-07 07:22 . 2010-08-07 14:34	--------	d-----w-	C:\Lop SD
2010-08-07 06:49 . 2010-08-07 06:49	--------	d-----w-	c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Malwarebytes
2010-08-07 06:49 . 2010-08-07 06:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-06 09:55 . 2010-08-06 09:55	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2010-08-04 20:32 . 2010-08-04 20:32	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\IETldCache
2010-08-04 18:56 . 2010-08-04 18:56	--------	d-sh--w-	c:\dokumente und einstellungen\Shifty\IECompatCache
2010-08-04 16:31 . 2010-08-04 16:31	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2010-08-04 16:23 . 2010-08-04 16:23	--------	d-sh--w-	c:\dokumente und einstellungen\Shifty\PrivacIE
2010-08-04 16:22 . 2010-08-04 16:22	--------	d-sh--w-	c:\dokumente und einstellungen\Shifty\IETldCache
2010-08-04 16:18 . 2010-08-04 16:19	--------	dc-h--w-	c:\windows\ie8

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-07 21:03 . 2010-08-07 14:59	63488	----a-w-	c:\dokumente und einstellungen\Shifty\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-08-07 21:03 . 2010-08-07 14:59	117760	----a-w-	c:\dokumente und einstellungen\Shifty\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-08-07 14:59 . 2010-08-07 14:59	52224	----a-w-	c:\dokumente und einstellungen\Shifty\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-08-04 06:41 . 2010-01-14 18:00	--------	d-----w-	c:\programme\Gemeinsame Dateien\Akamai
2010-07-30 07:27 . 2006-07-13 10:41	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-07-30 07:27 . 2006-07-13 10:43	--------	d-----w-	c:\programme\Java
2010-07-29 20:47 . 2007-08-31 08:29	--------	d-----w-	c:\programme\Lexmark X1100 Series
2010-07-20 10:19 . 2010-06-19 19:48	--------	d-----w-	c:\dokumente und einstellungen\Shifty\Anwendungsdaten\ICQ
2010-07-17 03:00 . 2010-05-15 18:25	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-07-16 06:21 . 2010-07-16 06:21	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\AdobeUM
2010-07-13 08:49 . 2008-10-24 09:46	167560	----a-w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-13 08:39 . 2010-07-13 08:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-07-13 08:02 . 2010-07-13 08:02	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\T-Online
2010-06-23 08:20 . 2006-04-03 12:16	85402	----a-w-	c:\windows\system32\perfc007.dat
2010-06-23 08:20 . 2006-04-03 12:16	460664	----a-w-	c:\windows\system32\perfh007.dat
2010-05-27 18:10 . 2010-05-27 18:10	503808	----a-w-	c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4892ba5b-n\msvcp71.dll
2010-05-27 18:10 . 2010-05-27 18:10	499712	----a-w-	c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4892ba5b-n\jmc.dll
2010-05-27 18:10 . 2010-05-27 18:10	348160	----a-w-	c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4892ba5b-n\msvcr71.dll
2010-05-27 18:10 . 2010-05-27 18:10	61440	----a-w-	c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4623998f-n\decora-sse.dll
2010-05-27 18:10 . 2010-05-27 18:10	12800	----a-w-	c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4623998f-n\decora-d3d.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-07-19 2403568]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 577536]
"PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0stera

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Shifty^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=c:\dokumente und einstellungen\Shifty\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Shifty^Startmenü^Programme^Autostart^hamachi.lnk]
path=c:\dokumente und einstellungen\Shifty\Startmenü\Programme\Autostart\hamachi.lnk
backup=c:\windows\pss\hamachi.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Shifty^Startmenü^Programme^Autostart^OpenOffice.org 2.2.lnk]
path=c:\dokumente und einstellungen\Shifty\Startmenü\Programme\Autostart\OpenOffice.org 2.2.lnk
backup=c:\windows\pss\OpenOffice.org 2.2.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
c:\windows\system32\dumprep 0 -u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AIM]
2002-11-14 00:50	61440	----a-w-	c:\programme\AIM95\aim.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-01-02 15:41	45056	----a-w-	c:\programme\ATI Technologies\ATI.ACE\CLI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:22	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2010-06-08 11:39	133368	----a-w-	c:\programme\ICQ7.2\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33	141600	----a-w-	c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
2003-08-19 14:51	57344	----a-w-	c:\programme\Lexmark X1100 Series\lxbkbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
2006-11-03 09:01	319488	----a-w-	c:\windows\PixArt\PAC207\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2007-04-12 00:43	1661304	----a-w-	c:\programme\Messenger\Msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44	3883840	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade]
2005-12-20 08:18	40960	----a-w-	c:\musicbrigade\Musicbrigade.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08	417792	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44	248552	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2006-06-21 17:14	35328	----a-w-	c:\programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SeaPort"=2 (0x2)
"FirebirdServerMAGIXInstance"=3 (0x3)
"Ati HotKey Poller"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Adobe\\Adobe Photoshop CS2\\Photoshop.exe"=
"c:\\Programme\\AIM95\\aim.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1063:TCP"= 1063:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
S3 adiusbae;Acer ADSL Surf USB LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]
S3 PAC207;USB PC Camera;c:\windows\system32\drivers\PFC027.SYS [08.08.2009 20:14 616064]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.07.2007 18:52 639224]
.
Inhalt des "geplante Tasks" Ordners

2010-05-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyServer = http=127.0.0.1:5577
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: In neuer Registerkarte im Hintergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?5c1f4b0c2e01493899497b11218cf439
IE: In neuer Registerkarte im Vordergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?5c1f4b0c2e01493899497b11218cf439
TCP: {1F0371FA-7861-4F85-9511-8526E701A067} = 192.168.2.1
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} - hxxp://data.flatcast.com/NpFv415.dll
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://suche.gmx.net/search/web/?origin=searchplugin&su=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFp415.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFp501.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFv415.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFv41629.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-au - c:\programme\Dealio\DealioAU.exe
MSConfigStartUp-DAEMON Tools - c:\programme\DAEMON Tools\daemon.exe
MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe
MSConfigStartUp-NI - c:\dokumente und einstellungen\shifty\anwendungsdaten\errorsafegermannewreleaseinstall[1].exe
MSConfigStartUp-Skype - c:\programme\Skype\Phone\Skype.exe
MSConfigStartUp-SVCHOST - c:\windows\system32\drivers\svchost.exe
MSConfigStartUp-wcwoakmn - c:\dokumente und einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\sosnbkrvk\qjakvfntssd.exe
MSConfigStartUp-xencglxm - c:\dokumente und einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\cuhxhqcir\cgbfgkbtssd.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-21 20:35
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EAE54BA3-56A0-7636-9D760FE75B19E95C}\{32AED356-A62E-B541-0C1631C471EC4552}\{622BCC28-1320-8061-75578A77CF92A31A}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,17,a2,a4,
   a4,a0,3a,45,81,0c,6c,ee,c0,f7,cd,87,d8,2e,13,da,cc,73,90,47,ad,1e,c7,25,c0,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F1AB0511-A375-41F8-28F286EA5B314AE1}\{CDE856FA-B0FC-53AE-2E76D427065C9F08}\{06F28CA4-0E64-79D3-A5453F20806788AF}*]
"SE4K5INHHR1EDZYY15BVZC6TKG1"=hex:01,00,01,00,00,00,00,00,7e,c3,c3,8e,86,b4,21,
   5e,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(684)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2936)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-21  20:42:42 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-08-21 18:42

Vor Suchlauf: 22 Verzeichnis(se), 125.025.767.424 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 124.903.542.784 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

Current=4 Default=4 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - D7CFD0B3BC90A3ACAEF28ED3999ACB6A
         

Alt 22.08.2010, 20:19   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost virus - Standard

svchost virus



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.08.2010, 11:01   #12
royaldesignz
 
svchost virus - Standard

svchost virus



wie erwartet wollte GMER nicht so recht. Hier aber die anderen Sachen:

OSAM
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 23:51:41 on 21.08.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - stera  (File not found)

[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSNDMGR.CPL" - ? - C:\WINDOWS\system32\ALSNDMGR.CPL  (File signed by Microsoft | File found, but it contains no detailed information)
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"NeroBurnRights.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\NeroBurnRights.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Adobe Gamma" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma.cpl
"Avira AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Acer ADSL Surf USB LAN Adapter" (adiusbae) - ? - C:\WINDOWS\System32\DRIVERS\adiusbae.sys  (File not found)
"Acer ADSL Surf USB Loader" (ADILOADER) - ? - C:\WINDOWS\System32\DRIVERS\adiusbaw.sys  (File not found)
"Acer ADSL Surf USB WAN Adapter" (adiusbaw) - ? - C:\WINDOWS\System32\DRIVERS\adiusbaw.sys  (File not found)
"bdfdll" (bdfdll) - ? - C:\Programme\Softwin\BitDefender10\bdfdll.sys  (File not found)
"bdpredir" (bdpredir) - ? - C:\Programme\Softwin\BitDefender10\bdpredir.sys  (File not found)
"Beep" (Beep) - ? - C:\WINDOWS\system32\drivers\Beep.sys  (File not found)
"Bluetooth Audio Service" (BlueletAudio) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\blueletaudio.sys
"Bluetooth HID Enumerator" (BTHidEnum) - ? - C:\WINDOWS\System32\DRIVERS\vbtenum.sys  (File found, but it contains no detailed information)
"Bluetooth HID Manager Service" (BTHidMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\BTHidMgr.sys
"Bluetooth Network Filter" (BTNetFilter) - ? - C:\WINDOWS\system32\drivers\BTNetFilter.sys  (File found, but it contains no detailed information)
"Bluetooth PAN Network Adapter" (BT) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\btnetdrv.sys
"Bluetooth USB For Bluetooth Service" (Btcsrusb) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\btcusb.sys
"Bluetooth VComm Manager Service" (VcommMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\VcommMgr.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"CrystalSysInfo" (CrystalSysInfo) - ? - C:\Programme\MediaCoder\SysInfo.sys  (File not found)
"dtscsi" (dtscsi) - ? - C:\WINDOWS\System32\Drivers\dtscsi.sys  (File not found)
"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
"SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
"USB PC Camera" (PAC207) - "PixArt Imaging Inc." - C:\WINDOWS\System32\DRIVERS\PFC027.SYS
"Virtual Serial port driver" (VComm) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\VComm.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\msonsext.dll
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 2.2\program\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - C:\Programme\SUPERAntiSpyware\SASSEH.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 2.2\program\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 2.2\program\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 2.2\program\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 2.2\program\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "Shell Extensions for RealOne Player" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\msonsext.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}" - ? -   (File not found | COM-object registry key not found)
<binary data> "{55FAF0F2-44D4-425F-B5F5-6B275B621EAB}" - ? -   (File not found | COM-object registry key not found)
<binary data> "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" - ? -   (File not found | COM-object registry key not found)
<binary data> "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{00B71CFB-6864-4346-A978-C0A14556272C} "Checkers Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\msgrchkr.dll / hxxp://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
{20A60F0D-9AFA-4515-A0FD-83BD84642501} "Checkers Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\msgrchkr.dll / hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
{E55FD215-A32E-43FE-A777-A7E8F165F551} "Flatcast Viewer 4.15" - "1 mal 1 Software GmbH" - C:\PROGRA~1\MOZILL~1\plugins\NpFv415.dll / hxxp://data.flatcast.com/NpFv415.dll
{F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} "GoPetsWeb Control" - "GoPets LTD" - C:\WINDOWS\DOWNLO~1\GOPETS~1.OCX / https://secure.gopetslive.com/dev/GoPetsWeb.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{8E0D4DE5-3180-4024-A327-4DFAD1796A8D} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
{C3F79A2B-B9B4-4A66-B012-3EE46475B072} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
{2917297F-F02B-4B9D-81DF-494B6333150B} "Minesweeper Flags Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\minesweeper.dll / hxxp://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} "Minesweeper Flags Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MineSweeper.dll / hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
{B8BE5E93-A60C-4D26-A2DC-220313175592} "MSN Games - Installer" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\ZIntro.ocx / hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "QuickTime Object" - "Apple Inc." - C:\Programme\QuickTime\QTPlugin.ocx / hxxp://www.apple.com/qtactivex/qtplugin.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\FlDbg9f.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{F6BF0D00-0B2A-4A75-BF7B-F385591623AF} "Solitaire Showdown Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\solitaireshowdown.dll / hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
{5D6F45B3-9043-443D-A792-115447494D24} "UnoCtrl Class" - "Microsoft" - C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll / hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab
{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@C:\Programme\Messenger\Msgslang.dll,-61144" - "Microsoft Corporation" - C:\Programme\Messenger\msmsgs.exe
"AIM" - "America Online, Inc." - C:\Programme\AIM95\aim.exe
"ICQ7.2" - "ICQ, LLC." - C:\Programme\ICQ7.2\ICQ.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Shifty\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SUPERAntiSpyware" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"PAC207_Monitor" - "PixArt Imaging Incorporation" - C:\WINDOWS\PixArt\PAC207\Monitor.exe

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"COM+-Systemanwendung" (COMSysApp) - ? - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}  (File not found)
"HID Input Service" (HidServ) - ? -  C:\WINDOWS\System32\hidserv.dll  (File not found)
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MS Software Shadow Copy Provider" (SwPrv) - ? - C:\WINDOWS\system32\dllhost.exe /Processid:{5E0D4B31-C59C-4778-BFDF-642E85AFB74C}  (File not found)
"Verwaltungsdienst für die Verwaltung logischer Datenträger" (dmadmin) - ? - C:\WINDOWS\System32\dmadmin.exe /com  (File not found)
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"!SASWinLogon" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         
BOTTKIT REMOVER
Code:
ATTFilter
.\.\debug.cpp(238) : Debug log started at 21.08.2010 - 22:06:57
.\boot_cleaner.cpp(675) : Bootkit Remover
.\boot_cleaner.cpp(676) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(677) : www.esagelab.com
.\boot_cleaner.cpp(681) : Program version: 1.1.0.0
.\boot_cleaner.cpp(688) : OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x001f9280 "\WINDOWS\system32\ntkrnlpa.exe"
.\debug.cpp(256) : 0x806d1000 0x00020300 "\WINDOWS\system32\hal.dll"
.\debug.cpp(256) : 0xf899f000 0x00002000 "\WINDOWS\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xf88af000 0x00003000 "\WINDOWS\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xf836f000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xf89a1000 0x00002000 "\WINDOWS\system32\DRIVERS\WMILIB.SYS"
.\debug.cpp(256) : 0xf835e000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xf849f000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xf84af000 0x00010000 "ohci1394.sys"
.\debug.cpp(256) : 0xf84bf000 0x0000e000 "\WINDOWS\system32\DRIVERS\1394BUS.SYS"
.\debug.cpp(256) : 0xf8a67000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xf871f000 0x00007000 "\WINDOWS\system32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xf84cf000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xf833f000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xf8727000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xf84df000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xf8327000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xf8310000 0x00017000 "nvatabus.sys"
.\debug.cpp(256) : 0xf84ef000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xf84ff000 0x0000d000 "\WINDOWS\system32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xf82f0000 0x00020000 "fltmgr.sys"
.\debug.cpp(256) : 0xf82de000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xf850f000 0x0000c000 "PxHelp20.sys"
.\debug.cpp(256) : 0xf82c7000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xf82b4000 0x00013000 "WudfPf.sys"
.\debug.cpp(256) : 0xf8227000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xf81fa000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xf81e0000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xf872f000 0x00007000 "BTHidMgr.sys"
.\debug.cpp(256) : 0xf85af000 0x0000e000 "\SystemRoot\system32\DRIVERS\AmdK8.sys"
.\debug.cpp(256) : 0xf87ef000 0x00005000 "\SystemRoot\system32\DRIVERS\usbohci.sys"
.\debug.cpp(256) : 0xf788d000 0x00024000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xf87f7000 0x00008000 "\SystemRoot\system32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xf74e1000 0x003ac000 "\SystemRoot\system32\drivers\ALCXWDM.SYS"
.\debug.cpp(256) : 0xf74bd000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0xf85bf000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0xf749a000 0x00023000 "\SystemRoot\system32\drivers\ks.sys"
.\debug.cpp(256) : 0xf85cf000 0x00010000 "\SystemRoot\system32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xf85df000 0x0000f000 "\SystemRoot\system32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xf87ff000 0x00006000 "\SystemRoot\system32\DRIVERS\GEARAspiWDM.sys"
.\debug.cpp(256) : 0xf85ef000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys"
.\debug.cpp(256) : 0xf7466000 0x00034000 "\SystemRoot\system32\DRIVERS\HSFHWBS2.sys"
.\debug.cpp(256) : 0xf7367000 0x000ff000 "\SystemRoot\system32\DRIVERS\HSF_DP.sys"
.\debug.cpp(256) : 0xf72c1000 0x000a6000 "\SystemRoot\system32\DRIVERS\HSF_CNXT.sys"
.\debug.cpp(256) : 0xf8807000 0x00008000 "\SystemRoot\System32\Drivers\Modem.SYS"
.\debug.cpp(256) : 0xf8196000 0x00004000 "\SystemRoot\system32\DRIVERS\nvnetbus.sys"
.\debug.cpp(256) : 0xf7277000 0x0004a000 "\SystemRoot\system32\DRIVERS\NVNRM.SYS"
.\debug.cpp(256) : 0xf7240000 0x00037000 "\SystemRoot\system32\DRIVERS\NVSNPU.SYS"
.\debug.cpp(256) : 0xf70c2000 0x0017e000 "\SystemRoot\system32\DRIVERS\ati2mtag.sys"
.\debug.cpp(256) : 0xf70ae000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xf85ff000 0x00010000 "\SystemRoot\system32\DRIVERS\serial.sys"
.\debug.cpp(256) : 0xf8192000 0x00004000 "\SystemRoot\system32\DRIVERS\serenum.sys"
.\debug.cpp(256) : 0xf709a000 0x00014000 "\SystemRoot\system32\DRIVERS\parport.sys"
.\debug.cpp(256) : 0xf860f000 0x0000d000 "\SystemRoot\system32\DRIVERS\i8042prt.sys"
.\debug.cpp(256) : 0xf880f000 0x00006000 "\SystemRoot\system32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xf8817000 0x00007000 "\SystemRoot\system32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xf8a6a000 0x00001000 "\SystemRoot\system32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xf861f000 0x0000d000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xf818e000 0x00003000 "\SystemRoot\system32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xf7083000 0x00017000 "\SystemRoot\system32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xf862f000 0x0000b000 "\SystemRoot\system32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xf7941000 0x0000c000 "\SystemRoot\system32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xf881f000 0x00005000 "\SystemRoot\system32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xf7072000 0x00011000 "\SystemRoot\system32\DRIVERS\psched.sys"
.\debug.cpp(256) : 0xf7931000 0x00009000 "\SystemRoot\system32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xf8827000 0x00005000 "\SystemRoot\system32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xf882f000 0x00005000 "\SystemRoot\system32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xf7921000 0x0000a000 "\SystemRoot\system32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xf89f7000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xf7014000 0x0005e000 "\SystemRoot\system32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xf8186000 0x00004000 "\SystemRoot\system32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xf393d000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xf392d000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xf8a61000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xf390d000 0x00009000 "\SystemRoot\system32\DRIVERS\NVENETFD.sys"
.\debug.cpp(256) : 0xf8a63000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xf8b1b000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xf4f66000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0xf3b4b000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xf8a65000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xf89a3000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xf3b43000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xf3b3b000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xf3a06000 0x00003000 "\SystemRoot\system32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xaa791000 0x00013000 "\SystemRoot\system32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xaa738000 0x00059000 "\SystemRoot\system32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xa517f000 0x00026000 "\SystemRoot\system32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xa8a95000 0x00009000 "\SystemRoot\system32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xa5157000 0x00028000 "\SystemRoot\system32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xa5135000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xa8a85000 0x00009000 "\SystemRoot\system32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xa5113000 0x00022000 "\??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS"
.\debug.cpp(256) : 0xaa42a000 0x00006000 "\??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS"
.\debug.cpp(256) : 0xa50e8000 0x0002b000 "\SystemRoot\system32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xa5078000 0x00070000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xa8029000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xf4f86000 0x00007000 "\SystemRoot\system32\DRIVERS\USBSTOR.SYS"
.\debug.cpp(256) : 0xa190e000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS"
.\debug.cpp(256) : 0xa2613000 0x00004000 "\SystemRoot\system32\DRIVERS\usbscan.sys"
.\debug.cpp(256) : 0xf3b33000 0x00007000 "\SystemRoot\system32\DRIVERS\usbprint.sys"
.\debug.cpp(256) : 0xa1252000 0x00017000 "\SystemRoot\System32\Drivers\dump_nvatabus.sys"
.\debug.cpp(256) : 0xf8a45000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS"
.\debug.cpp(256) : 0xbf800000 0x001c4000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xa232d000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xf3b2b000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xf8adc000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xf31b6000 0x00007000 "\SystemRoot\system32\DRIVERS\atinmdxx.sys"
.\debug.cpp(256) : 0xa8019000 0x0000d000 "\SystemRoot\system32\DRIVERS\STREAM.SYS"
.\debug.cpp(256) : 0xa1235000 0x0001d000 "\SystemRoot\system32\DRIVERS\atinrvxx.sys"
.\debug.cpp(256) : 0xbf012000 0x00042000 "\SystemRoot\System32\ati2dvag.dll"
.\debug.cpp(256) : 0xbf054000 0x0003f000 "\SystemRoot\System32\ati2cqag.dll"
.\debug.cpp(256) : 0xbf093000 0x00036000 "\SystemRoot\System32\atikvmag.dll"
.\debug.cpp(256) : 0xbf0c9000 0x00284000 "\SystemRoot\System32\ati3duag.dll"
.\debug.cpp(256) : 0xbf34d000 0x000d3000 "\SystemRoot\System32\ativvaxx.dll"
.\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xa2ee1000 0x00004000 "\SystemRoot\system32\DRIVERS\ndisuio.sys"
.\debug.cpp(256) : 0x9f190000 0x0002d000 "\SystemRoot\system32\DRIVERS\mrxdav.sys"
.\debug.cpp(256) : 0x9f1d5000 0x00003000 "\SystemRoot\system32\DRIVERS\mdmxsdk.sys"
.\debug.cpp(256) : 0x9f0c1000 0x00057000 "\SystemRoot\system32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0x9f084000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xf856f000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0x9ed4b000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys"
.\debug.cpp(256) : 0x9e970000 0x00024000 "\SystemRoot\System32\Drivers\Fastfat.SYS"
.\debug.cpp(256) : 0x9e8f5000 0x0002b000 "\SystemRoot\system32\drivers\kmixer.sys"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) :              Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) :              Destination="\Device\Ndis"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-ROM_GDR8164B_______________0F08____#4&18dcd8de&0&1.0.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000065"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WUDFLpcDevice"
.\debug.cpp(400) :              Destination="\Device\WUDFLpcDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) :              Destination="\Device\Video0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3044&SUBSYS_808A1043&REV_80#4&13699180&0&1048#{6bdd1fc1-810f-11d0-bec7-08002be2092f}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0019"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) :              Destination="\Device\Video1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000033"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :              Destination="\Device\00000040"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRRW_GSA-4164B_______________1.01____#4&18dcd8de&0&1.1.0#{1186654d-47b8-48b9-beb9-7df113ae3c67}"
.\debug.cpp(400) :              Destination="\Device\00000066"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRRW_GSA-4164B_______________1.01____#4&18dcd8de&0&1.1.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000066"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&c4d6928&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk5\DP(1)0-0+b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) :              Destination="\Device\Video2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{98B9EAFC-9A0D-4784-9CE1-6D39BC54298C}"
.\debug.cpp(400) :              Destination="\Device\{98B9EAFC-9A0D-4784-9CE1-6D39BC54298C}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) :              Destination="\Device\Ip"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:"
.\debug.cpp(400) :              Destination="\Device\CdRom1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) :              Destination="\Device\IPSEC"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) :              Destination="\Device\Video3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000032"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0005"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) :              Destination="\Device\NDProxy"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ProcessManagement"
.\debug.cpp(400) :              Destination="\Device\ProcessManagement"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY5"
.\debug.cpp(400) :              Destination="\Device\Video4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP"
.\debug.cpp(400) :              Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativrv35#5&2df34cc2&0&80000008&01&00#{6994ad05-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\VideoPdo1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007a#5&36c701f9&0&2#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&8dfb110&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk2\DP(1)0-0+8"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&8dfb110&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk2\DP(1)0-0+8"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:"
.\debug.cpp(400) :              Destination="\Device\Harddisk6\DP(1)0-0+d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#4&54ac241&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}"
.\debug.cpp(400) :              Destination="\Device\Parallel0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1"
.\debug.cpp(400) :              Destination="\Device\Serial0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) :              Destination="\Device\WMIDataDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) :              Destination="\Device\NamedPipe"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Usbscan0"
.\debug.cpp(400) :              Destination="\Device\Usbscan0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{7572628E-36B1-475F-80B8-53FEB45429E1}"
.\debug.cpp(400) :              Destination="\Device\{7572628E-36B1-475F-80B8-53FEB45429E1}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM3"
.\debug.cpp(400) :              Destination="\Device\Winachsf0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:"
.\debug.cpp(400) :              Destination="\Device\Harddisk1\DP(1)0-0+7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_1aa6&Pid_0201#06202304220711#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&1#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000071"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007b#6954886#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0005"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched"
.\debug.cpp(400) :              Destination="\Device\PSched"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativrv35#5&2df34cc2&0&80000008&01&00#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\VideoPdo1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) :              Destination="\Device\Mup"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1b9961b5&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk1\DP(1)0-0+7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) :              Destination="\Device\IPNAT"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_005A&SUBSYS_815A1043&REV_A2#3&2411e6fe&0&10#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0003"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GEARAspiWDMDevice"
.\debug.cpp(400) :              Destination="\Device\GEARAspiWDMDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1f0719cd&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk4\DP(1)0-0+a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Kinder&Prod_Flash_Disk&Rev_1.00#06202304220711&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\0000007b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) :              Destination="\Device\USBFDO-0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_05e3&Pid_0710#000000000000#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0005"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) :              Destination="\Device\Tcp"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_5E6F&SUBSYS_21211458&REV_00#4&243d7bd0&0&0170#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0022"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0057&SUBSYS_816A1043&REV_A3#3&2411e6fe&0&50#{c4f6eed3-1c5e-4f43-a768-83ecba42fcc1}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0010"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) :              Destination="\FileSystem\Filters\FltMgrMsg"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureDBD39251Offset7E00Length2E93BB0400#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativmd35#5&2df34cc2&0&80000007&01&00#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}"
.\debug.cpp(400) :              Destination="\Device\VideoPdo2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CODEC"
.\debug.cpp(400) :              Destination="\\.\CODEC"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) :              Destination="\Device\VideoPdo0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1F0371FA-7861-4F85-9511-8526E701A067}"
.\debug.cpp(400) :              Destination="\Device\{1F0371FA-7861-4F85-9511-8526E701A067}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&1e67b15b&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) :              Destination="\Device\USBFDO-1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000037"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) :              Destination="\Device\Harddisk0\DR0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007c#6954886#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ConexantDiagnosticsServer"
.\debug.cpp(400) :              Destination="\Device\ConexantDiagnosticsServer"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) :              Destination="\DosDevices\LPT1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000036"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\RKSAMPLE0"
.\debug.cpp(400) :              Destination="\Device\RKSAMPLE0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce47-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\Harddisk5\DP(1)0-0+b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\H:"
.\debug.cpp(400) :              Destination="\Device\Harddisk2\DP(1)0-0+8"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1"
.\debug.cpp(400) :              Destination="\Device\Harddisk1\DR2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) :              Destination="\Device\sysaudio"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) :              Destination="\Device\FsWrap"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000035"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) :              Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive2"
.\debug.cpp(400) :              Destination="\Device\Harddisk2\DR3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F13#3&2411e6fe&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000050"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1"
.\debug.cpp(400) :              Destination="\Device\CdRom1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&31c0ca72&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk3\DP(1)0-0+9"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive3"
.\debug.cpp(400) :              Destination="\Device\Harddisk3\DR4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) :              Destination="\GLOBAL??"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#3&2411e6fe&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000051"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :              Destination="\Device\00000045"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce43-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\Harddisk1\DP(1)0-0+7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\I:"
.\debug.cpp(400) :              Destination="\Device\Harddisk3\DP(1)0-0+9"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive4"
.\debug.cpp(400) :              Destination="\Device\Harddisk4\DR5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) :              Destination="\Device\0000004e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0"
.\debug.cpp(400) :              Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive5"
.\debug.cpp(400) :              Destination="\Device\Harddisk5\DR6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#ThermalZone#THRM#{4afa3d51-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :              Destination="\Device\00000044"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive6"
.\debug.cpp(400) :              Destination="\Device\Harddisk6\DR12"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_14F1&DEV_2F20&SUBSYS_200014F1&REV_00#4&13699180&0&2048#{adb44c00-1b8d-11d4-8d5e-00a0c90d1c42}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0020"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HSF_MDMDevice0"
.\debug.cpp(400) :              Destination="\Device\HSF_MDMDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce42-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\CdRom1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&3#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000073"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007c#6954886#{6bdd1fc6-810f-11d0-bec7-08002be2092f}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce44-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\Harddisk2\DP(1)0-0+8"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce45-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\Harddisk3\DP(1)0-0+9"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\J:"
.\debug.cpp(400) :              Destination="\Device\Harddisk4\DP(1)0-0+a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) :              Destination="\Device\0000004e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_005B&SUBSYS_815A1043&REV_A3#3&2411e6fe&0&11#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0004"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskST3200827A______________________________3.AAE___#2020202020202020202020204E3432445835515A#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000064"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&35297846&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000031"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32"
.\debug.cpp(400) :              Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) :              Destination="\Device\MountPointManager"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\K:"
.\debug.cpp(400) :              Destination="\Device\Harddisk5\DP(1)0-0+b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) :              Destination="\Device\WANARP"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&4#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000074"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk6\DP(1)0-0+d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce40-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1a3e09be-1e45-494b-9174-d7385b45bbf5}#NVNET_DEV0057#4&2feae9cb&0&01#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\0000006e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{FB3D6AFD-8CC5-4758-AEA1-4275609A070B}"
.\debug.cpp(400) :              Destination="\Device\{FB3D6AFD-8CC5-4758-AEA1-4275609A070B}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&213ac67&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk6\DP(1)0-0+d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SASKUTIL"
.\debug.cpp(400) :              Destination="\Device\SASKUTIL"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0400#3&2411e6fe&0#{97f76ef0-f883-11d0-af1f-0000f800845c}"
.\debug.cpp(400) :              Destination="\Device\0000004f"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_5E4F&SUBSYS_21201458&REV_00#4&243d7bd0&0&0070#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0021"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) :              Destination="\Device\NdisWanIp"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) :              Destination="\Device\NvAta0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-ROM_GDR8164B_______________0F08____#4&18dcd8de&0&1.0.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000065"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&31c0ca72&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk3\DP(1)0-0+9"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\1394BUS0"
.\debug.cpp(400) :              Destination="\Device\1394BUS0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&c4d6928&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk5\DP(1)0-0+b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) :              Destination="\Device\ParTechInc0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) :              Destination="\Device\NdisTapi"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) :              Destination="\Device\NdisWan"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007b#6954886#{28d78fad-5a12-11d1-ae5b-0000f803a8c2}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) :              Destination="\Device\NvAta1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1f0719cd&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk4\DP(1)0-0+a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) :              Destination="\Device\IPMULTICAST"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1"
.\debug.cpp(400) :              Destination="\Device\Parallel0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) :              Destination="\Device\ParTechInc1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) :              Destination="\Device\LanmanRedirector"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI SoftV92 Data Fax Modem with SmartCP"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0020"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#AuthenticAMD_-_x86_Family_15_Model_47#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) :              Destination="\Device\0000003f"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) :              Destination="\Device\ParTechInc2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000070"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SABDIFSV"
.\debug.cpp(400) :              Destination="\Device\SASDIFSV"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{DBDA7237-4170-4324-B5EB-323F23AFF524}"
.\debug.cpp(400) :              Destination="\Device\{DBDA7237-4170-4324-B5EB-323F23AFF524}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) :              Destination="\FileSystem\Filters\FltMgr"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) :              Destination="\Device\FtControl"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1b9961b5&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk1\DP(1)0-0+7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce41-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) :              Destination="\Device\MailSlot"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) :              Destination="\DosDevices\COM1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_14F1&DEV_2F20&SUBSYS_200014F1&REV_00#4&13699180&0&2048#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0020"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{D89A5FF8-2838-4026-A976-27FEDC39B850}"
.\debug.cpp(400) :              Destination="\Device\{D89A5FF8-2838-4026-A976-27FEDC39B850}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRRW_GSA-4164B_______________1.01____#4&18dcd8de&0&1.1.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000066"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) :              Destination=""

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&2#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000072"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio"
.\debug.cpp(400) :              Destination="\Device\Ndisuio"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000039"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:"
.\debug.cpp(400) :              Destination="\Device\NvAta2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) :              Destination="\Device\Null"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&213ac67&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk6\DP(1)0-0+d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce46-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\Harddisk4\DP(1)0-0+a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000038"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativrv35#5&2df34cc2&0&80000008&01&00#{a799a801-a46d-11d0-a18c-00a02401dcd4}"
.\debug.cpp(400) :              Destination="\Device\VideoPdo1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E311C856-3167-4982-8E70-F1ACF9A5388C}"
.\debug.cpp(400) :              Destination="\Device\{E311C856-3167-4982-8E70-F1ACF9A5388C}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0005"

.\debug.cpp(451) : **********************************************
.\boot_cleaner.cpp(1077) : System volume is \\.\C:
.\boot_cleaner.cpp(1113) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\boot_cleaner.cpp(424) : Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf
.\boot_cleaner.cpp(1151) : 
.\boot_cleaner.cpp(1152) :      Size  Device Name          MBR Status
.\boot_cleaner.cpp(1153) :  --------------------------------------------
.\boot_cleaner.cpp(1197) :    186 GB  \\.\PhysicalDrive0   Unknown boot code
.\boot_cleaner.cpp(1203) : 
.\boot_cleaner.cpp(1209) : Unknown boot code has been found on some of your physical disks.
.\boot_cleaner.cpp(1211) : To inspect the boot code manually, dump the master boot sector:
.\boot_cleaner.cpp(1212) : remover.exe dump <device_name> [output_file]
.\boot_cleaner.cpp(1216) : To disinfect the master boot sector, use the following command:
.\boot_cleaner.cpp(1217) : remover.exe fix <device_name>
.\boot_cleaner.cpp(1220) : 
.\boot_cleaner.cpp(1242) : Done;
         

Alt 23.08.2010, 14:08   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost virus - Standard

svchost virus



Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.08.2010, 14:44   #14
royaldesignz
 
svchost virus - Standard

svchost virus



Ist das normal das sich der Rechner dabei aufhängt?
hier jedenfalls der inhalt des txt was danach erschien.

MBR Check
Code:
ATTFilter
Šį\ )SZčę\ “™`ė\ všŁxš\  `»ųČō\ ‚s@pPł\ ¼õ«šż\ £Š±æĄ] ˜éN˜] °y
8] ēėA‹@] ‘×VŠ(] Õ#CÖ`] ׃`#] Ɛ *(] cµ’G                                                        Ų’’’vk
 V   Ų$]       HardwareID      *’’’S W \ { e e a b 7 7 9 0 - c 5 1 4 - 1 1 d 1 - b 4 2 b - 0 0 8 0 5 f c 1 2 7 0 e }           Ų’’’vk	 N   `%]       ClassGUID       Ø’’’{ 4 D 3 6 E 9 7 2 - E 3 2 5 - 1 1 C E - B F C 1 - 0 8 0 0 2 B E 1 0 3 1 8 }         č’’’M i c r o s o f t   ą’’’vk    °]       Class   ą’’’vk X   &]       Driver  *’’’{ 4 D 3 6 E 9 7 2 - E 3 2 5 - 1 1 C E - B F C 1 - 0 8 0 0 2 B E 1 0 3 1 8 } \ 0 0 0 2       š’’’lh 8] 7ż§Ąš’’’īīd  FĆ& ą’’’vk    ø%]      Mfg  ą’’’vk    Š&]     W Service č’’’A s y n c M a c   
 Ų’’’vk
   €         InstanceIndex   Ų’’’vk
 0   8']     m DeviceDescs p a Č’’’A s y n c h r o n e r   R A S - A d a p t e r   S i Ų’’’vk   €        S ConfigFlags e r Š’’’ "] ] °$] 8%] Š%] š%] &] °&] '] p']     ˜’’’nk  p…2˜"4É    8]         ’’’’’’’’   Hń\ 8Ć ’’’’                     Device Parameters       Ø’’’nk  p…2˜"4É    8]         ’’’’’’’’    ’’’’˜· ’’’’                      LogConf č’’’lh Č'] dNÄ)0(] éHµˆ’’’nk  p…2˜"4É    šĪ\        ˜+] ’’’’    ’’’’˜· ’’’’L                  &   {eec12db6-ad9c-4168-8658-b03daef417fe}  ˆ’’’nk  2ó+3Ė    *(]        Ø+] ’’’’
   h& ˜· ’’’’          X       &   {ABD61E00-9350-47e2-A632-4438B90C6641}  ˜’’’nk  p…2˜"4É    ą
]         ’’’’’’’’   Ų	] 8Ć ’’’’                     Device Parameters       Ø’’’nk  p…2˜"4É    ą
]         ’’’’’’’’    ’’’’˜· ’’’’                      LogConf *’’’nk  ró[Ä~Ź    x;Y        pn^ ’’’’    ’’’’˜· ’’’’               ™      MS_PSCHEDMP     Ø’’’nk  6ć?yAĖ    P*]       2] Š¶ €
   hch ˜· ’’’’"          X          0000K߁ˆ’’’nk  dŠŪŹ    Š.         ’’’’’’’’   H0] č  ’’’’            †   J   #   System.ServiceModel.Install 3.0.0.0 H\ č’’’c d r o m . i n f   š’’’lh )] iIš’’’lh -] éHµ0’’’c : \ W I N D O W S \ M i c r o s o f t . N E T \ F r a m e w o r k \ v 3 . 0 \ W i n d o w s   C o m m u n i c a t i o n   F o u n d a t i o n \ S e r v i c e M o d e l E v e n t s . d l l . m u i   ware       č’’’lh )] dNÄ)ų)] éHµ*’’’nk  Tź„…ŪŹ    Š.         ’’’’’’’’   `—" č  ’’’’                    HotFixInstaller    ˜ć? Ø’’’nk  p…2˜"4É    )]         ’’’’’’’’    ’’’’˜· ’’’’                       LogConf Ø’’’nk  (¬°ØĀĖ    X»W )       ų
m ’’’’    ’’’’˜· ’’’’.                     USB     Ø’’’nk  p…2˜"4É    h-]        Č/] ’’’’    ’’’’˜· ’’’’                      ROOT_HUB*’’’nk  Bxn3Ė    Ą-]        04] ’’’’   ˆ( ˜· ’’’’"          *          4&35297846&0    Š’’’vk Č   €`^     e CategoryMessageFile   
 Ų’’’vk Č   šc^     [ EventMessageFileŲ’’’vk
   €         InstanceIndex   0’’’c : \ W I N D O W S \ M i c r o s o f t . N E T \ F r a m e w o r k \ v 3 . 0 \ W i n d o w s   C o m m u n i c a t i o n   F o u n d a t i o n \ S e r v i c e M o d e l E v e n t s . d l l . m u i    µ"š’’’lh .] °ŲŲ’’’vk
   €         InstanceIndex   hbin P^                        ø’’’L a u f w e r k   A M E R A   D C 2 3 0 2   U S B   D e v i c e     Ų’’’vk   €         Capabilities    ą’’’vk   €          UINumberŲ’’’vk
 p  ŲP^       HardwareID      ˆž’’U S B S T O R \ D i s k D I G I T A L _ C A M E R A _ D C 2 3 0 2 _ _ _ 1 . 0 0   U S B S T O R \ D i s k D I G I T A L _ C A M E R A _ D C 2 3 0 2 _ _ _   U S B S T O R \ D i s k D I G I T A L _   U S B S T O R \ D I G I T A L _ C A M E R A _ D C 2 3 0 2 _ _ _ 1   D I G I T A L _ C A M E R A _ D C 2 3 0 2 _ _ _ 1   U S B S T O R \ G e n D i s k   G e n D i s k         č’’’D i s k D r i v e   Ų’’’vk
 4   R^       CompatibleIDs   Č’’’U S B S T O R \ D i s k   U S B S T O R \ R A W     Ų’’’vk	 N   šR^       ClassGUID       Ø’’’{ 4 D 3 6 E 9 6 7 - E 3 2 5 - 1 1 C E - B F C 1 - 0 8 0 0 2 B E 1 0 3 1 8 }         ą’’’7 & 6 8 c 4 1 1 d & 0       ą’’’vk 
    N^     FlService Ų’’’vk   €          ConfigFlags     ą’’’vk    PR^     e Class      ŲS^ Ų’’’vk    HS^       ParentIdPrefix  ą’’’vk X    T^     9 Driver8 *’’’{ 4 D 3 6 E 9 6 7 - E 3 2 5 - 1 1 C E - B F C 1 - 0 8 0 0 2 B E 1 0 3 1 8 } \ 0 0 0 8       Ų’’’vk B   8U^       FriendlyName       °S^ ą’’’vk (   ŠT^       Mfg     Š’’’( S t a n d a r d l a u f w e r k e )       Č’’’ŠO^ hP^ P^ °P^ hR^ ČR^ hS^ ˆS^ ŲS^  T^ °S^ °T^ €T^ ø’’’D I G I T A L   C A M E R A   D C 2 3 0 2   U S B   D e v i c e     š’’’lh xO^ ÉŒ¶¶˜’’’nk  Źē4˜"4É    xO^        pV^ ’’’’    ’’’’C9 ’’’’0                      Device Parameters       š’’’lh Øj^ OżX ˜’’’nk  Źē4˜"4É    U^         ’’’’’’’’    ’’’’8Ć ’’’’                       MediaChangeNotification š’’’lh V^ QwńŁØ’’’nk  Źē4˜"4É    xO^         ’’’’’’’’    ’’’’˜· ’’’’                      LogConf č’’’lh U^ dNÄ)€V^ éHµ€’’’nk  Źē4˜"4É    Ų3^        {^ ’’’’    ’’’’˜· ’’’’                  -   Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144   Ų’’’vk
    P^     v DeviceDesc. d l š’’’d i s k        Y ļĒ*’’’nk  ŚQŃp3Ė    šV^        Č^^ ’’’’
   x; ˜· ’’’’"          p         000000000000&0 ųū’’Ü b e r t r ä g t   D a t e i e n   i m   H i n t e r g r u n d   u n t e r   V e r w e n d u n g   v o n   s i c h   i n   L e e r l a u f   b e f i n d e n d e r   N e t z w e r k b a n d b r e i t e .   F a l l s   d i e s e r   D i e n s t   b e e n d e t   w i r d ,   k ö n n e n   F u n k t i o n e n   w i e   W i n d o w s   U p d a t e   u n d   M S N   E x p l o r e r   P r o g r a m m e   u n d   a n d e r e   I n f o r m a t i o n e n   n i c h t   a u t o m a t i s c h   ü b e r t r a g e n .   D u r c h   D e a k t i v i e r e n   d i e s e s   D i e n s t e s ,   k ö n n e n   v o n   d i e s e m   D i e n s t   a u s s c h l i e ß l i c h   a b h ä n g i g e   D i e n s t e   m ö g l i c h e r w e i s e   D a t e i e n   n i c h t   f e h l e r f r e i   ü b e r t r a g e n ,   w e n n   d i e   D i e n s t e   n i c h t   ü b e r   e i n e n   S i c h e r u n g s m e c h a n i s m u s   f ü r   d i e   D a t e i ü b e r t r a g u n g   ü b e r   I E   b e i   D e a k t i v i e r u n g   v   a l   *’’’lh @M- '
  *N- ¬¢ Šą, KQ×*Xā, ±Ō$ä, Šāeäpė, “ŠˆTh^ CŚ”čķ, &Śč’’’’’’’’                š’’’



  _K*’’’nk  p…2˜"4É    x;Y        ČG^ ’’’’    ’’’’˜· ’’’’               š      MS_PTIMINIPORT  Ø’’’nk  6ć?yAĖ    ˆ\^       ąa^ ø· €
   @Ó[ ˜· ’’’’"          X          0000    Š’’’vk F   n^     a CategoryMessageFile i p š’’’



  bK˜’’’nk  Źē4˜"4É    °W^        `^^ ’’’’    ’’’’8Ć ’’’’0                      Device Parameters       š’’’īīd  F   ˜’’’nk  Źē4˜"4É    €]^         ’’’’’’’’    ’’’’8Ć ’’’’                       MediaChangeNotification š’’’lh ų]^ QwńŁØ’’’nk  Źē4˜"4É    °W^         ’’’’’’’’    ’’’’˜· ’’’’                      LogConf č’’’lh €]^ dNÄ)p^^ éHµ*’’’nk  ŚQŃp3Ė    šV^        @f^ ’’’’
   ˜h ˜· ’’’’"          p        000000000000&1  h’’’ €x   „      0        € ’           H                   ’                ż                             Ų’’’vk b   ČÄ^     
 EventMessageFilehbin 0_                        Ų’’’vk   €          ConfigFlagss    ų’’’Ų:_ Č’’’Š_ Č-_ ._ @._ ˜._ Ą._ /_ 0/_ €/_ °/_ X/_ Ų/_     Ø’’’nk  ‚gi3Ė    X_         ’’’’’’’’   j %C ’’’’
          D         Aavmker4@’’’ €¤   °      0        € ’           t                     ż            ’
         

Alt 23.08.2010, 15:11   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost virus - Standard

svchost virus



Nee normalerweise nicht. Bitte die Logdatei vom MBRCheck löschen und das Tool nochmal ausführen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu svchost virus
0x00000001, acroiehelper.dll, adware.hotbar, adware.whenu, alternate, amd athlon, auslastung, avast!, brauch, browser, components, dllhost.exe, eingefangen, firefox addon, firefox.exe, gefangen, gewisse, gewissen, hoffe, laufe, laufen, local disk, location, monitor.exe, nichts, oldtimer, origin, otl logfile, otl.exe, problem, rechner, rogue.errorsafe, rogue.winantivirus, saver, searchplugins, searchscopes, seite, shell32.dll, sptd.sys, svchost, virus, vlc media player, web.de, windows internet, windows internet explorer



Ähnliche Themen: svchost virus


  1. svchost.exe*32 ein Virus?
    Log-Analyse und Auswertung - 16.02.2014 (3)
  2. svchost.exe 100 %CPU virus??
    Alles rund um Windows - 15.10.2013 (2)
  3. svchost.exe virus?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2011 (1)
  4. svchost Virus?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2011 (1)
  5. svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  6. svchost.exe(Virus?)
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (1)
  7. Ist da ein Virus in svchost.exe?
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (2)
  8. svchost.exe Trojaner bzw Virus
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (32)
  9. Svchost.exe Virus Meldung
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (1)
  10. Svchost.exe Virus? (100% CPU Auslastung)
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (1)
  11. Virus! Svchost.exe 4SPAMMER.exe
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (1)
  12. svchost.exe Virus
    Log-Analyse und Auswertung - 17.02.2010 (1)
  13. Probleme mit svchost.exe Virus
    Log-Analyse und Auswertung - 12.02.2010 (2)
  14. svchost.exe als Virus ???
    Plagegeister aller Art und deren Bekämpfung - 27.12.2009 (9)
  15. Virus/Malware - SVCHOST.exe versucht virus zu laden
    Plagegeister aller Art und deren Bekämpfung - 22.11.2009 (2)
  16. Virus in svchost.exe -k netsvcs?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2008 (2)
  17. Cpu Auslastung 100% svchost.exe Virus?
    Log-Analyse und Auswertung - 17.01.2008 (2)

Zum Thema svchost virus - hallo, ich hoffe mir kann jemand von euch weiter helfen. also ich hab das problem das mein pc sich irgendwas eingefangen haben muss. weil wenn ich im netz bin ist - svchost virus...
Archiv
Du betrachtest: svchost virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.