| |
| |||||||
Plagegeister aller Art und deren Bekmpfung: svchost virusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwnschte Software zu deinstallieren bzw. zu lschen. Bitte schildere dein Problem so genau wie mglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.08.2010, 20:43
| #1 |
 |  svchost virus hallo, ich hoffe mir kann jemand von euch weiter helfen. also ich hab das problem das mein pc sich irgendwas eingefangen haben muss. weil wenn ich im netz bin ist es so das nach einer gewissen zeit nichts mehr geht. sprich der browser zeigt mir keine seite mehr an und die auslastung ist wohl auch sehr hoch. kann mir einer von euch helfen? weil ich brauch mein rechner und deswegen wre es toll wenn er bald wieder fehlerfrei laufen wrde. schonmal danke im vorraus falls sich einer mein problem annimmt. mfg da ich gestern abend als ich den ersten post machte keine zeit mehr dazu hatte, hier ein paar logs die ich schon durchgefhrt habe: Malewarebytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07.08.2010 12:22:20
mbam-log-2010-08-07 (12-22-20).txt
Art des Suchlaufs: Vollstndiger Suchlauf (C:\|)
Durchsuchte Objekte: 261968
Laufzeit: 1 Stunde(n), 11 Minute(n), 15 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlssel: 23
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 14
Infizierte Dateien: 17
Infizierte Speicherprozesse:
(Keine bsartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bsartigen Objekte gefunden)
Infizierte Registrierungsschlssel:
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\winantivirus pro 2006 (Rogue.WinAntiVirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Error Safe Free (Rogue.Errorsafe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TDSSdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\winantivirus pro 2006 (Rogue.WinAntiVirus) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fopn (Rogue.WinAntiSpyware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net (Adware.NewDotNet) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\New.net (Adware.NewDotNet) -> No action taken.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\bootstera (Rogue.WinAntiVirus) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006\Logs (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\FunWebProducts (Adware.MyWebSearch) -> No action taken.
C:\Programme\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> No action taken.
C:\Programme\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> No action taken.
C:\Programme\FunWebProducts\Shared (Adware.MyWebSearch) -> No action taken.
C:\Programme\MyWebSearch (Adware.MyWebSearch) -> No action taken.
C:\Programme\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Programme\MyWebSearch\bar\History (Adware.MyWebSearch) -> No action taken.
C:\Programme\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> No action taken.
C:\Programme\NewDotNet (Adware.NewDotNet) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
Infizierte Dateien:
C:\System Volume Information\_restore{B90F2E11-21D9-498B-AE94-9441B539EEC1}\RP828\A0140430.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006\PGE.dat (Rogue.WinAntiVirus) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006\Logs\update.log (Rogue.WinAntiVirus) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006\Logs\wa6Support.log (Rogue.WinAntiVirus) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006\Logs\winav.log (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\err.log (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\MyWebSearch\bar\History\search2 (Adware.MyWebSearch) -> No action taken.
C:\Programme\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.
C:\Programme\NewDotNet\readme.html (Adware.NewDotNet) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006\atl71.dll (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006\mfc71.dll (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006\msvcp71.dll (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006\msvcr71.dll (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006\SpOrder.dll (Rogue.WinAntiVirus) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSbubx.log (Rootkit.TDSS) -> No action taken.
Code:
ATTFilter OTL logfile created on: 07.08.2010 16:07:31 - Run 1 OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\Shifty\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 229,00 Mb Available Physical Memory | 45,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 186,31 Gb Total Space | 116,65 Gb Free Space | 62,61% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded Drive F: | 960,48 Mb Total Space | 868,33 Mb Free Space | 90,41% Space Free | Partition Type: FAT G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: SURF Current User Name: Shifty Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Shifty\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software) PRC - C:\Programme\Alwil Software\Avast4\ashServ.exe (ALWIL Software) PRC - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software) PRC - C:\Programme\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software) PRC - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Shifty\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (SwPrv) -- C:\WINDOWS\System32\dllhost.exe File not found SRV - (dmadmin) -- C:\WINDOWS\System32\dmadmin.exe File not found SRV - (COMSysApp) -- C:\WINDOWS\System32\dllhost.exe File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast4\ashServ.exe (ALWIL Software) SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software) SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software) SRV - (aswUpdSv) -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) ========== Driver Services (SafeList) ========== DRV - (vspf_hk) -- C:\WINDOWS\System32\drivers\vspf_hk5.sys File not found DRV - (vspf) -- C:\WINDOWS\System32\drivers\vspf5.sys File not found DRV - (dtscsi) -- C:\WINDOWS\System32\Drivers\dtscsi.sys File not found DRV - (CrystalSysInfo) -- C:\Programme\MediaCoder\SysInfo.sys File not found DRV - (bdpredir) -- C:\Programme\Softwin\BitDefender10\bdpredir.sys File not found DRV - (bdfdll) -- C:\Programme\Softwin\BitDefender10\bdfdll.sys File not found DRV - (adiusbaw) -- C:\WINDOWS\System32\DRIVERS\adiusbaw.sys File not found DRV - (adiusbae) -- C:\WINDOWS\System32\DRIVERS\adiusbae.sys File not found DRV - (ADILOADER) -- C:\WINDOWS\System32\DRIVERS\adiusbaw.sys File not found DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software) DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software) DRV - (aswFsBlk) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys (ALWIL Software) DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software) DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software) DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (PAC207) -- C:\WINDOWS\system32\drivers\PFC027.SYS (PixArt Imaging Inc.) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation) DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys () DRV - (BTNetFilter) -- C:\WINDOWS\system32\drivers\BTNetFilter.sys () DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation) DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation) DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation) DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation) DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation) DRV - (MVDCODEC) -- C:\WINDOWS\system32\drivers\atinmdxx.sys (ATI Technologies Inc.) DRV - (atinrvxx) -- C:\WINDOWS\system32\drivers\atinrvxx.sys (ATI Technologies Inc.) DRV - (HSFHWBS2) -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://suche.gmx.net/search/web/?origin=searchplugin&su=" FF - prefs.js..browser.search.order.1: "GMX Suche mit Google" FF - prefs.js..browser.search.order.2: "WEB.DE Suche" FF - prefs.js..browser.search.order.3: "1&1 Suche" FF - prefs.js..browser.search.searchEngine: "GMX Suche mit Google" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=" FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.28 00:40:11 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.27 08:47:08 | 000,000,000 | ---D | M] [2008.12.18 22:58:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Extensions [2008.12.18 22:58:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Extensions\{ae2cff10-0d52-4066-8be9-4abcf119fa79} [2010.08.07 08:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\extensions [2008.11.27 21:51:56 | 000,000,000 | ---D | M] (Werder Bremen) -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\extensions\{25b3130e-8513-41b6-8ea8-43dbc9cc0f12} [2009.12.17 11:24:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\extensions\moveplayer@movenetworks.com [2008.05.20 01:38:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\extensions\OberonGameHost@OberonGames.com [2010.08.03 11:01:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-1.xml [2010.06.25 17:32:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-3.xml [2008.07.16 19:16:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-4.xml [2008.09.25 17:43:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-5.xml [2008.09.28 11:05:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-6.xml [2008.11.15 15:33:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-7.xml [2010.05.12 18:40:06 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin.xml [2009.04.19 15:48:52 | 000,002,045 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\myvideo-suche-.xml [2010.08.07 08:15:01 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.08.14 09:47:27 | 000,000,000 | ---D | M] (GMX Firefox Addon) -- C:\Programme\Mozilla Firefox\extensions\{C473DC2B-895F-4E11-B8BF-FF28DFD62829} [2010.05.21 09:14:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.07.30 09:27:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2006.12.05 16:27:46 | 001,689,824 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFp415.dll [2008.07.02 15:03:32 | 002,119,640 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFp501.dll [2006.04.28 11:22:26 | 000,719,064 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv415.dll [2007.11.22 09:50:49 | 001,193,952 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv41629.dll [2009.10.26 16:53:52 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll [2010.06.25 17:22:26 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.06.25 17:22:26 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.06.25 17:22:26 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.06.25 17:22:26 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.06.25 17:22:26 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.08.07 13:17:14 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O4 - HKLM..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software) O4 - HKLM..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [UserFaultCheck] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: In neuer Registerkarte im Hintergrund ffnen - C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui (Microsoft Corporation) O8 - Extra context menu item: In neuer Registerkarte im Vordergrund ffnen - C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui (Microsoft Corporation) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra Button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe (America Online, Inc.) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab (Checkers Class) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class) O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab (Minesweeper Flags Class) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class) O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab (MSN Games - Installer) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} hxxp://data.flatcast.com/NpFv415.dll (Flatcast Viewer 4.15) O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class) O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab (Solitaire Showdown Class) O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} https://secure.gopetslive.com/dev/GoPetsWeb.cab (GoPetsWeb Control) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.04.03 12:44:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.03.19 17:32:30 | 000,000,169 | ---- | M] () - F:\AUTORUN.INF -- [ FAT ] O33 - MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\Shell - "" = AutoRun O33 - MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\Shell\AutoRun\command - "" = F:\SETUP.EXE -- File not found O33 - MountPoints2\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\Shell - "" = AutoRun O33 - MountPoints2\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\D\Shell - "" = AutoRun O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\0data\cobi.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (stera) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.07 13:17:13 | 000,000,000 | ---D | C] -- C:\_OTL [2010.08.07 09:22:18 | 000,000,000 | ---D | C] -- C:\Lop SD [2010.08.07 08:49:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Malwarebytes [2010.08.07 08:49:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.07 08:49:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.07 08:49:37 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.07 08:49:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.07 08:48:29 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Shifty\Desktop\mbam-setup.exe [2010.08.07 08:48:28 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Shifty\Desktop\OTL.exe [2010.08.07 06:20:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\Updater [2010.08.04 21:04:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Shifty\Recent [2010.08.04 20:56:25 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Shifty\IECompatCache [2010.08.04 18:23:05 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Shifty\PrivacIE [2010.08.04 18:22:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Shifty\IETldCache [2010.08.04 18:18:36 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.08.04 18:15:33 | 017,010,016 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe [2010.07.30 09:27:24 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.30 09:27:24 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.30 09:27:24 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.16 08:21:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\AdobeUM [2010.07.16 08:20:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.07.13 10:39:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files [2010.07.12 08:43:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.07.12 08:43:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe ========== Files - Modified Within 30 Days ========== [2010.08.16 08:24:06 | 007,598,337 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\gegen den virus.rar [2010.08.16 08:20:22 | 000,327,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 3 otl text.jpg [2010.08.16 08:18:20 | 000,227,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 2 lop s&d.jpg [2010.08.16 08:17:44 | 000,501,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\LopSD.exe [2010.08.16 08:17:10 | 000,209,653 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 1 otl.jpg [2010.08.16 08:16:48 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Shifty\Desktop\OTL.exe [2010.08.16 08:16:02 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Shifty\Desktop\mbam-setup.exe [2010.08.07 16:02:02 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.07 16:01:25 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.07 16:01:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.07 16:01:13 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys [2010.08.07 15:09:35 | 009,699,328 | -H-- | M] () -- C:\Dokumente und Einstellungen\Shifty\NTUSER.DAT [2010.08.07 15:09:35 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Shifty\ntuser.ini [2010.08.07 14:49:41 | 000,000,475 | ---- | M] () -- C:\WINDOWS\lexstat.ini [2010.08.07 14:14:19 | 002,395,083 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land.rar [2010.08.07 13:53:16 | 002,395,006 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land.png [2010.08.07 13:52:17 | 000,925,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_4.png [2010.08.07 13:48:16 | 000,699,403 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_3.png [2010.08.07 13:46:32 | 001,331,781 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_2.png [2010.08.07 13:41:54 | 001,234,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_1.png [2010.08.07 13:17:14 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts [2010.08.07 08:49:42 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.07 05:49:47 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.08.06 11:08:50 | 000,001,232 | ---- | M] () -- C:\WINDOWS\win.ini [2010.08.06 11:08:50 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.08.06 11:08:50 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2010.08.04 22:19:25 | 000,000,542 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\t-dsl.lnk [2010.08.04 21:30:33 | 000,116,284 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\Fehlermeldung_Firefox.jpg [2010.08.04 20:58:47 | 000,141,398 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\Fehlermeldung_IE.jpg [2010.08.04 18:20:35 | 007,454,300 | -H-- | M] () -- C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.08.04 18:15:33 | 017,010,016 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe [2010.08.03 17:36:31 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2010.08.03 11:24:06 | 000,151,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.02 15:23:13 | 000,431,011 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\Desktop_Neu.jpg [2010.07.22 02:01:45 | 000,048,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\BreakoutStar_Round1.doc [2010.07.20 14:27:07 | 000,036,463 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\twitt_bg_2.png [2010.07.19 12:43:30 | 000,030,369 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\twitt_bg.png [2010.07.17 05:00:12 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.17 05:00:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.17 05:00:10 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll ========== Files Created - No Company Name ========== [2010.08.16 15:24:29 | 007,598,337 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\gegen den virus.rar [2010.08.07 14:14:17 | 002,395,083 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land.rar [2010.08.07 13:52:51 | 002,395,006 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land.png [2010.08.07 13:52:08 | 000,925,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_4.png [2010.08.07 13:48:10 | 000,699,403 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_3.png [2010.08.07 13:46:15 | 001,331,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_2.png [2010.08.07 13:41:38 | 001,234,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_1.png [2010.08.07 08:49:42 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.07 08:48:28 | 000,501,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\LopSD.exe [2010.08.07 08:48:28 | 000,327,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 3 otl text.jpg [2010.08.07 08:48:28 | 000,227,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 2 lop s&d.jpg [2010.08.07 08:48:28 | 000,209,653 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 1 otl.jpg [2010.08.07 00:35:43 | 000,007,168 | -HS- | C] () -- C:\Dokumente und Einstellungen\Shifty\Thumbs.db [2010.08.07 00:11:30 | 536,399,872 | -HS- | C] () -- C:\hiberfil.sys [2010.08.04 22:19:25 | 000,000,542 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\t-dsl.lnk [2010.08.04 21:30:33 | 000,116,284 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\Fehlermeldung_Firefox.jpg [2010.08.04 20:58:47 | 000,141,398 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\Fehlermeldung_IE.jpg [2010.08.02 15:23:11 | 000,431,011 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\Desktop_Neu.jpg [2010.07.21 09:16:46 | 000,048,640 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\BreakoutStar_Round1.doc [2010.07.20 14:27:06 | 000,036,463 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\twitt_bg_2.png [2010.07.19 12:40:11 | 000,030,369 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\twitt_bg.png [2009.08.08 20:14:01 | 000,000,399 | ---- | C] () -- C:\WINDOWS\System32\Remover.ini [2009.08.08 20:13:55 | 000,000,566 | ---- | C] () -- C:\WINDOWS\System32\SP207.INI [2009.07.19 12:48:06 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009.07.19 12:45:14 | 000,000,288 | ---- | C] () -- C:\WINDOWS\vtmb.ini [2008.11.13 01:45:02 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2008.02.27 18:17:15 | 000,000,031 | ---- | C] () -- C:\WINDOWS\wininit.ini [2008.01.01 20:12:07 | 000,001,024 | ---- | C] () -- C:\WINDOWS\ppengine.ini [2007.11.18 18:17:07 | 000,580,114 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll [2007.08.31 10:30:35 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbkvs.dll [2007.08.31 10:30:33 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\LXBKLCNP.DLL [2007.08.31 10:29:55 | 000,000,266 | ---- | C] () -- C:\WINDOWS\System32\lxbkcoin.ini [2007.08.13 11:53:31 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys [2007.08.13 11:53:31 | 000,012,500 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys [2007.07.07 21:57:35 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2007.07.07 18:52:40 | 000,639,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2007.03.17 21:08:52 | 000,000,690 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\update.log [2007.03.01 22:02:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\changesUserData.ini [2007.02.09 13:01:37 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini [2006.11.24 22:16:57 | 000,000,140 | ---- | C] () -- C:\WINDOWS\videodeLuxe.INI [2006.11.22 11:30:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CLASSIC.INI [2006.09.15 10:54:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\wklnhst.dat [2006.07.31 23:00:44 | 000,151,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.07.13 22:40:47 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.07.13 22:19:47 | 000,000,475 | ---- | C] () -- C:\WINDOWS\lexstat.ini [2006.07.12 10:28:57 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.07.11 18:24:36 | 000,000,138 | ---- | C] () -- C:\Programme\INSTALL.LOG [2006.07.11 12:12:55 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.07.11 11:18:31 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.05.22 13:47:24 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2006.05.21 23:56:42 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2006.04.03 14:21:44 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2006.04.03 13:39:57 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.04.03 13:30:33 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2006.04.03 13:28:30 | 000,002,856 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2006.04.03 13:20:20 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2006.04.03 12:47:20 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.04.03 12:42:45 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini ========== Alternate Data Streams ========== @Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DF0F61BB @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8F09BC2E @Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F38F234 @Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC3B090 < End of report > Code:
ATTFilter OTL Extras logfile created on: 07.08.2010 16:07:31 - Run 1
OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\Shifty\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
511,00 Mb Total Physical Memory | 229,00 Mb Available Physical Memory | 45,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,31 Gb Total Space | 116,65 Gb Free Space | 62,61% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 960,48 Mb Total Space | 868,33 Mb Free Space | 90,41% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: SURF
Current User Name: Shifty
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"1063:TCP" = 1063:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Adobe\Adobe Photoshop CS2\Photoshop.exe" = C:\Programme\Adobe\Adobe Photoshop CS2\Photoshop.exe:*:Enabled:Adobe Photoshop CS2 -- (Adobe Systems, Incorporated)
"C:\Programme\AIM95\aim.exe" = C:\Programme\AIM95\aim.exe:*:Enabled:AOL Instant Messenger -- (America Online, Inc.)
"C:\Programme\Alwil Software\Avast4\ashAvast.exe" = C:\Programme\Alwil Software\Avast4\ashAvast.exe:*:Enabled:avast! Antivirus -- (ALWIL Software)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00170407-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00D0200F-3B4D-4A2F-869E-533ED835A943}" = Hervorhebe-Funktion (Windows Live Toolbar)
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate fr Webordner
"{135D3939-F9CD-4520-A008-9C4B852A2DBC}" = OneCare Advisor (Windows Live Toolbar)
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{151ACDE2-C3AC-43AA-A77E-12A5D8B2A934}" = Popupblocker (Windows Live Toolbar)
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
"{22B099A6-55E1-4605-8401-05564320101C}" = Windows Live Outlook-Toolbar (Windows Live Toolbar)
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 21
"{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar)
"{3248F0A8-6813-11D6-A77B-00B0D0150030}" = J2SE Runtime Environment 5.0 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0150070}" = J2SE Runtime Environment 5.0 Update 7
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A75BDE6-418E-4DB9-8601-C9E5225E0059}" = Feederkennung (Windows Live Toolbar)
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4817189D-1785-4627-A33C-39FD90919300}" = Die Sims 2 Haustiere
"{48497E60-F9BF-4318-A3E4-20C4A1807058}" = ATI Catalyst Control Center
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{5AF27589-0FA3-4BB0-8609-8F0135B1D9F6}" = Firefox 3.5 GMX Edition
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}" = Windows Live Favorites fr Windows Live Toolbar
"{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}" = Die Sims 2: Open For Business
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8EDBA74D-0686-4C99-BFDD-F894678E5B39}" = Adobe Common File Installer
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CA7F743-E309-4398-99B8-42C9644B05B6}_is1" = Mystery P.I. - Lost in Los Angeles
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A44413DC-17D5-4F0B-A128-8B590B20323C}" = Windows Messenger 5.1
"{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}" = iTunes
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-A70700000002}" = Adobe Reader 7.0.7 - Deutsch
"{B74D4E10-6884-0000-0000-000000000103}" = Adobe Bridge 1.0
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4E2A4A7-B623-40CB-8EEA-72F577E49D56}" = Vampire - The Masquerade Bloodlines
"{C679F9B9-C65D-4C65-BD6C-BF90B859E281}" = USB PC Camera
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D6DE02C7-1F47-11D4-9515-00105AE4B89A}" = Paint Shop Pro 7
"{DA2C339B-A405-439B-AD24-07765EF9F233}" = Browsen mit Registerkarten (Windows Live Toolbar)
"{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}" = Die Sims 2 Vier Jahreszeiten
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4C7B3EF-B3DB-4BB6-A812-E8FAE47534D3}" = OpenOffice.org 2.2
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9787678-1033-0000-8E67-000000000001}" = Adobe Help Center 1.0
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A}" = Adobe Stock Photos 1.0
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F7529650-B9DB-481B-0089-A2AC3C2821C1}" = Die Sims 2: Nightlife
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AIDA32_is1" = AIDA32 v3.90
"AOL Instant Messenger" = AOL Instant Messenger
"ATI Display Driver" = ATI Display Driver
"avast!" = avast! Antivirus
"BFGC" = Big Fish Games: Game Manager
"Burger Shop Deluxe" = Burger Shop Deluxe
"CCleaner" = CCleaner (remove only)
"CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1" = SoftV92 Data Fax Modem with SmartCP
"ffdshow" = ffdshow
"Firefox 3.5 GMX Edition" = Firefox 3.5 GMX Edition
"Flatcast_is1" = Flatcast 4.15
"Hello Kitty Online Europe1.3.0.5.0" = Hello Kitty Online Europe
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{C4E2A4A7-B623-40CB-8EEA-72F577E49D56}" = Vampire - The Masquerade Bloodlines
"IrfanView" = IrfanView (remove only)
"Lexmark X1100 Series" = Lexmark X1100 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live & Sponsor (CiD)
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"uDESIGHT_is1" = uDESIGHT 1.1
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VideoLAN VLC media player 0.8.6e
"WGA" = Windows Genuine Advantage Validation Tool
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"x264 Revision 533 x264.nl" = x264 Revision 533 x264.nl (remove only)
========== Last 10 Event Log Errors ==========
[ Antivirus Events ]
Error - 08.11.2009 13:45:26 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
hxxp://clients1.google.de/complete/search?hl=de&pq=LAX%20Myspace&q=LAX&cp=3 failed,
0000A413.
Error - 08.11.2009 14:07:10 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
hxxp://clients1.google.de/complete/search?hl=de&ds=i&pq=LAX%20Logo&q=latin%20america&cp=13
failed, 0000A413.
Error - 08.11.2009 14:07:12 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
hxxp://clients1.google.de/complete/search?hl=de&ds=i&pq=LAX%20Logo&q=latin%20american%20exchan&cp=21
failed, 0000A413.
Error - 10.11.2009 13:25:29 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
hxxp://cdn.widgetserver.com/syndication/loadvars/i/46de30aa-788d-450c-a7ae-f96e4ce7a506/iv/2/n/blogger/nv/8/p/0/r/15777737-3910-479d-a787-4f4f7d01f27f/rv/7/t/08567531d070bb888478199b9601776d2ce3439100000124d10d85d2/u/0/
failed, 0000A413.
Error - 12.07.2010 14:33:42 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = Internal error has occurred in module aswar scan function failed!,
function 00000002.
Error - 12.07.2010 23:58:49 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = Internal error has occurred in module aswar scan function failed!,
function 00000002.
Error - 13.07.2010 03:04:25 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = Error in aswChestC: chestOpenList Error 1753.
Error - 13.07.2010 03:04:26 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = aswChestInterface - Program error description: CChestListView::LoadFiles()
chestOpenList() failed: 2147422219.
Error - 13.07.2010 03:04:40 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = aswChestInterface - Program error description: CChestListView::OnCreate()
!m_strErrorWnd.IsEmpty().
Error - 06.08.2010 03:56:49 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = Internal error has occurred in module aswar scan function failed!,
function 00000002.
[ Application Events ]
Error - 22.10.2009 09:44:10 | Computer Name = SURF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung psp.exe, Version 7.0.0.0, fehlgeschlagenes
Modul psp.exe, Version 7.0.0.0, Fehleradresse 0x0010b2a7.
Error - 26.10.2009 03:35:29 | Computer Name = SURF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung photoshop.exe, Version 9.0.2.0, fehlgeschlagenes
Modul cooltype.dll, Version 5.2.18.1, Fehleradresse 0x0009eebc.
Error - 29.10.2009 07:04:31 | Computer Name = SURF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung photoshop.exe, Version 9.0.2.0, fehlgeschlagenes
Modul photoshop.exe, Version 9.0.2.0, Fehleradresse 0x0093e6f1.
Error - 08.11.2009 11:54:27 | Computer Name = SURF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung photoshop.exe, Version 9.0.2.0, fehlgeschlagenes
Modul photoshop.exe, Version 9.0.2.0, Fehleradresse 0x0093e6f1.
Error - 16.11.2009 12:11:39 | Computer Name = SURF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Bridge.exe, Version 1.0.4.6, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 22.11.2009 14:43:49 | Computer Name = SURF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gltigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 22.11.2009 14:43:49 | Computer Name = SURF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gltigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 30.11.2009 06:01:53 | Computer Name = SURF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Error - 14.12.2009 12:36:07 | Computer Name = SURF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Photoshop.exe, Version 9.0.2.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 15.12.2009 15:56:48 | Computer Name = SURF | Source = Windows Live Messenger | ID = 1000
Description =
[ System Events ]
Error - 07.08.2010 07:19:35 | Computer Name = SURF | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber fr das Speicherabbild nicht laden.
Error - 07.08.2010 07:19:35 | Computer Name = SURF | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei fr das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese gro genug ist, um den gesamten physikalischen Speicher
abbilden zu knnen.
Error - 07.08.2010 07:20:34 | Computer Name = SURF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acer ADSL Surf USB Loader" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 07.08.2010 07:20:34 | Computer Name = SURF | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
bdpredir Beep vspf vspf_hk
Error - 07.08.2010 07:57:25 | Computer Name = SURF | Source = Print | ID = 6161
Description = Das Dokument hollywood_land_3, im Besitz von Shifty, konnte nicht
auf dem Drucker Lexmark X1100 Series gedruckt werden. Datentyp: LEMF. Gre der
Warteschlangendatei in Bytes: 0. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der
Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\SURF.
Vom Druckprozessor zurckgelieferter Win32-Fehlercode: 123 (0x7b).
Error - 07.08.2010 07:58:36 | Computer Name = SURF | Source = Print | ID = 6161
Description = Das Dokument hollywood_land_1, im Besitz von Shifty, konnte nicht
auf dem Drucker Lexmark X1100 Series gedruckt werden. Datentyp: LEMF. Gre der
Warteschlangendatei in Bytes: 0. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der
Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\SURF.
Vom Druckprozessor zurckgelieferter Win32-Fehlercode: 123 (0x7b).
Error - 07.08.2010 10:01:44 | Computer Name = SURF | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber fr das Speicherabbild nicht laden.
Error - 07.08.2010 10:01:44 | Computer Name = SURF | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei fr das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese gro genug ist, um den gesamten physikalischen Speicher
abbilden zu knnen.
Error - 07.08.2010 10:02:42 | Computer Name = SURF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acer ADSL Surf USB Loader" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 07.08.2010 10:02:42 | Computer Name = SURF | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
bdpredir Beep vspf vspf_hk
< End of report >
Code:
ATTFilter --------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Shifty ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:115 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07.08.2010|12:34 )
--------------------\\ Ordner Verzeichnis unter ANWEND~1
[03.04.2006|13:37] C:\DOKUME~1\ADMINI~1\ANWEND~1\ATI
[03.04.2006|12:47] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[24.10.2008|12:55] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[13.07.2010|10:02] C:\DOKUME~1\ADMINI~1\ANWEND~1\T-Online
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei
[23.01.2010|21:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[14.08.2009|09:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8D3F4DCE-D34C-4C4E-9E48-5F14B4FCFFCB}
[05.01.2007|13:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[05.01.2007|13:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
[03.04.2006|13:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
[15.08.2006|21:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
[23.01.2010|21:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[11.06.2007|10:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[19.02.2010|05:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BigFishGamesCache
[18.02.2010|18:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\GameHouse
[12.03.2010|20:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[19.06.2010|21:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[13.07.2010|10:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files
[03.04.2006|13:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
[07.08.2010|08:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[21.05.2010|09:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee
[21.03.2008|01:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[14.03.2010|18:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[03.04.2006|13:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[19.01.2009|14:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[17.02.2010|06:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SpinTop Games
[15.05.2010|20:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sun
[20.02.2010|10:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[06.08.2009|11:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online
[09.11.2006|12:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online_ZusatzSoftware
[22.11.2009|20:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
[15.08.2006|20:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint
[19.09.2006|10:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[04.03.2008|19:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar
[16.04.2008|19:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[06.08.2008|18:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[33|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
[03.04.2006|13:37] C:\DOKUME~1\DEFAUL~1\ANWEND~1\ATI
[03.04.2006|12:47] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[03.04.2006|13:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
[13.07.2006|22:20] C:\DOKUME~1\LOCALS~1\ANWEND~1\Macromedia
[25.05.2010|13:28] C:\DOKUME~1\LOCALS~1\ANWEND~1\McAfee
[21.01.2007|11:33] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
[16.07.2010|08:20] C:\DOKUME~1\NETWOR~1\ANWEND~1\Adobe
[16.07.2010|08:21] C:\DOKUME~1\NETWOR~1\ANWEND~1\AdobeUM
[12.07.2010|08:43] C:\DOKUME~1\NETWOR~1\ANWEND~1\Macromedia
[03.04.2006|12:46] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
[09.08.2006|13:37] C:\DOKUME~1\Shifty\ANWEND~1\.ABC
[15.08.2006|20:57] C:\DOKUME~1\Shifty\ANWEND~1\acccore
[12.07.2010|16:19] C:\DOKUME~1\Shifty\ANWEND~1\Adobe
[11.07.2006|17:30] C:\DOKUME~1\Shifty\ANWEND~1\AdobeUM
[05.10.2006|23:36] C:\DOKUME~1\Shifty\ANWEND~1\Ahead
[11.07.2006|17:21] C:\DOKUME~1\Shifty\ANWEND~1\Aim
[23.01.2010|21:58] C:\DOKUME~1\Shifty\ANWEND~1\Apple Computer
[03.04.2006|13:37] C:\DOKUME~1\Shifty\ANWEND~1\ATI
[24.11.2009|17:44] C:\DOKUME~1\Shifty\ANWEND~1\BigFishv1001
[18.12.2008|22:58] C:\DOKUME~1\Shifty\ANWEND~1\Broad Intelligence
[22.07.2007|02:28] C:\DOKUME~1\Shifty\ANWEND~1\Command & Conquer 3 Tiberium Wars
[22.11.2009|20:43] C:\DOKUME~1\Shifty\ANWEND~1\GameHousev1001
[12.03.2010|20:25] C:\DOKUME~1\Shifty\ANWEND~1\Google
[06.02.2010|18:47] C:\DOKUME~1\Shifty\ANWEND~1\HdO Adventure
[10.09.2006|16:03] C:\DOKUME~1\Shifty\ANWEND~1\Help
[20.07.2010|12:19] C:\DOKUME~1\Shifty\ANWEND~1\ICQ
[12.05.2008|23:28] C:\DOKUME~1\Shifty\ANWEND~1\ICQ Toolbar
[11.07.2006|17:36] C:\DOKUME~1\Shifty\ANWEND~1\ICQLite
[30.04.2010|13:40] C:\DOKUME~1\Shifty\ANWEND~1\Identities
[19.01.2009|14:41] C:\DOKUME~1\Shifty\ANWEND~1\InterVideo
[24.08.2006|19:08] C:\DOKUME~1\Shifty\ANWEND~1\Jasc
[11.07.2006|11:52] C:\DOKUME~1\Shifty\ANWEND~1\Macromedia
[30.10.2006|21:40] C:\DOKUME~1\Shifty\ANWEND~1\MAGIX
[07.08.2010|08:49] C:\DOKUME~1\Shifty\ANWEND~1\Malwarebytes
[19.11.2009|08:39] C:\DOKUME~1\Shifty\ANWEND~1\Microsoft
[13.07.2006|22:38] C:\DOKUME~1\Shifty\ANWEND~1\Microsoft Web Folders
[17.12.2009|11:25] C:\DOKUME~1\Shifty\ANWEND~1\Move Networks
[11.09.2008|18:36] C:\DOKUME~1\Shifty\ANWEND~1\Mozilla
[05.04.2008|00:44] C:\DOKUME~1\Shifty\ANWEND~1\MSNInstaller
[18.12.2008|22:54] C:\DOKUME~1\Shifty\ANWEND~1\OpenCandy
[14.06.2010|11:38] C:\DOKUME~1\Shifty\ANWEND~1\OpenOffice.org2
[10.01.2007|14:02] C:\DOKUME~1\Shifty\ANWEND~1\Opera
[11.10.2006|17:40] C:\DOKUME~1\Shifty\ANWEND~1\Real
[22.07.2007|02:27] C:\DOKUME~1\Shifty\ANWEND~1\SecuROM
[22.11.2009|18:58] C:\DOKUME~1\Shifty\ANWEND~1\SpinTop
[20.11.2009|17:53] C:\DOKUME~1\Shifty\ANWEND~1\SpinTop Games
[19.07.2006|14:05] C:\DOKUME~1\Shifty\ANWEND~1\Sun
[06.12.2006|01:03] C:\DOKUME~1\Shifty\ANWEND~1\Talkback
[21.06.2007|13:57] C:\DOKUME~1\Shifty\ANWEND~1\Template
[06.08.2009|11:08] C:\DOKUME~1\Shifty\ANWEND~1\T-Online
[06.05.2008|00:26] C:\DOKUME~1\Shifty\ANWEND~1\Viewpoint
[11.03.2008|02:26] C:\DOKUME~1\Shifty\ANWEND~1\vlc
[30.04.2010|13:40] C:\DOKUME~1\Shifty\ANWEND~1\Zylom
[0|Datei(en)] C:\DOKUME~1\Shifty\ANWEND~1\Bytes
[45|Verzeichnis(se),] C:\DOKUME~1\Shifty\ANWEND~1\Bytes frei
--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks
[05.05.2010 11:20][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[07.08.2010 12:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Ordner Verzeichnis unter C:\Programme
[19.07.2009|12:26] C:\Programme\Activision
[05.02.2007|21:41] C:\Programme\Adobe
[23.09.2007|11:17] C:\Programme\Ahead
[07.07.2007|18:50] C:\Programme\AIDA32 - Personal System Information
[18.09.2006|22:04] C:\Programme\AIM95
[29.09.2007|19:48] C:\Programme\Alwil Software
[15.08.2006|21:01] C:\Programme\AOL
[23.01.2010|21:07] C:\Programme\Apple Software Update
[03.04.2006|13:26] C:\Programme\ATI Technologies
[08.04.2010|22:38] C:\Programme\Azureus
[17.02.2010|06:42] C:\Programme\bfgclient
[29.09.2007|19:49] C:\Programme\CCleaner
[17.03.2007|21:08] C:\Programme\Common Files
[03.04.2006|13:25] C:\Programme\CONEXANT
[23.09.2006|18:30] C:\Programme\Corel
[28.07.2009|17:12] C:\Programme\EA GAMES
[23.11.2006|17:32] C:\Programme\eGames
[11.07.2006|13:17] C:\Programme\ffdshow
[19.02.2008|00:45] C:\Programme\FriendAdder Combo Pack
[23.01.2010|21:06] C:\Programme\Gemeinsame Dateien
[12.03.2010|21:26] C:\Programme\Google
[19.06.2010|21:53] C:\Programme\ICQ6Toolbar
[19.06.2010|22:00] C:\Programme\ICQ7.2
[19.01.2009|14:34] C:\Programme\ICQToolbar
[19.06.2010|21:51] C:\Programme\InstallShield Installation Information
[04.08.2010|18:21] C:\Programme\Internet Explorer
[23.01.2010|21:10] C:\Programme\iPod
[06.12.2006|17:23] C:\Programme\Ipswitch
[23.01.2010|21:11] C:\Programme\iTunes
[12.07.2006|00:15] C:\Programme\Jasc Software Inc
[30.07.2010|09:27] C:\Programme\Java
[29.07.2010|22:47] C:\Programme\Lexmark X1100 Series
[07.08.2010|08:49] C:\Programme\Malwarebytes' Anti-Malware
[17.10.2007|12:52] C:\Programme\Megaware
[22.10.2008|10:52] C:\Programme\Messenger
[04.03.2008|20:41] C:\Programme\Messenger Plus! Live
[07.11.2009|12:58] C:\Programme\Microsoft
[13.07.2006|22:38] C:\Programme\microsoft frontpage
[12.04.2010|16:45] C:\Programme\Microsoft Office
[07.11.2009|12:59] C:\Programme\Microsoft Sync Framework
[09.02.2007|13:00] C:\Programme\Microsoft Visual Studio
[05.07.2009|14:04] C:\Programme\Microsoft WSE
[10.03.2010|20:09] C:\Programme\Movie Maker
[04.08.2010|13:21] C:\Programme\Mozilla Firefox
[06.08.2009|23:16] C:\Programme\MSBuild
[12.04.2010|16:45] C:\Programme\MSECache
[15.10.2006|15:06] C:\Programme\MSN
[03.04.2006|12:42] C:\Programme\MSN Gaming Zone
[16.04.2008|15:09] C:\Programme\MSN Messenger
[19.11.2006|23:06] C:\Programme\MSXML 4.0
[30.11.2009|12:19] C:\Programme\Mystery P.I. - Lost in Los Angeles
[22.10.2008|10:50] C:\Programme\NetMeeting
[03.04.2006|12:42] C:\Programme\Online Services
[18.04.2007|20:28] C:\Programme\OnlineControl
[03.04.2006|12:43] C:\Programme\Online-Dienste
[21.06.2007|14:05] C:\Programme\OpenOffice.org 2.2
[12.05.2010|17:58] C:\Programme\Outlook Express
[08.08.2009|20:13] C:\Programme\PC Camera
[11.07.2006|11:18] C:\Programme\Programmverknpfungen
[23.01.2010|21:09] C:\Programme\QuickTime
[11.10.2006|15:07] C:\Programme\Real
[08.04.2010|22:37] C:\Programme\RealArcade
[06.08.2009|23:15] C:\Programme\Reference Assemblies
[28.09.2007|18:33] C:\Programme\Softwin
[19.07.2007|14:26] C:\Programme\TGTSoft
[06.08.2009|11:13] C:\Programme\T-Online
[04.03.2008|14:40] C:\Programme\Trend Micro
[03.04.2006|12:47] C:\Programme\Uninstall Information
[11.03.2008|02:26] C:\Programme\VideoLAN
[11.07.2006|13:16] C:\Programme\Viewpoint
[18.11.2007|18:42] C:\Programme\Winamp
[07.11.2009|12:59] C:\Programme\Windows Live
[16.04.2008|19:22] C:\Programme\Windows Live Favorites
[07.11.2009|12:57] C:\Programme\Windows Live SkyDrive
[07.11.2009|12:59] C:\Programme\Windows Live Toolbar
[30.08.2007|16:56] C:\Programme\Windows Media Connect 2
[22.10.2008|10:50] C:\Programme\Windows Media Player
[22.10.2008|10:50] C:\Programme\Windows NT
[03.04.2006|12:43] C:\Programme\WindowsUpdate
[11.07.2006|13:08] C:\Programme\WinRAR
[18.11.2007|18:17] C:\Programme\x264
[03.04.2006|12:44] C:\Programme\xerox
[20.07.2007|11:31] C:\Programme\Yahoo!
[30.04.2010|13:40] C:\Programme\Zylom Games
[0|Datei(en)] C:\Programme\Bytes
[86|Verzeichnis(se),] C:\Programme\Bytes frei
--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien
[05.01.2007|13:30] C:\Programme\Gemeinsame Dateien\Adobe
[05.01.2007|13:28] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
[03.04.2006|13:32] C:\Programme\Gemeinsame Dateien\Ahead
[04.08.2010|08:41] C:\Programme\Gemeinsame Dateien\Akamai
[16.08.2006|09:30] C:\Programme\Gemeinsame Dateien\AOL
[23.01.2010|21:10] C:\Programme\Gemeinsame Dateien\Apple
[13.07.2006|22:39] C:\Programme\Gemeinsame Dateien\Designer
[03.04.2006|12:43] C:\Programme\Gemeinsame Dateien\Dienste
[23.09.2006|18:30] C:\Programme\Gemeinsame Dateien\InstallShield
[30.07.2010|09:27] C:\Programme\Gemeinsame Dateien\Java
[03.04.2006|13:29] C:\Programme\Gemeinsame Dateien\MAGIX Shared
[06.08.2009|11:14] C:\Programme\Gemeinsame Dateien\Marmiko Shared
[12.04.2010|16:46] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[03.04.2006|12:43] C:\Programme\Gemeinsame Dateien\MSSoap
[23.09.2007|11:16] C:\Programme\Gemeinsame Dateien\Nero
[12.07.2006|14:09] C:\Programme\Gemeinsame Dateien\NSV
[15.08.2006|20:57] C:\Programme\Gemeinsame Dateien\Nullsoft
[03.04.2006|13:40] C:\Programme\Gemeinsame Dateien\ODBC
[08.08.2009|20:14] C:\Programme\Gemeinsame Dateien\PAC207
[11.10.2006|17:40] C:\Programme\Gemeinsame Dateien\Real
[28.09.2007|18:33] C:\Programme\Gemeinsame Dateien\Softwin
[03.04.2006|13:40] C:\Programme\Gemeinsame Dateien\SpeechEngines
[06.08.2009|10:59] C:\Programme\Gemeinsame Dateien\SWF Studio
[22.10.2008|10:50] C:\Programme\Gemeinsame Dateien\System
[07.11.2009|12:52] C:\Programme\Gemeinsame Dateien\Windows Live
[16.04.2008|19:22] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[28|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei
--------------------\\ Process
( 36 Processes )
... OK !
--------------------\\ Ueberpruefung mit S_Lop
Kein Lop Ordner gefunden !
--------------------\\ Suche nach Lop Dateien - Ordnern
Kein Lop Ordner gefunden !
--------------------\\ Suche innerhalb der Registry
..... OK !
--------------------\\ Ueberpruefung der Hosts Datei
Hosts Datei SAUBER
--------------------\\ Suche nach verborgenen Dateien mit Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-07 12:39:10
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 73
--------------------\\ Suche nach anderen Infektionen
--------------------\\ Suspect ..
C:\WINDOWS\system32\TDSSosvd.dat
--------------------\\ Cracks & Keygens ..
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (10).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (11).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (12).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (13).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (14).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (15).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (16).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (17).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (18).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (19).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (2).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (3).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (4).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (5).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (6).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (7).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (8).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (9).jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23.jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\cracks3_6142.jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\Crack_And_Texture_by_Disassembly_Stock[1].jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\crack_in_wall_2_texture_by_dot_bin[1].jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\insane_crackz2_0402481_jpg_xs.jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\ist2_287614_crack_texture[1].jpg
C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\stripes23crack.jpg
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 01 - Best Thing You Ever Had (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 02 - Shut Up Make Love (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 03 - Baby Gets Around A Bit (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 04 - Be The One (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 05 - Mr. Smiley (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 06 - Sexual Thing (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 07 - That's The Way I Like It (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 08 - Cover Of The Rolling Stone (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 09 - Lay Your Body Down (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 10 - No Rings No Gets (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 11 - Tragically Unhip (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 12 - Doin' As I Seen On My TV (1995).mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 13 - Power To The People (2000) bonus.mp3
C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 14 - Last Song (2000) bonus.mp3
[F:37][D:15]-> C:\DOKUME~1\Shifty\LOKALE~1\Temp
[F:2][D:0]-> C:\DOKUME~1\Shifty\Cookies
[F:7][D:4]-> C:\DOKUME~1\Shifty\LOKALE~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 07.08.2010|12:41 - Option : [1]
--------------------\\ Scan beendet um 12:41:46
also es wre es toll wenn mir jemand helfen knnte.  da ich keine edit funktion finde muss ich leider einen doppel post machen. was demjenigen der mir helfen mchte vielleicht auch noch weiterhilft. jedesmal wenn der virus in kraft tritt verndert sich mein windows xp in das alte windows design. Nebenher luft gerade SuperAntiSpyware, wenn der log ebenfalls gebraucht wird kann ich ihn gerne posten. mfg |
|
18.08.2010, 11:41
| #2 | |
| /// Winkelfunktion /// TB-Sch-Tiger™   | svchost virus Hallo und
__________________ Eine Bereinigung ist mitunter mit viel Arbeit fr Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich fr eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausfhren" starten. Zitat:
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________ |
|
18.08.2010, 13:28
| #3 |
| | svchost virus okay hab ich gemacht, hier ist der neue log.
__________________Malewarebytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4444
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07.08.2010 20:09:00
mbam-log-2010-08-07 (20-09-00).txt
Art des Suchlaufs: Vollstndiger Suchlauf (C:\|)
Durchsuchte Objekte: 260055
Laufzeit: 1 Stunde(n), 11 Minute(n), 13 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bsartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bsartigen Objekte gefunden)
Infizierte Registrierungsschlssel:
(Keine bsartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bsartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bsartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bsartigen Objekte gefunden)
Infizierte Dateien:
(Keine bsartigen Objekte gefunden)
Gendert von royaldesignz (18.08.2010 um 13:37 Uhr) |
|
18.08.2010, 14:25
| #4 | |
| /// Winkelfunktion /// TB-Sch-Tiger™ | svchost virusZitat:
 Wenn da noch nichts gemacht wre, gbe es den Ordner "_OTL" nicht!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
19.08.2010, 08:31
| #5 |
| | svchost virus Ich hoffe nichts falsches ich hatte mich vorher schon mal umgesehen ob jemand das selbe prob hat. ich hoffe es war kein fehler. hier aber der log von dem was gefixt wurde. Code:
ATTFilter All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
File C:\Programme\Spybot - Search & Destroy\SDHelper.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A373B7E-496E-424f-A9BE-486A5E9AB018}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A373B7E-496E-424f-A9BE-486A5E9AB018}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2E608F70-C430-4bc5-96F6-608E02EBA5B2} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2E608F70-C430-4bc5-96F6-608E02EBA5B2}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2E608F70-C430-4BC5-96F6-608E02EBA5B2} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2E608F70-C430-4BC5-96F6-608E02EBA5B2}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AVGCtrl not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ICQ Lite not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WorksFUD not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\WormsArmageddon.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ICQ Lite not found.
File C:\Dokumente und Einstellungen\andi\Startmen\Programme\Autostart\siszpe32.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fad4c2e-e17a-11de-9305-0002725ea8f4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fad4c2e-e17a-11de-9305-0002725ea8f4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fad4c2e-e17a-11de-9305-0002725ea8f4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fad4c2e-e17a-11de-9305-0002725ea8f4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fad4c2e-e17a-11de-9305-0002725ea8f4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fad4c2e-e17a-11de-9305-0002725ea8f4}\ not found.
File F:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba6e9c6a-bf99-11de-9262-0002725ea8f4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba6e9c6a-bf99-11de-9262-0002725ea8f4}\ not found.
File F:\START.exe not found.
File C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\qcopjv.dat not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 112161 bytes
->Flash cache emptied: 300 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 189879768 bytes
->Flash cache emptied: 2239 bytes
User: Shifty
->Temp folder emptied: 62274 bytes
->Temporary Internet Files folder emptied: 939803 bytes
->Java cache emptied: 50027649 bytes
->FireFox cache emptied: 36438549 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 107160 bytes
RecycleBin emptied: 299575873 bytes
Total Files Cleaned = 551,00 mb
OTL by OldTimer - Version 3.2.10.0 log created on 08072010_131713
Files\Folders moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_590.dat moved successfully.
Registry entries deleted on Reboot...
|
|
19.08.2010, 10:21
| #6 |
| /// Winkelfunktion /// TB-Sch-Tiger™ | svchost virus Niemals Niemals Niemals machen!! Verwende niemals Scripte, die fr einen bestimmten User in einer bestimmten Situation erstellt worden sind! Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O32 - AutoRun File - [2009.03.19 17:32:30 | 000,000,169 | ---- | M] () - F:\AUTORUN.INF -- [ FAT ]
O33 - MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\Shell - "" = AutoRun
O33 - MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\Shell\AutoRun\command - "" = F:\SETUP.EXE -- File not found
O33 - MountPoints2\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\Shell - "" = AutoRun
O33 - MountPoints2\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\0data\cobi.exe -- File not found
@Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DF0F61BB
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8F09BC2E
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F38F234
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC3B090
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile msste geffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ --> svchost virus |
|
19.08.2010, 11:06
| #7 |
| | svchost virus Sorry tut mir leid. Ich hab einfach nach ner Hilfe gesucht. Kommt nie wieder vor.Hab das jetzt durchgefhrt und hier ist der Log: Code:
ATTFilter All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
F:\AUTORUN.INF moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\ not found.
File F:\SETUP.EXE not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ not found.
File D:\0data\cobi.exe not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DF0F61BB deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8F09BC2E deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F38F234 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC3B090 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 59875 bytes
->Flash cache emptied: 0 bytes
User: Shifty
->Temp folder emptied: 482102 bytes
->Temporary Internet Files folder emptied: 414350 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 2720620 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 90776 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 4,00 mb
OTL by OldTimer - Version 3.2.10.0 log created on 08072010_233845
Files\Folders moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_694.dat moved successfully.
Registry entries deleted on Reboot...
|
|
19.08.2010, 17:07
| #8 | |
| /// Winkelfunktion /// TB-Sch-Tiger™ | svchost virusZitat:
 Dann bitte jetzt CF ausfhren: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschlielich ausgefhrt werden, wenn ein Kompetenzler dies ausdrcklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.08.2010, 11:17
| #9 |
| | svchost virus Das Programm sagt stndig Avira AntiVirus Personal Edition laufe noch - doch dieses Programm habe ich gar nicht auf dem Rechner und benutze es auch gar nicht. Wodran kann das liegen?  |
|
22.08.2010, 14:45
| #10 |
| | svchost virus Hier der log zu ComboFix Code:
ATTFilter ComboFix 10-08-21.06 - Shifty 21.08.2010 20:26:23.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.283 [GMT 2:00]
ausgefhrt von:: c:\dokumente und einstellungen\Shifty\Desktop\cofi.exe
AV: avast! antivirus 4.8.1368 [VPS 100820-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD218-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD218-FFA4-00E1-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD408-FFA4-00DA-0D24-347CA8A3377C}
.
(((((((((((((((((((((((((((((((((((( Weitere Lschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programme\INSTALL.LOG
C:\WA6P
c:\windows\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
c:\windows\system32\stera.log
Infizierte Kopie von c:\windows\system32\drivers\pci.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FOPN
((((((((((((((((((((((( Dateien erstellt von 2010-07-21 bis 2010-08-21 ))))))))))))))))))))))))))))))
.
2010-08-07 16:48 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-07 16:48 . 2010-08-07 16:48 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-08-07 16:48 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-07 14:59 . 2010-08-07 14:59 -------- d-----w- c:\dokumente und einstellungen\Shifty\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-07 14:59 . 2010-08-07 14:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-07 14:59 . 2010-08-07 14:59 -------- d-----w- c:\programme\SUPERAntiSpyware
2010-08-07 11:17 . 2010-08-07 11:17 -------- d-----w- C:\_OTL
2010-08-07 07:22 . 2010-08-07 14:34 -------- d-----w- C:\Lop SD
2010-08-07 06:49 . 2010-08-07 06:49 -------- d-----w- c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Malwarebytes
2010-08-07 06:49 . 2010-08-07 06:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-06 09:55 . 2010-08-06 09:55 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-08-04 20:32 . 2010-08-04 20:32 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
2010-08-04 18:56 . 2010-08-04 18:56 -------- d-sh--w- c:\dokumente und einstellungen\Shifty\IECompatCache
2010-08-04 16:31 . 2010-08-04 16:31 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2010-08-04 16:23 . 2010-08-04 16:23 -------- d-sh--w- c:\dokumente und einstellungen\Shifty\PrivacIE
2010-08-04 16:22 . 2010-08-04 16:22 -------- d-sh--w- c:\dokumente und einstellungen\Shifty\IETldCache
2010-08-04 16:18 . 2010-08-04 16:19 -------- dc-h--w- c:\windows\ie8
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-07 21:03 . 2010-08-07 14:59 63488 ----a-w- c:\dokumente und einstellungen\Shifty\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-08-07 21:03 . 2010-08-07 14:59 117760 ----a-w- c:\dokumente und einstellungen\Shifty\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-08-07 14:59 . 2010-08-07 14:59 52224 ----a-w- c:\dokumente und einstellungen\Shifty\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-08-04 06:41 . 2010-01-14 18:00 -------- d-----w- c:\programme\Gemeinsame Dateien\Akamai
2010-07-30 07:27 . 2006-07-13 10:41 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-07-30 07:27 . 2006-07-13 10:43 -------- d-----w- c:\programme\Java
2010-07-29 20:47 . 2007-08-31 08:29 -------- d-----w- c:\programme\Lexmark X1100 Series
2010-07-20 10:19 . 2010-06-19 19:48 -------- d-----w- c:\dokumente und einstellungen\Shifty\Anwendungsdaten\ICQ
2010-07-17 03:00 . 2010-05-15 18:25 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-16 06:21 . 2010-07-16 06:21 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\AdobeUM
2010-07-13 08:49 . 2008-10-24 09:46 167560 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-13 08:39 . 2010-07-13 08:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-07-13 08:02 . 2010-07-13 08:02 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\T-Online
2010-06-23 08:20 . 2006-04-03 12:16 85402 ----a-w- c:\windows\system32\perfc007.dat
2010-06-23 08:20 . 2006-04-03 12:16 460664 ----a-w- c:\windows\system32\perfh007.dat
2010-05-27 18:10 . 2010-05-27 18:10 503808 ----a-w- c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4892ba5b-n\msvcp71.dll
2010-05-27 18:10 . 2010-05-27 18:10 499712 ----a-w- c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4892ba5b-n\jmc.dll
2010-05-27 18:10 . 2010-05-27 18:10 348160 ----a-w- c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4892ba5b-n\msvcr71.dll
2010-05-27 18:10 . 2010-05-27 18:10 61440 ----a-w- c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4623998f-n\decora-sse.dll
2010-05-27 18:10 . 2010-05-27 18:10 12800 ----a-w- c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4623998f-n\decora-d3d.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrge & legitime Standardeintrge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-07-19 2403568]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 577536]
"PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.DLL
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmen^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmen^Programme^Autostart^BlueSoleil.lnk]
path=c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmen^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Shifty^Startmen^Programme^Autostart^Adobe Gamma.lnk]
path=c:\dokumente und einstellungen\Shifty\Startmen\Programme\Autostart\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Shifty^Startmen^Programme^Autostart^hamachi.lnk]
path=c:\dokumente und einstellungen\Shifty\Startmen\Programme\Autostart\hamachi.lnk
backup=c:\windows\pss\hamachi.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Shifty^Startmen^Programme^Autostart^OpenOffice.org 2.2.lnk]
path=c:\dokumente und einstellungen\Shifty\Startmen\Programme\Autostart\OpenOffice.org 2.2.lnk
backup=c:\windows\pss\OpenOffice.org 2.2.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
c:\windows\system32\dumprep 0 -u [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AIM]
2002-11-14 00:50 61440 ----a-w- c:\programme\AIM95\aim.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-01-02 15:41 45056 ----a-w- c:\programme\ATI Technologies\ATI.ACE\CLI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:22 15360 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2010-06-08 11:39 133368 ----a-w- c:\programme\ICQ7.2\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33 141600 ----a-w- c:\programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
2003-08-19 14:51 57344 ----a-w- c:\programme\Lexmark X1100 Series\lxbkbmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
2006-11-03 09:01 319488 ----a-w- c:\windows\PixArt\PAC207\Monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2007-04-12 00:43 1661304 ----a-w- c:\programme\Messenger\Msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44 3883840 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade]
2005-12-20 08:18 40960 ----a-w- c:\musicbrigade\Musicbrigade.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2006-06-21 17:14 35328 ----a-w- c:\programme\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SeaPort"=2 (0x2)
"FirebirdServerMAGIXInstance"=3 (0x3)
"Ati HotKey Poller"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Adobe\\Adobe Photoshop CS2\\Photoshop.exe"=
"c:\\Programme\\AIM95\\aim.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1063:TCP"= 1063:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
S3 adiusbae;Acer ADSL Surf USB LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]
S3 PAC207;USB PC Camera;c:\windows\system32\drivers\PFC027.SYS [08.08.2009 20:14 616064]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.07.2007 18:52 639224]
.
Inhalt des "geplante Tasks" Ordners
2010-05-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zustzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyServer = http=127.0.0.1:5577
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: In neuer Registerkarte im Hintergrund ffnen - c:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?5c1f4b0c2e01493899497b11218cf439
IE: In neuer Registerkarte im Vordergrund ffnen - c:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?5c1f4b0c2e01493899497b11218cf439
TCP: {1F0371FA-7861-4F85-9511-8526E701A067} = 192.168.2.1
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} - hxxp://data.flatcast.com/NpFv415.dll
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://suche.gmx.net/search/web/?origin=searchplugin&su=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFp415.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFp501.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFv415.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFv41629.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseintrge - - - -
MSConfigStartUp-au - c:\programme\Dealio\DealioAU.exe
MSConfigStartUp-DAEMON Tools - c:\programme\DAEMON Tools\daemon.exe
MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe
MSConfigStartUp-NI - c:\dokumente und einstellungen\shifty\anwendungsdaten\errorsafegermannewreleaseinstall[1].exe
MSConfigStartUp-Skype - c:\programme\Skype\Phone\Skype.exe
MSConfigStartUp-SVCHOST - c:\windows\system32\drivers\svchost.exe
MSConfigStartUp-wcwoakmn - c:\dokumente und einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\sosnbkrvk\qjakvfntssd.exe
MSConfigStartUp-xencglxm - c:\dokumente und einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\cuhxhqcir\cgbfgkbtssd.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-21 20:35
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteintrge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EAE54BA3-56A0-7636-9D760FE75B19E95C}\{32AED356-A62E-B541-0C1631C471EC4552}\{622BCC28-1320-8061-75578A77CF92A31A}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,17,a2,a4,
a4,a0,3a,45,81,0c,6c,ee,c0,f7,cd,87,d8,2e,13,da,cc,73,90,47,ad,1e,c7,25,c0,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F1AB0511-A375-41F8-28F286EA5B314AE1}\{CDE856FA-B0FC-53AE-2E76D427065C9F08}\{06F28CA4-0E64-79D3-A5453F20806788AF}*]
"SE4K5INHHR1EDZYY15BVZC6TKG1"=hex:01,00,01,00,00,00,00,00,7e,c3,c3,8e,86,b4,21,
5e,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(684)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2936)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-21 20:42:42 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-08-21 18:42
Vor Suchlauf: 22 Verzeichnis(se), 125.025.767.424 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 124.903.542.784 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
Current=4 Default=4 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - D7CFD0B3BC90A3ACAEF28ED3999ACB6A
|
|
22.08.2010, 19:19
| #11 |
| /// Winkelfunktion /// TB-Sch-Tiger™ | svchost virus Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER strzt hufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und fhr nur OSAM aus Anschlieend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und fhre in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe ber ein Rechtsklick => als Administrator ausfhren Ein schwarzes Fenster wird sich ffnen und automatisch nach bsartigen Vernderungen im MBR suchen. Poste dann bitte, ob es Vernderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.08.2010, 10:01
| #12 |
| | svchost virus wie erwartet wollte GMER nicht so recht. Hier aber die anderen Sachen: OSAM Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 23:51:41 on 21.08.2010 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Boot Execute] -----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )----- "BootExecute" - ? - stera (File not found) [Common] -----( %SystemRoot%\Tasks )----- "AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "ALSNDMGR.CPL" - ? - C:\WINDOWS\system32\ALSNDMGR.CPL (File signed by Microsoft | File found, but it contains no detailed information) "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "NeroBurnRights.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\NeroBurnRights.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Adobe Gamma" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma.cpl "Avira AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl (File not found) "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Acer ADSL Surf USB LAN Adapter" (adiusbae) - ? - C:\WINDOWS\System32\DRIVERS\adiusbae.sys (File not found) "Acer ADSL Surf USB Loader" (ADILOADER) - ? - C:\WINDOWS\System32\DRIVERS\adiusbaw.sys (File not found) "Acer ADSL Surf USB WAN Adapter" (adiusbaw) - ? - C:\WINDOWS\System32\DRIVERS\adiusbaw.sys (File not found) "bdfdll" (bdfdll) - ? - C:\Programme\Softwin\BitDefender10\bdfdll.sys (File not found) "bdpredir" (bdpredir) - ? - C:\Programme\Softwin\BitDefender10\bdpredir.sys (File not found) "Beep" (Beep) - ? - C:\WINDOWS\system32\drivers\Beep.sys (File not found) "Bluetooth Audio Service" (BlueletAudio) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\blueletaudio.sys "Bluetooth HID Enumerator" (BTHidEnum) - ? - C:\WINDOWS\System32\DRIVERS\vbtenum.sys (File found, but it contains no detailed information) "Bluetooth HID Manager Service" (BTHidMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\BTHidMgr.sys "Bluetooth Network Filter" (BTNetFilter) - ? - C:\WINDOWS\system32\drivers\BTNetFilter.sys (File found, but it contains no detailed information) "Bluetooth PAN Network Adapter" (BT) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\btnetdrv.sys "Bluetooth USB For Bluetooth Service" (Btcsrusb) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\btcusb.sys "Bluetooth VComm Manager Service" (VcommMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\VcommMgr.sys "catchme" (catchme) - ? - C:\cofi\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "CrystalSysInfo" (CrystalSysInfo) - ? - C:\Programme\MediaCoder\SysInfo.sys (File not found) "dtscsi" (dtscsi) - ? - C:\WINDOWS\System32\Drivers\dtscsi.sys (File not found) "Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS "SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS "USB PC Camera" (PAC207) - "PixArt Imaging Inc." - C:\WINDOWS\System32\DRIVERS\PFC027.SYS "Virtual Serial port driver" (VComm) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\VComm.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\msonsext.dll -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 2.2\program\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL {828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - C:\Programme\SUPERAntiSpyware\SASSEH.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung fr Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll {73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension" - ? - (File not found | COM-object registry key not found) {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmen fr die Verschlsselung" - ? - (File not found | COM-object registry key not found) {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 2.2\program\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 2.2\program\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 2.2\program\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 2.2\program\shlxthdl.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? - (File not found | COM-object registry key not found) {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "Shell Extensions for RealOne Player" - ? - (File not found | COM-object registry key not found) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen fr die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\msonsext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll (File found, but it contains no detailed information) [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) <binary data> "{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}" - ? - (File not found | COM-object registry key not found) <binary data> "{55FAF0F2-44D4-425F-B5F5-6B275B621EAB}" - ? - (File not found | COM-object registry key not found) <binary data> "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" - ? - (File not found | COM-object registry key not found) <binary data> "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {00B71CFB-6864-4346-A978-C0A14556272C} "Checkers Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\msgrchkr.dll / hxxp://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab {20A60F0D-9AFA-4515-A0FD-83BD84642501} "Checkers Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\msgrchkr.dll / hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab {E55FD215-A32E-43FE-A777-A7E8F165F551} "Flatcast Viewer 4.15" - "1 mal 1 Software GmbH" - C:\PROGRA~1\MOZILL~1\plugins\NpFv415.dll / hxxp://data.flatcast.com/NpFv415.dll {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} "GoPetsWeb Control" - "GoPets LTD" - C:\WINDOWS\DOWNLO~1\GOPETS~1.OCX / https://secure.gopetslive.com/dev/GoPetsWeb.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab {C3F79A2B-B9B4-4A66-B012-3EE46475B072} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab {2917297F-F02B-4B9D-81DF-494B6333150B} "Minesweeper Flags Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\minesweeper.dll / hxxp://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} "Minesweeper Flags Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MineSweeper.dll / hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab {B8BE5E93-A60C-4D26-A2DC-220313175592} "MSN Games - Installer" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\ZIntro.ocx / hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "QuickTime Object" - "Apple Inc." - C:\Programme\QuickTime\QTPlugin.ocx / hxxp://www.apple.com/qtactivex/qtplugin.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\FlDbg9f.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} "Solitaire Showdown Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\solitaireshowdown.dll / hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab {5D6F45B3-9043-443D-A792-115447494D24} "UnoCtrl Class" - "Microsoft" - C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll / hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "@C:\Programme\Messenger\Msgslang.dll,-61144" - "Microsoft Corporation" - C:\Programme\Messenger\msmsgs.exe "AIM" - "America Online, Inc." - C:\Programme\AIM95\aim.exe "ICQ7.2" - "ICQ, LLC." - C:\Programme\ICQ7.2\ICQ.exe -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll [Logon] -----( %AllUsersProfile%\Startmen\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmen\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Shifty\Startmen\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "SUPERAntiSpyware" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "PAC207_Monitor" - "PixArt Imaging Incorporation" - C:\WINDOWS\PixArt\PAC207\Monitor.exe [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "COM+-Systemanwendung" (COMSysApp) - ? - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (File not found) "HID Input Service" (HidServ) - ? - C:\WINDOWS\System32\hidserv.dll (File not found) "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "MS Software Shadow Copy Provider" (SwPrv) - ? - C:\WINDOWS\system32\dllhost.exe /Processid:{5E0D4B31-C59C-4778-BFDF-642E85AFB74C} (File not found) "Verwaltungsdienst fr die Verwaltung logischer Datentrger" (dmadmin) - ? - C:\WINDOWS\System32\dmadmin.exe /com (File not found) "Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "!SASWinLogon" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter .\.\debug.cpp(238) : Debug log started at 21.08.2010 - 22:06:57
.\boot_cleaner.cpp(675) : Bootkit Remover
.\boot_cleaner.cpp(676) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(677) : www.esagelab.com
.\boot_cleaner.cpp(681) : Program version: 1.1.0.0
.\boot_cleaner.cpp(688) : OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x001f9280 "\WINDOWS\system32\ntkrnlpa.exe"
.\debug.cpp(256) : 0x806d1000 0x00020300 "\WINDOWS\system32\hal.dll"
.\debug.cpp(256) : 0xf899f000 0x00002000 "\WINDOWS\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xf88af000 0x00003000 "\WINDOWS\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xf836f000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xf89a1000 0x00002000 "\WINDOWS\system32\DRIVERS\WMILIB.SYS"
.\debug.cpp(256) : 0xf835e000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xf849f000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xf84af000 0x00010000 "ohci1394.sys"
.\debug.cpp(256) : 0xf84bf000 0x0000e000 "\WINDOWS\system32\DRIVERS\1394BUS.SYS"
.\debug.cpp(256) : 0xf8a67000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xf871f000 0x00007000 "\WINDOWS\system32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xf84cf000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xf833f000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xf8727000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xf84df000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xf8327000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xf8310000 0x00017000 "nvatabus.sys"
.\debug.cpp(256) : 0xf84ef000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xf84ff000 0x0000d000 "\WINDOWS\system32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xf82f0000 0x00020000 "fltmgr.sys"
.\debug.cpp(256) : 0xf82de000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xf850f000 0x0000c000 "PxHelp20.sys"
.\debug.cpp(256) : 0xf82c7000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xf82b4000 0x00013000 "WudfPf.sys"
.\debug.cpp(256) : 0xf8227000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xf81fa000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xf81e0000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xf872f000 0x00007000 "BTHidMgr.sys"
.\debug.cpp(256) : 0xf85af000 0x0000e000 "\SystemRoot\system32\DRIVERS\AmdK8.sys"
.\debug.cpp(256) : 0xf87ef000 0x00005000 "\SystemRoot\system32\DRIVERS\usbohci.sys"
.\debug.cpp(256) : 0xf788d000 0x00024000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xf87f7000 0x00008000 "\SystemRoot\system32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xf74e1000 0x003ac000 "\SystemRoot\system32\drivers\ALCXWDM.SYS"
.\debug.cpp(256) : 0xf74bd000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0xf85bf000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0xf749a000 0x00023000 "\SystemRoot\system32\drivers\ks.sys"
.\debug.cpp(256) : 0xf85cf000 0x00010000 "\SystemRoot\system32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xf85df000 0x0000f000 "\SystemRoot\system32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xf87ff000 0x00006000 "\SystemRoot\system32\DRIVERS\GEARAspiWDM.sys"
.\debug.cpp(256) : 0xf85ef000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys"
.\debug.cpp(256) : 0xf7466000 0x00034000 "\SystemRoot\system32\DRIVERS\HSFHWBS2.sys"
.\debug.cpp(256) : 0xf7367000 0x000ff000 "\SystemRoot\system32\DRIVERS\HSF_DP.sys"
.\debug.cpp(256) : 0xf72c1000 0x000a6000 "\SystemRoot\system32\DRIVERS\HSF_CNXT.sys"
.\debug.cpp(256) : 0xf8807000 0x00008000 "\SystemRoot\System32\Drivers\Modem.SYS"
.\debug.cpp(256) : 0xf8196000 0x00004000 "\SystemRoot\system32\DRIVERS\nvnetbus.sys"
.\debug.cpp(256) : 0xf7277000 0x0004a000 "\SystemRoot\system32\DRIVERS\NVNRM.SYS"
.\debug.cpp(256) : 0xf7240000 0x00037000 "\SystemRoot\system32\DRIVERS\NVSNPU.SYS"
.\debug.cpp(256) : 0xf70c2000 0x0017e000 "\SystemRoot\system32\DRIVERS\ati2mtag.sys"
.\debug.cpp(256) : 0xf70ae000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xf85ff000 0x00010000 "\SystemRoot\system32\DRIVERS\serial.sys"
.\debug.cpp(256) : 0xf8192000 0x00004000 "\SystemRoot\system32\DRIVERS\serenum.sys"
.\debug.cpp(256) : 0xf709a000 0x00014000 "\SystemRoot\system32\DRIVERS\parport.sys"
.\debug.cpp(256) : 0xf860f000 0x0000d000 "\SystemRoot\system32\DRIVERS\i8042prt.sys"
.\debug.cpp(256) : 0xf880f000 0x00006000 "\SystemRoot\system32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xf8817000 0x00007000 "\SystemRoot\system32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xf8a6a000 0x00001000 "\SystemRoot\system32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xf861f000 0x0000d000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xf818e000 0x00003000 "\SystemRoot\system32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xf7083000 0x00017000 "\SystemRoot\system32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xf862f000 0x0000b000 "\SystemRoot\system32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xf7941000 0x0000c000 "\SystemRoot\system32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xf881f000 0x00005000 "\SystemRoot\system32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xf7072000 0x00011000 "\SystemRoot\system32\DRIVERS\psched.sys"
.\debug.cpp(256) : 0xf7931000 0x00009000 "\SystemRoot\system32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xf8827000 0x00005000 "\SystemRoot\system32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xf882f000 0x00005000 "\SystemRoot\system32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xf7921000 0x0000a000 "\SystemRoot\system32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xf89f7000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xf7014000 0x0005e000 "\SystemRoot\system32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xf8186000 0x00004000 "\SystemRoot\system32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xf393d000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xf392d000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xf8a61000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xf390d000 0x00009000 "\SystemRoot\system32\DRIVERS\NVENETFD.sys"
.\debug.cpp(256) : 0xf8a63000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xf8b1b000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xf4f66000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0xf3b4b000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xf8a65000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xf89a3000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xf3b43000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xf3b3b000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xf3a06000 0x00003000 "\SystemRoot\system32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xaa791000 0x00013000 "\SystemRoot\system32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xaa738000 0x00059000 "\SystemRoot\system32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xa517f000 0x00026000 "\SystemRoot\system32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xa8a95000 0x00009000 "\SystemRoot\system32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xa5157000 0x00028000 "\SystemRoot\system32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xa5135000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xa8a85000 0x00009000 "\SystemRoot\system32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xa5113000 0x00022000 "\??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS"
.\debug.cpp(256) : 0xaa42a000 0x00006000 "\??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS"
.\debug.cpp(256) : 0xa50e8000 0x0002b000 "\SystemRoot\system32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xa5078000 0x00070000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xa8029000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xf4f86000 0x00007000 "\SystemRoot\system32\DRIVERS\USBSTOR.SYS"
.\debug.cpp(256) : 0xa190e000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS"
.\debug.cpp(256) : 0xa2613000 0x00004000 "\SystemRoot\system32\DRIVERS\usbscan.sys"
.\debug.cpp(256) : 0xf3b33000 0x00007000 "\SystemRoot\system32\DRIVERS\usbprint.sys"
.\debug.cpp(256) : 0xa1252000 0x00017000 "\SystemRoot\System32\Drivers\dump_nvatabus.sys"
.\debug.cpp(256) : 0xf8a45000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS"
.\debug.cpp(256) : 0xbf800000 0x001c4000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xa232d000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xf3b2b000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xf8adc000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xf31b6000 0x00007000 "\SystemRoot\system32\DRIVERS\atinmdxx.sys"
.\debug.cpp(256) : 0xa8019000 0x0000d000 "\SystemRoot\system32\DRIVERS\STREAM.SYS"
.\debug.cpp(256) : 0xa1235000 0x0001d000 "\SystemRoot\system32\DRIVERS\atinrvxx.sys"
.\debug.cpp(256) : 0xbf012000 0x00042000 "\SystemRoot\System32\ati2dvag.dll"
.\debug.cpp(256) : 0xbf054000 0x0003f000 "\SystemRoot\System32\ati2cqag.dll"
.\debug.cpp(256) : 0xbf093000 0x00036000 "\SystemRoot\System32\atikvmag.dll"
.\debug.cpp(256) : 0xbf0c9000 0x00284000 "\SystemRoot\System32\ati3duag.dll"
.\debug.cpp(256) : 0xbf34d000 0x000d3000 "\SystemRoot\System32\ativvaxx.dll"
.\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xa2ee1000 0x00004000 "\SystemRoot\system32\DRIVERS\ndisuio.sys"
.\debug.cpp(256) : 0x9f190000 0x0002d000 "\SystemRoot\system32\DRIVERS\mrxdav.sys"
.\debug.cpp(256) : 0x9f1d5000 0x00003000 "\SystemRoot\system32\DRIVERS\mdmxsdk.sys"
.\debug.cpp(256) : 0x9f0c1000 0x00057000 "\SystemRoot\system32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0x9f084000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xf856f000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0x9ed4b000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys"
.\debug.cpp(256) : 0x9e970000 0x00024000 "\SystemRoot\System32\Drivers\Fastfat.SYS"
.\debug.cpp(256) : 0x9e8f5000 0x0002b000 "\SystemRoot\system32\drivers\kmixer.sys"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) : Destination="\Device\CdRom0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) : Destination="\Device\Ndis"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-ROM_GDR8164B_______________0F08____#4&18dcd8de&0&1.0.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000065"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WUDFLpcDevice"
.\debug.cpp(400) : Destination="\Device\WUDFLpcDevice"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) : Destination="\Device\Video0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3044&SUBSYS_808A1043&REV_80#4&13699180&0&1048#{6bdd1fc1-810f-11d0-bec7-08002be2092f}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0019"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) : Destination="\Device\0000003a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) : Destination="\Device\Video1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}"
.\debug.cpp(400) : Destination="\Device\0000003a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000033"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination="\Device\00000040"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRRW_GSA-4164B_______________1.01____#4&18dcd8de&0&1.1.0#{1186654d-47b8-48b9-beb9-7df113ae3c67}"
.\debug.cpp(400) : Destination="\Device\00000066"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRRW_GSA-4164B_______________1.01____#4&18dcd8de&0&1.1.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000066"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&c4d6928&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Harddisk5\DP(1)0-0+b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) : Destination="\Device\Video2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{98B9EAFC-9A0D-4784-9CE1-6D39BC54298C}"
.\debug.cpp(400) : Destination="\Device\{98B9EAFC-9A0D-4784-9CE1-6D39BC54298C}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) : Destination="\Device\Ip"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:"
.\debug.cpp(400) : Destination="\Device\CdRom1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) : Destination="\Device\IPSEC"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) : Destination="\Device\Video3"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000032"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0005"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) : Destination="\Device\NDProxy"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ProcessManagement"
.\debug.cpp(400) : Destination="\Device\ProcessManagement"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY5"
.\debug.cpp(400) : Destination="\Device\Video4"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}"
.\debug.cpp(400) : Destination="\Device\0000003a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP"
.\debug.cpp(400) : Destination="\Device\PxHelperDevice0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativrv35#5&2df34cc2&0&80000008&01&00#{6994ad05-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\VideoPdo1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007a#5&36c701f9&0&2#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-4"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000003a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}"
.\debug.cpp(400) : Destination="\Device\0000003a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&8dfb110&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Harddisk2\DP(1)0-0+8"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&8dfb110&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Harddisk2\DP(1)0-0+8"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:"
.\debug.cpp(400) : Destination="\Device\Harddisk6\DP(1)0-0+d"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#4&54ac241&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}"
.\debug.cpp(400) : Destination="\Device\Parallel0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1"
.\debug.cpp(400) : Destination="\Device\Serial0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) : Destination="\Device\WMIDataDevice"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000003a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) : Destination="\Device\NamedPipe"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Usbscan0"
.\debug.cpp(400) : Destination="\Device\Usbscan0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination="\Device\KSENUM#00000002"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000003a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{7572628E-36B1-475F-80B8-53FEB45429E1}"
.\debug.cpp(400) : Destination="\Device\{7572628E-36B1-475F-80B8-53FEB45429E1}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM3"
.\debug.cpp(400) : Destination="\Device\Winachsf0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:"
.\debug.cpp(400) : Destination="\Device\Harddisk1\DP(1)0-0+7"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_1aa6&Pid_0201#06202304220711#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&1#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000071"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007b#6954886#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-6"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0005"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched"
.\debug.cpp(400) : Destination="\Device\PSched"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativrv35#5&2df34cc2&0&80000008&01&00#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\VideoPdo1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) : Destination="\Device\Mup"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1b9961b5&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Harddisk1\DP(1)0-0+7"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) : Destination="\Device\IPNAT"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_005A&SUBSYS_815A1043&REV_A2#3&2411e6fe&0&10#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0003"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000003a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GEARAspiWDMDevice"
.\debug.cpp(400) : Destination="\Device\GEARAspiWDMDevice"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1f0719cd&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Harddisk4\DP(1)0-0+a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000003a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Kinder&Prod_Flash_Disk&Rev_1.00#06202304220711&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\0000007b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) : Destination="\Device\USBFDO-0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_05e3&Pid_0710#000000000000#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-3"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0005"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) : Destination="\Device\Tcp"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_5E6F&SUBSYS_21211458&REV_00#4&243d7bd0&0&0170#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0022"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0057&SUBSYS_816A1043&REV_A3#3&2411e6fe&0&50#{c4f6eed3-1c5e-4f43-a768-83ecba42fcc1}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0010"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgrMsg"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureDBD39251Offset7E00Length2E93BB0400#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativmd35#5&2df34cc2&0&80000007&01&00#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}"
.\debug.cpp(400) : Destination="\Device\VideoPdo2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CODEC"
.\debug.cpp(400) : Destination="\\.\CODEC"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) : Destination="\Device\VideoPdo0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1F0371FA-7861-4F85-9511-8526E701A067}"
.\debug.cpp(400) : Destination="\Device\{1F0371FA-7861-4F85-9511-8526E701A067}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&1e67b15b&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) : Destination="\Device\USBFDO-1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000037"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) : Destination="\Device\Harddisk0\DR0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007c#6954886#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination="\Device\USBPDO-5"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ConexantDiagnosticsServer"
.\debug.cpp(400) : Destination="\Device\ConexantDiagnosticsServer"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) : Destination="\DosDevices\LPT1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000036"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000003a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000003a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\RKSAMPLE0"
.\debug.cpp(400) : Destination="\Device\RKSAMPLE0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce47-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\Harddisk5\DP(1)0-0+b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\H:"
.\debug.cpp(400) : Destination="\Device\Harddisk2\DP(1)0-0+8"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1"
.\debug.cpp(400) : Destination="\Device\Harddisk1\DR2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) : Destination="\Device\sysaudio"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) : Destination="\Device\FsWrap"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\0000003a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000035"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) : Destination="\Device\CdRom0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive2"
.\debug.cpp(400) : Destination="\Device\Harddisk2\DR3"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F13#3&2411e6fe&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000050"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1"
.\debug.cpp(400) : Destination="\Device\CdRom1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&31c0ca72&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Harddisk3\DP(1)0-0+9"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive3"
.\debug.cpp(400) : Destination="\Device\Harddisk3\DR4"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) : Destination="\GLOBAL??"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#3&2411e6fe&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000051"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination="\Device\00000045"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce43-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\Harddisk1\DP(1)0-0+7"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\I:"
.\debug.cpp(400) : Destination="\Device\Harddisk3\DP(1)0-0+9"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive4"
.\debug.cpp(400) : Destination="\Device\Harddisk4\DR5"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) : Destination="\Device\0000004e"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0"
.\debug.cpp(400) : Destination="\Device\PxHelperDevice0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive5"
.\debug.cpp(400) : Destination="\Device\Harddisk5\DR6"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination="\Device\KSENUM#00000002"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#ThermalZone#THRM#{4afa3d51-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination="\Device\00000044"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive6"
.\debug.cpp(400) : Destination="\Device\Harddisk6\DR12"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000003a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) : Destination="\Device\0000003a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_14F1&DEV_2F20&SUBSYS_200014F1&REV_00#4&13699180&0&2048#{adb44c00-1b8d-11d4-8d5e-00a0c90d1c42}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0020"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HSF_MDMDevice0"
.\debug.cpp(400) : Destination="\Device\HSF_MDMDevice0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce42-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\CdRom1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) : Destination="\Device\0000003a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&3#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000073"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007c#6954886#{6bdd1fc6-810f-11d0-bec7-08002be2092f}"
.\debug.cpp(400) : Destination="\Device\USBPDO-5"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}"
.\debug.cpp(400) : Destination="\Device\0000003a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce44-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\Harddisk2\DP(1)0-0+8"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce45-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\Harddisk3\DP(1)0-0+9"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\J:"
.\debug.cpp(400) : Destination="\Device\Harddisk4\DP(1)0-0+a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination="\Device\0000004e"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_005B&SUBSYS_815A1043&REV_A3#3&2411e6fe&0&11#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0004"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskST3200827A______________________________3.AAE___#2020202020202020202020204E3432445835515A#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000064"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination="\Device\KSENUM#00000002"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&35297846&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination="\Device\USBPDO-0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000031"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32"
.\debug.cpp(400) : Destination="\Device\PxHelperDevice0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) : Destination="\Device\MountPointManager"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\K:"
.\debug.cpp(400) : Destination="\Device\Harddisk5\DP(1)0-0+b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) : Destination="\Device\WANARP"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&4#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000074"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000002"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}"
.\debug.cpp(400) : Destination="\Device\Harddisk6\DP(1)0-0+d"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce40-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1a3e09be-1e45-494b-9174-d7385b45bbf5}#NVNET_DEV0057#4&2feae9cb&0&01#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000006e"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{FB3D6AFD-8CC5-4758-AEA1-4275609A070B}"
.\debug.cpp(400) : Destination="\Device\{FB3D6AFD-8CC5-4758-AEA1-4275609A070B}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&213ac67&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Harddisk6\DP(1)0-0+d"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SASKUTIL"
.\debug.cpp(400) : Destination="\Device\SASKUTIL"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0400#3&2411e6fe&0#{97f76ef0-f883-11d0-af1f-0000f800845c}"
.\debug.cpp(400) : Destination="\Device\0000004f"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_5E4F&SUBSYS_21201458&REV_00#4&243d7bd0&0&0070#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0021"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\0000003a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) : Destination="\Device\NdisWanIp"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) : Destination="\Device\KSENUM#00000002"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) : Destination="\Device\0000003a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) : Destination="\Device\NvAta0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-ROM_GDR8164B_______________0F08____#4&18dcd8de&0&1.0.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000065"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&31c0ca72&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Harddisk3\DP(1)0-0+9"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\1394BUS0"
.\debug.cpp(400) : Destination="\Device\1394BUS0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&c4d6928&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Harddisk5\DP(1)0-0+b"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination="\Device\0000003a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination="\Device\00000034"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) : Destination="\Device\ParTechInc0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) : Destination="\Device\0000003a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) : Destination="\Device\NdisTapi"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) : Destination="\Device\NdisWan"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007b#6954886#{28d78fad-5a12-11d1-ae5b-0000f803a8c2}"
.\debug.cpp(400) : Destination="\Device\USBPDO-6"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) : Destination="\Device\NvAta1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1f0719cd&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Harddisk4\DP(1)0-0+a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) : Destination="\Device\IPMULTICAST"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1"
.\debug.cpp(400) : Destination="\Device\Parallel0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) : Destination="\Device\ParTechInc1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) : Destination="\Device\LanmanRedirector"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI SoftV92 Data Fax Modem with SmartCP"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0020"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#AuthenticAMD_-_x86_Family_15_Model_47#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination="\Device\0000003f"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) : Destination="\Device\ParTechInc2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000070"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SABDIFSV"
.\debug.cpp(400) : Destination="\Device\SASDIFSV"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{DBDA7237-4170-4324-B5EB-323F23AFF524}"
.\debug.cpp(400) : Destination="\Device\{DBDA7237-4170-4324-B5EB-323F23AFF524}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) : Destination="\FileSystem\Filters\FltMgr"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) : Destination="\Device\FtControl"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1b9961b5&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Harddisk1\DP(1)0-0+7"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce41-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\CdRom0"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) : Destination="\Device\HarddiskVolume1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) : Destination="\Device\MailSlot"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) : Destination="\DosDevices\COM1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_14F1&DEV_2F20&SUBSYS_200014F1&REV_00#4&13699180&0&2048#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0020"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{D89A5FF8-2838-4026-A976-27FEDC39B850}"
.\debug.cpp(400) : Destination="\Device\{D89A5FF8-2838-4026-A976-27FEDC39B850}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRRW_GSA-4164B_______________1.01____#4&18dcd8de&0&1.1.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000066"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) : Destination=""
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&2#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\00000072"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio"
.\debug.cpp(400) : Destination="\Device\Ndisuio"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000039"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:"
.\debug.cpp(400) : Destination="\Device\NvAta2"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) : Destination="\Device\Null"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&213ac67&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination="\Device\Harddisk6\DP(1)0-0+d"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce46-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) : Destination="\Device\Harddisk4\DP(1)0-0+a"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination="\Device\00000038"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativrv35#5&2df34cc2&0&80000008&01&00#{a799a801-a46d-11d0-a18c-00a02401dcd4}"
.\debug.cpp(400) : Destination="\Device\VideoPdo1"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E311C856-3167-4982-8E70-F1ACF9A5388C}"
.\debug.cpp(400) : Destination="\Device\{E311C856-3167-4982-8E70-F1ACF9A5388C}"
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination="\Device\NTPNP_PCI0005"
.\debug.cpp(451) : **********************************************
.\boot_cleaner.cpp(1077) : System volume is \\.\C:
.\boot_cleaner.cpp(1113) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\boot_cleaner.cpp(424) : Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf
.\boot_cleaner.cpp(1151) :
.\boot_cleaner.cpp(1152) : Size Device Name MBR Status
.\boot_cleaner.cpp(1153) : --------------------------------------------
.\boot_cleaner.cpp(1197) : 186 GB \\.\PhysicalDrive0 Unknown boot code
.\boot_cleaner.cpp(1203) :
.\boot_cleaner.cpp(1209) : Unknown boot code has been found on some of your physical disks.
.\boot_cleaner.cpp(1211) : To inspect the boot code manually, dump the master boot sector:
.\boot_cleaner.cpp(1212) : remover.exe dump <device_name> [output_file]
.\boot_cleaner.cpp(1216) : To disinfect the master boot sector, use the following command:
.\boot_cleaner.cpp(1217) : remover.exe fix <device_name>
.\boot_cleaner.cpp(1220) :
.\boot_cleaner.cpp(1242) : Done;
|
|
23.08.2010, 13:08
| #13 |
| /// Winkelfunktion /// TB-Sch-Tiger™ | svchost virus Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.08.2010, 13:44
| #14 |
| | svchost virus Ist das normal das sich der Rechner dabei aufhngt? hier jedenfalls der inhalt des txt was danach erschien. MBR Check Code:
ATTFilter \ )SZ\ ™`\ všx\ `\ ‚s@pP\ \ Š] ˜N˜] y
8] A‹@] ‘V(] #C`] ƒ`#] Ð *(] c’G vk
V $] HardwareID *S W \ { e e a b 7 7 9 0 - c 5 1 4 - 1 1 d 1 - b 4 2 b - 0 0 8 0 5 f c 1 2 7 0 e } vk N `%] ClassGUID { 4 D 3 6 E 9 7 2 - E 3 2 5 - 1 1 C E - B F C 1 - 0 8 0 0 2 B E 1 0 3 1 8 } M i c r o s o f t vk ] Class vk X &] Driver *{ 4 D 3 6 E 9 7 2 - E 3 2 5 - 1 1 C E - B F C 1 - 0 8 0 0 2 B E 1 0 3 1 8 } \ 0 0 0 2 lh 8] 7d F& vk %] Mfg vk &] W Service A s y n c M a c
vk
€ InstanceIndex vk
0 8'] m DeviceDescs p a A s y n c h r o n e r R A S - A d a p t e r S i vk € S ConfigFlags e r "] ] $] 8%] %] %] &] &] '] p'] ˜nk p…2˜"4 8] H\ 8 Device Parameters nk p…2˜"4 8] ˜ LogConf lh '] dN)0(] Hˆnk p…2˜"4 \ ˜+] ˜ L & {eec12db6-ad9c-4168-8658-b03daef417fe} ˆnk 2+3 *(] +]
h& ˜ X & {ABD61E00-9350-47e2-A632-4438B90C6641} ˜nk p…2˜"4
] ] 8 Device Parameters nk p…2˜"4
] ˜ LogConf *nk r[~ x;Y pn^ ˜ ™ MS_PSCHEDMP nk 6?yA P*] 2] ж €
hch ˜ " X 0000K߁ˆnk d . H0] † J # System.ServiceModel.Install 3.0.0.0 H\ c d r o m . i n f lh )] iIlh -] H0c : \ W I N D O W S \ M i c r o s o f t . N E T \ F r a m e w o r k \ v 3 . 0 \ W i n d o w s C o m m u n i c a t i o n F o u n d a t i o n \ S e r v i c e M o d e l E v e n t s . d l l . m u i ware lh )] dN))] H*nk T… . `—" HotFixInstaller ˜? nk p…2˜"4 )] ˜ LogConf nk ( XW )
m ˜ . USB nk p…2˜"4 h-] /] ˜ ROOT_HUB*nk Bxn3 -] 04] ˆ( ˜ " * 4&35297846&0 vk €`^ e CategoryMessageFile
vk c^ [ EventMessageFilevk
€ InstanceIndex 0c : \ W I N D O W S \ M i c r o s o f t . N E T \ F r a m e w o r k \ v 3 . 0 \ W i n d o w s C o m m u n i c a t i o n F o u n d a t i o n \ S e r v i c e M o d e l E v e n t s . d l l . m u i "lh .] vk
€ InstanceIndex hbin P^ L a u f w e r k A M E R A D C 2 3 0 2 U S B D e v i c e vk € Capabilities vk € UINumbervk
p P^ HardwareID ˆU S B S T O R \ D i s k D I G I T A L _ C A M E R A _ D C 2 3 0 2 _ _ _ 1 . 0 0 U S B S T O R \ D i s k D I G I T A L _ C A M E R A _ D C 2 3 0 2 _ _ _ U S B S T O R \ D i s k D I G I T A L _ U S B S T O R \ D I G I T A L _ C A M E R A _ D C 2 3 0 2 _ _ _ 1 D I G I T A L _ C A M E R A _ D C 2 3 0 2 _ _ _ 1 U S B S T O R \ G e n D i s k G e n D i s k D i s k D r i v e vk
4 R^ CompatibleIDs U S B S T O R \ D i s k U S B S T O R \ R A W vk N R^ ClassGUID { 4 D 3 6 E 9 6 7 - E 3 2 5 - 1 1 C E - B F C 1 - 0 8 0 0 2 B E 1 0 3 1 8 } 7 & 6 8 c 4 1 1 d & 0 vk
N^ FlService vk € ConfigFlags vk PR^ e Class S^ vk HS^ ParentIdPrefix vk X T^ 9 Driver8 *{ 4 D 3 6 E 9 6 7 - E 3 2 5 - 1 1 C E - B F C 1 - 0 8 0 0 2 B E 1 0 3 1 8 } \ 0 0 0 8 vk B 8U^ FriendlyName S^ vk ( T^ Mfg ( S t a n d a r d l a u f w e r k e ) O^ hP^ P^ P^ hR^ R^ hS^ ˆS^ S^ T^ S^ T^ €T^ D I G I T A L C A M E R A D C 2 3 0 2 U S B D e v i c e lh xO^ Œ˜nk 4˜"4 xO^ pV^ C9 0 Device Parameters lh j^ OX ˜nk 4˜"4 U^ 8 MediaChangeNotification lh V^ Qw٨nk 4˜"4 xO^ ˜ LogConf lh U^ dN)€V^ H€nk 4˜"4 3^ {^ ˜ - Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144 vk
P^ v DeviceDesc. d l d i s k Y *nk Qp3 V^ ^^
x; ˜ " p 000000000000&0 b e r t r g t D a t e i e n i m H i n t e r g r u n d u n t e r V e r w e n d u n g v o n s i c h i n L e e r l a u f b e f i n d e n d e r N e t z w e r k b a n d b r e i t e . F a l l s d i e s e r D i e n s t b e e n d e t w i r d , k n n e n F u n k t i o n e n w i e W i n d o w s U p d a t e u n d M S N E x p l o r e r P r o g r a m m e u n d a n d e r e I n f o r m a t i o n e n n i c h t a u t o m a t i s c h b e r t r a g e n . D u r c h D e a k t i v i e r e n d i e s e s D i e n s t e s , k n n e n v o n d i e s e m D i e n s t a u s s c h l i e l i c h a b h n g i g e D i e n s t e m g l i c h e r w e i s e D a t e i e n n i c h t f e h l e r f r e i b e r t r a g e n , w e n n d i e D i e n s t e n i c h t b e r e i n e n S i c h e r u n g s m e c h a n i s m u s f r d i e D a t e i b e r t r a g u n g b e r I E b e i D e a k t i v i e r u n g v a l *lh @M- '
*N- , KQ*X, $, ep, ˆTh^ Cڡ, &
_K*nk p…2˜"4 x;Y G^ ˜ š MS_PTIMINIPORT nk 6?yA ˆ\^ a^ €
@[ ˜ " X 0000 vk F n^ a CategoryMessageFile i p
bK˜nk 4˜"4 W^ `^^ 8 0 Device Parameters d F ˜nk 4˜"4 €]^ 8 MediaChangeNotification lh ]^ Qw٨nk 4˜"4 W^ ˜ LogConf lh €]^ dN)p^^ H*nk Qp3 V^ @f^
˜h ˜ " p 000000000000&1 h €x „ 0 € H vk b ^
EventMessageFilehbin 0_ vk € ConfigFlagss :_ _ -_ ._ @._ ˜._ ._ /_ 0/_ €/_ /_ X/_ /_ nk ‚gi3 X_ j %C
D Aavmker4@ € 0 € t
|
|
23.08.2010, 14:11
| #15 |
| /// Winkelfunktion /// TB-Sch-Tiger™ | svchost virus Nee normalerweise nicht. Bitte die Logdatei vom MBRCheck lschen und das Tool nochmal ausfhren.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
Linear-Darstellung
