Logs auswerten / pmropn.exe

Zany · 04.09.2010, 19:24

Hallo!
Ich habe gerade pmropn.exe im taskmanager entdeckt, danach gegooglet und bin dann auf das Board gestoßen.
Ich hab Malwarebytes antimalware,otl und den HijackThis scan gemacht.
Nun würd ich gern eure Meinung zu den Logs hören, also ob alles ok ist oder nicht.
Hier die Logs.

malwarebytes:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4544

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.09.2010 19:59:54
mbam-log-2010-09-04 (19-59-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 160490
Laufzeit: 19 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 18

Infizierte Speicherprozesse:
c:\programme\premieropinion\pmropn.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
c:\programme\premieropinion\MSVCP71.DLL (Trojan.Agent) -> No action taken.
c:\programme\premieropinion\MSVCR71.DLL (Trojan.Agent) -> No action taken.
c:\programme\premieropinion\pmls.dll (Trojan.Agent) -> No action taken.
C:\Programme\PremierOpinion\components\pmxg.dll (Trojan.Agent) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{eeb86aef-4a5d-4b75-9d74-f16d438fc286} (Adware.PremierOpinion) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\premieropinion (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\premieropinion (Trojan.Agent) -> No action taken.
C:\Programme\premieropinion\components (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PremierOpinion (Adware.PremierOpinion) -> No action taken.

Infizierte Dateien:
C:\Programme\PremierOpinion\pmservice.exe (Adware.RelevantKnowledge) -> No action taken.
C:\System Volume Information\_restore{1D902CAA-77E8-44A2-988E-FC2D1B8607E2}\RP23\A0008252.exe (Adware.PremierOpinion) -> No action taken.
C:\Programme\premieropinion\install.rdf (Trojan.Agent) -> No action taken.
C:\Programme\premieropinion\MSVCP71.DLL (Trojan.Agent) -> No action taken.
C:\Programme\premieropinion\MSVCR71.DLL (Trojan.Agent) -> No action taken.
C:\Programme\premieropinion\pmls.dll (Trojan.Agent) -> No action taken.
C:\Programme\premieropinion\pmls64.dll (Trojan.Agent) -> No action taken.
C:\Programme\premieropinion\pmoci.bin (Trojan.Agent) -> No action taken.
C:\Programme\premieropinion\pmph.dll (Trojan.Agent) -> No action taken.
C:\Programme\premieropinion\pmropn.exe (Trojan.Agent) -> No action taken.
C:\Programme\premieropinion\pmropn64.exe (Trojan.Agent) -> No action taken.
C:\Programme\premieropinion\pmxf.dll (Trojan.Agent) -> No action taken.
C:\Programme\premieropinion\components\pmxg.dll (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PremierOpinion\About PremierOpinion.lnk (Adware.PremierOpinion) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PremierOpinion\Privacy Policy and User License Agreement.lnk (Adware.PremierOpinion) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PremierOpinion\Support.lnk (Adware.PremierOpinion) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PremierOpinion\Uninstall Instructions.lnk (Adware.PremierOpinion) -> No action taken.
C:\END (Trojan.FakeAlert) -> No action taken.

OTL:

Code:

ATTFilter

OTL logfile created on: 04.09.2010 20:05:30 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 532,00 Mb Available Physical Memory | 52,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 9,47 Gb Free Space | 48,47% Space Free | Partition Type: NTFS
Drive D: | 278,55 Gb Total Space | 193,26 Gb Free Space | 69,38% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\****\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
PRC - D:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - D:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\LGDevAgt.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINXP\system32\framedyn.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (CSIScanner) -- C:\Programme\Prevx\prevx.exe (Prevx)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Hamachi2Svc) -- D:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (Microsoft Office Groove Audit Service) -- D:\Programme\Microsoft Office\Office12\GrooveAuditService.exe (Microsoft Corporation)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (GarenaPEngine) -- C:\DOKUME~1\***\LOKALE~1\Temp\FJW3D6.tmp File not found
DRV - (pxrts) -- C:\WINXP\system32\drivers\pxrts.sys (Prevx)
DRV - (pxscan) -- C:\WINXP\System32\drivers\pxscan.sys (Prevx)
DRV - (pxkbf) -- C:\WINXP\system32\drivers\pxkbf.sys (Prevx)
DRV - (sptd) -- C:\WINXP\System32\Drivers\sptd.sys ()
DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (hamachi) -- C:\WINXP\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (LGVirHid) -- C:\WINXP\system32\drivers\LGVirHid.sys (Logitech Inc.)
DRV - (LGBusEnum) -- C:\WINXP\system32\drivers\LGBusEnum.sys (Logitech Inc.)
DRV - (HDAudBus) -- C:\WINXP\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (sscdmdm) -- C:\WINXP\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\WINXP\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINXP\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (ATITool) -- C:\WINXP\system32\drivers\ATITool.sys ()
DRV - (nv) -- C:\WINXP\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (HdAudAddService) -- C:\WINXP\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (StarOpen) -- C:\WINXP\System32\drivers\StarOpen.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DC 78 12 B7 EE 20 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.at"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.87
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Programme\PremierOpinion
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.08.01 11:46:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.09.03 19:35:15 | 000,000,000 | ---D | M]
 
[2010.07.11 13:49:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.09.04 00:39:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\cr1spmn8.default\extensions
[2010.08.24 22:15:28 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\cr1spmn8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.08.03 01:02:21 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\cr1spmn8.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
 
O1 HOSTS File: ([2008.04.14 11:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SafeOnline BHO) - {69D72956-317C-44bd-B369-8E44D4EF9801} - C:\WINXP\system32\PxSecure.dll (Prevx)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [HDAudDeck] C:\Programme\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Launch LGDCore] C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LgDeviceAgent] C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.)
O4 - HKLM..\Run: [MSConfig] C:\WINXP\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] D:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.07.11 13:38:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.04 20:00:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner
[2010.09.04 19:51:08 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.09.04 19:28:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.09.04 19:28:41 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2010.09.04 19:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.04 19:28:39 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2010.09.04 19:27:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\MFTools
[2010.09.04 19:23:43 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\HJTInstall.exe
[2010.09.04 19:20:39 | 006,153,352 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup-1.46.exe
[2010.09.04 19:18:46 | 000,068,120 | ---- | C] (Prevx) -- C:\WINXP\System32\PxSecure.dll
[2010.09.04 19:18:45 | 000,069,736 | ---- | C] (Prevx) -- C:\WINXP\System32\drivers\pxrts.sys
[2010.09.04 19:18:45 | 000,030,320 | ---- | C] (Prevx) -- C:\WINXP\System32\drivers\pxscan.sys
[2010.09.04 19:18:44 | 000,024,400 | ---- | C] (Prevx) -- C:\WINXP\System32\drivers\pxkbf.sys
[2010.09.04 19:18:43 | 000,000,000 | ---D | C] -- C:\Programme\Prevx
[2010.09.04 19:18:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI
[2010.09.04 19:18:28 | 000,937,416 | ---- | C] (Prevx) -- C:\Dokumente und Einstellungen\***\Desktop\prevxcsifree.exe
[2010.09.04 11:55:19 | 000,000,000 | ---D | C] -- C:\WINXP\Sun
[2010.09.04 00:38:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\StarCraft II
[2010.09.04 00:38:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[2010.09.04 00:38:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
[2010.09.04 00:33:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
[2010.09.04 00:33:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.09.03 19:35:15 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\deploytk.dll
[2010.09.03 19:35:15 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe
[2010.09.03 19:35:15 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe
[2010.09.03 19:35:15 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe
[2010.09.03 19:35:15 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl
[2010.09.03 19:35:06 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.09.03 19:34:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun
[2010.09.03 00:40:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\nswb
[2010.09.03 00:40:29 | 000,000,000 | ---D | C] -- C:\Programme\CEDP Stealer 6.0 for Messenger
[2010.08.25 18:39:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\gothic3
[2010.08.25 18:28:17 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_6.dll
[2010.08.25 18:28:17 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_6.dll
[2010.08.25 18:28:17 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_4.dll
[2010.08.25 18:28:17 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_7.dll
[2010.08.25 18:28:16 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dcsx_42.dll
[2010.08.25 18:28:16 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_42.dll
[2010.08.25 18:28:16 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_5.dll
[2010.08.25 18:28:16 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_5.dll
[2010.08.25 18:28:15 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_42.dll
[2010.08.25 18:28:15 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_41.dll
[2010.08.25 18:28:15 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_42.dll
[2010.08.25 18:28:15 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_41.dll
[2010.08.25 18:28:15 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx11_42.dll
[2010.08.25 18:28:14 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_41.dll
[2010.08.25 18:28:14 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_4.dll
[2010.08.25 18:28:14 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_4.dll
[2010.08.25 18:28:14 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_3.dll
[2010.08.25 18:28:14 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_6.dll
[2010.08.25 18:28:13 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_40.dll
[2010.08.25 18:28:13 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_40.dll
[2010.08.25 18:28:13 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_3.dll
[2010.08.25 18:28:13 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_40.dll
[2010.08.25 18:28:13 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_3.dll
[2010.08.25 18:28:13 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_2.dll
[2010.08.25 18:28:12 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_39.dll
[2010.08.25 18:28:12 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_2.dll
[2010.08.25 18:28:12 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_39.dll
[2010.08.25 18:28:12 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_2.dll
[2010.08.25 18:28:12 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_1.dll
[2010.08.25 18:28:12 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_5.dll
[2010.08.25 18:28:11 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_39.dll
[2010.08.25 18:28:11 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_1.dll
[2010.08.25 18:28:11 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_1.dll
[2010.08.25 18:28:11 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_0.dll
[2010.08.25 18:28:11 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_4.dll
[2010.08.25 18:28:10 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_38.dll
[2010.08.25 18:28:10 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_38.dll
[2010.08.25 18:28:10 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_0.dll
[2010.08.25 18:28:10 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_38.dll
[2010.08.25 18:28:10 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_0.dll
[2010.08.25 18:28:09 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_37.dll
[2010.08.25 18:28:09 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_37.dll
[2010.08.25 18:28:09 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_37.dll
[2010.08.25 18:28:09 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_10.dll
[2010.08.25 18:28:09 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_3.dll
[2010.08.25 18:28:08 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_36.dll
[2010.08.25 18:28:08 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_36.dll
[2010.08.25 18:28:08 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_35.dll
[2010.08.25 18:28:08 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_36.dll
[2010.08.25 18:28:08 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_35.dll
[2010.08.25 18:28:08 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_9.dll
[2010.08.25 18:28:07 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_35.dll
[2010.08.25 18:28:07 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_8.dll
[2010.08.25 18:28:07 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_2.dll
[2010.08.25 18:28:05 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_7.dll
[2010.08.25 18:28:05 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput1_3.dll
[2010.08.25 18:28:04 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_33.dll
[2010.08.25 18:28:04 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_33.dll
[2010.08.25 18:28:03 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_33.dll
[2010.08.25 18:28:03 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_32.dll
[2010.08.25 18:28:03 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_6.dll
[2010.08.25 18:28:03 | 000,251,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_5.dll
[2010.08.25 18:28:03 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_4.dll
[2010.08.25 18:28:03 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\x3daudio1_1.dll
[2010.08.25 18:28:02 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_31.dll
[2010.08.25 18:28:02 | 000,236,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_3.dll
[2010.08.25 18:28:02 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_2.dll
[2010.08.25 18:28:02 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_1.dll
[2010.08.25 18:28:02 | 000,062,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput1_2.dll
[2010.08.25 18:28:02 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput1_1.dll
[2010.08.25 18:27:58 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_30.dll
[2010.08.25 18:27:57 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_29.dll
[2010.08.25 18:27:57 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_28.dll
[2010.08.25 18:27:57 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_0.dll
[2010.08.25 18:27:57 | 000,061,136 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput9_1_0.dll
[2010.08.25 18:27:57 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\x3daudio1_0.dll
[2010.08.25 18:27:56 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_25.dll
[2010.08.25 18:27:56 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_27.dll
[2010.08.25 18:27:56 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_26.dll
[2010.08.25 18:27:55 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_24.dll
[2010.08.25 18:27:49 | 000,000,000 | ---D | C] -- C:\WINXP\Logs
[2010.08.24 17:29:38 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\spmsg2.dll
[2010.08.24 17:27:59 | 000,000,000 | ---D | C] -- C:\WINXP\System32\XPSViewer
[2010.08.24 17:27:55 | 000,000,000 | ---D | C] -- C:\WINXP\System32\en-US
[2010.08.24 17:27:51 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.08.24 17:27:19 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xpssvcs.dll
[2010.08.24 17:27:19 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\xpssvcs.dll
[2010.08.24 17:27:19 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\printfilterpipelinesvc.exe
[2010.08.24 17:27:19 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\xpsshhdr.dll
[2010.08.24 17:27:19 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\prntvpt.dll
[2010.08.24 17:27:19 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\filterpipelineprintproc.dll
[2010.08.24 15:52:11 | 000,000,000 | ---D | C] -- C:\WINXP\pss
[2010.08.23 12:16:51 | 000,107,888 | ---- | C] (Sony DADC Austria AG.) -- C:\WINXP\System32\CmdLineExt.dll
[2010.08.23 12:16:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\My Games
[2010.08.22 23:17:03 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_34.dll
[2010.08.22 23:17:03 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_34.dll
[2010.08.22 23:17:00 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_34.dll
[2010.08.22 19:46:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ATI
[2010.08.22 19:46:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ATI
[2010.08.22 19:46:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
[2010.08.22 19:42:32 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2010.08.22 19:42:06 | 000,000,000 | ---D | C] -- C:\ATI
[2010.08.22 19:37:17 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2010.08.21 20:58:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2010.08.21 20:58:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2010.08.17 12:05:32 | 000,000,000 | R-SD | C] -- C:\WINXP\assembly
[2010.08.17 12:05:07 | 000,000,000 | ---D | C] -- C:\WINXP\Microsoft.NET
[2010.08.17 12:00:40 | 005,470,720 | ---- | C] (Jeffrey Harris) -- C:\Dokumente und Einstellungen\***\Desktop\SharePod.exe
[2010.08.16 15:44:04 | 000,000,000 | ---D | C] -- C:\WINXP\Minidump
[2010.08.14 20:48:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Meine empfangenen Dateien
[2010.08.07 12:27:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Pharmazie
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.04 20:02:27 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2010.09.04 20:01:40 | 003,145,728 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.09.04 20:01:40 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.09.04 20:01:35 | 005,855,528 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.04 19:51:09 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.09.04 19:34:50 | 000,000,582 | ---- | M] () -- C:\WINXP\win.ini
[2010.09.04 19:34:50 | 000,000,227 | ---- | M] () -- C:\WINXP\system.ini
[2010.09.04 19:34:50 | 000,000,207 | -HS- | M] () -- C:\boot.ini
[2010.09.04 19:28:12 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe
[2010.09.04 19:28:04 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Gmer.zip
[2010.09.04 19:27:53 | 000,388,197 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe
[2010.09.04 19:23:50 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\HijackThis.lnk
[2010.09.04 19:23:43 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\HJTInstall.exe
[2010.09.04 19:20:43 | 006,153,352 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup-1.46.exe
[2010.09.04 19:18:46 | 000,068,120 | ---- | M] (Prevx) -- C:\WINXP\System32\PxSecure.dll
[2010.09.04 19:18:45 | 000,069,736 | ---- | M] (Prevx) -- C:\WINXP\System32\drivers\pxrts.sys
[2010.09.04 19:18:45 | 000,030,320 | ---- | M] (Prevx) -- C:\WINXP\System32\drivers\pxscan.sys
[2010.09.04 19:18:44 | 000,024,400 | ---- | M] (Prevx) -- C:\WINXP\System32\drivers\pxkbf.sys
[2010.09.04 19:18:34 | 000,000,049 | ---- | M] () -- C:\WINXP\wininit.ini
[2010.09.04 19:18:29 | 000,937,416 | ---- | M] (Prevx) -- C:\Dokumente und Einstellungen\***\Desktop\prevxcsifree.exe
[2010.09.04 18:04:17 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.04 17:44:15 | 000,005,828 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\325267-9tv2d4bx.dlc
[2010.09.04 03:46:11 | 000,000,664 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat
[2010.09.04 01:04:55 | 000,000,632 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarCraft II.lnk
[2010.09.04 00:35:37 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.09.04 00:33:56 | 000,691,696 | ---- | M] () -- C:\WINXP\System32\drivers\sptd.sys
[2010.09.03 19:35:08 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\deploytk.dll
[2010.09.03 19:35:08 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe
[2010.09.03 19:35:08 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe
[2010.09.03 19:35:08 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe
[2010.09.03 19:35:08 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl
[2010.09.02 12:36:28 | 003,110,256 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Jared_Ringe_Helm.jpg
[2010.09.01 13:38:01 | 000,311,756 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\g3_geldern_silden.jpg
[2010.09.01 13:35:16 | 000,302,004 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\geldern.jpg
[2010.08.31 12:55:46 | 000,371,652 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\NPCs_in_Myrtana.jpg
[2010.08.29 23:38:58 | 000,269,445 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\My_Screenshot_63.jpg
[2010.08.25 18:17:17 | 000,000,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gothic3.lnk
[2010.08.25 18:04:33 | 000,266,208 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2010.08.24 22:15:34 | 000,066,984 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.24 17:28:25 | 001,045,950 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI
[2010.08.24 17:28:25 | 000,452,310 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2010.08.24 17:28:25 | 000,435,396 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2010.08.24 17:28:25 | 000,081,118 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2010.08.24 17:28:25 | 000,068,292 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2010.08.23 12:48:29 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINXP\System32\CmdLineExt.dll
[2010.08.22 23:17:04 | 000,001,656 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Hellgate London spielen .lnk
[2010.08.22 20:13:34 | 000,000,564 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Core Temp.lnk
[2010.08.22 19:53:42 | 000,043,520 | ---- | M] () -- C:\WINXP\System32\CmdLineExt03.dll
[2010.08.22 19:49:54 | 000,000,568 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ATITool.lnk
[2010.08.22 19:45:10 | 000,000,000 | ---- | M] () -- C:\WINXP\ativpsrm.bin
[2010.08.21 20:57:56 | 000,000,545 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LogMeIn Hamachi.lnk
[2010.08.21 20:37:09 | 000,000,687 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Play UT2004.lnk
[2010.08.21 00:04:09 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.08.20 16:50:30 | 000,061,446 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\arnold-schwarzenegger-essen.jpg
[2010.08.16 21:38:49 | 000,088,566 | ---- | M] () -- C:\WINXP\System32\nvapps.xml
[2010.08.15 16:20:23 | 000,055,608 | -H-- | M] () -- C:\WINXP\System32\mlfcache.dat
[2010.08.10 12:21:52 | 000,619,111 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Die_Aufnahme_des_Polytraumas_-_Fachbereichsarbeit_-_SAB_Intensivpflege_2005_-_Leitner_Anita - Innsbruck.pdf
[2010.08.06 17:02:47 | 000,013,824 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bewerbung Club Catering ***.doc
 
========== Files Created - No Company Name ==========
 
[2010.09.04 19:28:12 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe
[2010.09.04 19:28:04 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Gmer.zip
[2010.09.04 19:27:52 | 000,388,197 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe
[2010.09.04 19:23:50 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\HijackThis.lnk
[2010.09.04 19:18:34 | 000,000,049 | ---- | C] () -- C:\WINXP\wininit.ini
[2010.09.04 17:44:14 | 000,005,828 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\325267-9tv2d4bx.dlc
[2010.09.04 03:46:11 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2010.09.04 00:38:37 | 000,000,632 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarCraft II.lnk
[2010.09.04 00:33:55 | 000,691,696 | ---- | C] () -- C:\WINXP\System32\drivers\sptd.sys
[2010.09.02 12:36:28 | 003,110,256 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Jared_Ringe_Helm.jpg
[2010.09.01 13:38:01 | 000,311,756 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\g3_geldern_silden.jpg
[2010.09.01 13:35:12 | 000,302,004 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\geldern.jpg
[2010.08.31 12:55:42 | 000,371,652 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\NPCs_in_Myrtana.jpg
[2010.08.29 23:38:51 | 000,269,445 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\My_Screenshot_63.jpg
[2010.08.25 18:17:17 | 000,000,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gothic3.lnk
[2010.08.24 17:28:20 | 000,155,856 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.08.22 23:17:04 | 000,001,656 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Hellgate London spielen .lnk
[2010.08.22 20:13:34 | 000,000,564 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Core Temp.lnk
[2010.08.22 19:49:54 | 000,000,568 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ATITool.lnk
[2010.08.22 19:45:10 | 000,000,000 | ---- | C] () -- C:\WINXP\ativpsrm.bin
[2010.08.22 19:43:05 | 000,593,920 | ---- | C] () -- C:\WINXP\System32\ati2sgag.exe
[2010.08.21 20:57:56 | 000,000,545 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LogMeIn Hamachi.lnk
[2010.08.21 20:42:26 | 000,043,520 | ---- | C] () -- C:\WINXP\System32\CmdLineExt03.dll
[2010.08.21 20:37:09 | 000,000,687 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Play UT2004.lnk
[2010.08.20 16:50:29 | 000,061,446 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\arnold-schwarzenegger-essen.jpg
[2010.08.15 16:20:23 | 000,055,608 | -H-- | C] () -- C:\WINXP\System32\mlfcache.dat
[2010.08.10 12:21:52 | 000,619,111 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Die_Aufnahme_des_Polytraumas_-_Fachbereichsarbeit_-_SAB_Intensivpflege_2005_-_Leitner_Anita - Innsbruck.pdf
[2010.08.06 17:02:47 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bewerbung Club Catering ***.doc
[2010.07.13 20:36:44 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.07.13 20:21:17 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
[2010.07.11 16:58:36 | 000,027,136 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.11.10 15:08:50 | 000,024,064 | ---- | C] () -- C:\WINXP\System32\drivers\ATITool.sys
[2006.10.22 12:22:00 | 001,662,976 | ---- | C] () -- C:\WINXP\System32\nvwdmcpl.dll
[2006.10.22 12:22:00 | 001,470,464 | ---- | C] () -- C:\WINXP\System32\nview.dll
[2006.10.22 12:22:00 | 001,019,904 | ---- | C] () -- C:\WINXP\System32\nvwimg.dll
[2006.10.22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINXP\System32\nvhwvid.dll
[2006.10.22 12:22:00 | 000,466,944 | ---- | C] () -- C:\WINXP\System32\nvshell.dll
[2006.10.22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINXP\System32\nvnt4cpl.dll
[2006.10.22 12:22:00 | 000,212,992 | ---- | C] () -- C:\WINXP\System32\nvapi.dll
< End of report >

Extra:

Code:

ATTFilter

OTL Extras logfile created on: 04.09.2010 20:05:30 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 532,00 Mb Available Physical Memory | 52,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 9,47 Gb Free Space | 48,47% Space Free | Partition Type: NTFS
Drive D: | 278,55 Gb Total Space | 193,26 Gb Free Space | 69,38% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- D:\PROGRA~1\MICROS~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"D:\Programme\iTunes\iTunes.exe" = D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"D:\Programme\Microsoft Office\Office12\GROOVE.EXE" = D:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"D:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = D:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"D:\Programme\Flagship Studios\Hellgate London\Launcher.exe" = D:\Programme\Flagship Studios\Hellgate London\Launcher.exe:*:Enabled:Hellgate: London -- (Flagship Studios)
"c:\programme\premieropinion\pmropn.exe" = c:\programme\premieropinion\pmropn.exe:*:Enabled:pmropn.exe -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03ADC8AB-C130-0C3D-1FF9-2C385DF25689}" = CCC Help Czech
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{07021185-008D-ABF9-7716-475AC035F8B3}" = CCC Help Spanish
"{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1" = Core Temp version 0.99.7
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{0F8D0406-7755-AC37-6529-73AD649DBE32}" = Catalyst Control Center Graphics Previews Common
"{109945A8-D8D5-48B8-B4A5-195D3F99B56D}" = Logitech GamePanel Software 3.04.143
"{13F59927-CFBE-44D1-8417-7203AD4F1795}" = Gothic 3
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22072CC8-7230-96F8-52F4-05EAF3F906B6}" = CCC Help Polish
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2368ADBD-6FDF-4B9F-FE41-E20B4D78E79E}" = CCC Help Chinese Standard
"{25EF0DC4-B072-2E04-4581-A13C91423CE6}" = CCC Help Portuguese
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{26F7855C-443B-00A6-F7B8-A97A5403F617}" = CCC Help Danish
"{2CB4A925-48A7-DA65-DCEE-D4DE224B7D84}" = CCC Help English
"{306D75B9-7FFF-FF65-0C76-57F2FE4FE1D6}" = Catalyst Control Center Core Implementation
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{32B12FE4-5A51-751A-1FB6-A14E97EBDD5C}" = CCC Help German
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{351512E5-01BD-E878-6F57-AA3E517D9ECE}" = Skins
"{354A387E-0374-21A3-6832-335674A6D7D1}" = CCC Help French
"{3C00BEE9-26D0-D9E0-A2D1-62F70D412A12}" = CCC Help Turkish
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{4346F7AA-3D56-0941-424C-4454E04D37F6}" = CCC Help Italian
"{4CAE2F2C-75CD-A0DE-7520-449BCBBCC833}" = CCC Help Korean
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57F7F0A5-8F22-8E63-E819-803B5C9CA3A5}" = CCC Help Dutch
"{5EA437D2-7A57-B60E-E8F2-76BFAC0895A5}" = CCC Help Chinese Traditional
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{61AF4E75-050E-0304-3417-8BC16417FEB1}" = CCC Help Greek
"{632005DA-C291-5275-284C-5EE96B05C714}" = Catalyst Control Center HydraVision Full
"{6C72BE0C-3E25-CACD-0070-2FD9C02ABA14}" = ccc-core-preinstall
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7AB3A249-FB81-416B-917A-A2A10E74C503}" = iTunes
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{8795CBED-55E2-4693-9F14-84EC446935BE}" = SpeechRedist
"{880BB617-914E-17E8-D877-A96BAC5794D2}" = Catalyst Control Center Graphics Full New
"{8897CF22-DB6C-8248-895C-12BFA2677F51}" = CCC Help Hungarian
"{8A74DEFD-A224-49CC-AB80-4E88BC730125}" = LogMeIn Hamachi
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9600B88C-BE14-4BEA-A529-F5F312900BA3}" = Samsung PC Studio 3
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2B4455D-1046-4732-BFBC-0821BEFC07BC}" = Hellgate: London
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF710FDE-2815-8C8D-5281-8004C2654AA6}" = CCC Help Russian
"{AFF2D965-C6F2-A210-FBF7-532612AA1D23}" = CCC Help Swedish
"{B21336EE-4AEF-9940-4AC7-EDB89854B8D3}" = CCC Help Thai
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{BBA69346-61A1-BD34-E75A-4D81232DB1FE}" = Catalyst Control Center Localization All
"{BFD5ED08-F066-92D5-BE67-3B9AE5DCFF0C}" = CCC Help Japanese
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C4609F15-FB3C-D97E-BAA1-4F10815039C2}" = Catalyst Control Center Graphics Full Existing
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D01FAC3D-86B4-3A19-9D10-9156A0EB3EBE}" = CCC Help Finnish
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D73722C8-3F65-C75B-A631-5D36894DAB92}" = ccc-core-static
"{DDAD33B6-8C00-428D-087B-A7088355B9BE}" = Catalyst Control Center Graphics Light
"{E333F074-FC7F-596D-3D61-44F0EC28E8C0}" = ccc-utility
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{FA38F9E4-BED7-E021-B660-8FDFF7EC6E1A}" = CCC Help Norwegian
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Alt.Binz" = Alt.Binz 0.25.0
"ATI Display Driver" = ATI Display Driver
"ATITool" = ATITool Overclocking Utility
"CEDP Stealer 6.0 for Messenger" = CEDP Stealer 6.0 for Messenger
"DivX Setup.divx.com" = DivX-Setup
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Garena" = Garena 2010
"Google Chrome" = Google Chrome
"HijackThis" = HijackThis 2.0.2
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"JDownloader" = JDownloader
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McAfee Security Scan" = McAfee Security Scan Plus
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSNINST" = MSN
"NVIDIA Drivers" = NVIDIA Drivers
"PCSI" = Prevx
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"StarCraft II" = StarCraft II
"UT2004" = Unreal Tournament 2004
"VLC media player" = VLC media player 1.1.0
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"xp-AntiSpy" = xp-AntiSpy 3.97-9
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Warcraft III" = Warcraft III: All Products
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 03.09.2010 11:26:33 | Computer Name = *** | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 03.09.2010 11:26:33 | Computer Name = *** | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 492687
 
Error - 03.09.2010 11:26:33 | Computer Name = *** | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 492687
 
Error - 03.09.2010 11:26:36 | Computer Name = *** | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 03.09.2010 11:26:36 | Computer Name = *** | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 495468
 
Error - 03.09.2010 11:26:36 | Computer Name = *** | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 495468
 
Error - 03.09.2010 21:45:44 | Computer Name = *** | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 03.09.2010 21:45:44 | Computer Name = H*** | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 16375
 
Error - 03.09.2010 21:45:44 | Computer Name = *** | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 16375
 
Error - 04.09.2010 05:48:19 | Computer Name = *** | Source = Windows Live Messenger | ID = 1000
Description = 
 
[ System Events ]
Error - 01.09.2010 06:04:04 | Computer Name = *** | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 01.09.2010 10:28:30 | Computer Name = *** | Source = DCOM | ID = 10010
Description = Der Server "{DC0C2640-1415-4644-875C-6F4D769839BA}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 01.09.2010 16:43:19 | Computer Name = *** | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 01.09.2010 16:43:19 | Computer Name = *** | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 04.09.2010 13:29:40 | Computer Name = ***| Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 04.09.2010 13:29:41 | Computer Name = ***| Source = Service Control Manager | ID = 7031
Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 04.09.2010 13:29:41 | Computer Name = ***| Source = Service Control Manager | ID = 7034
Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 04.09.2010 13:29:41 | Computer Name = ***| Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 04.09.2010 13:29:41 | Computer Name = ***| Source = Service Control Manager | ID = 7034
Description = Dienst "LogMeIn Hamachi 2.0 Tunneling Engine" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 04.09.2010 14:02:32 | Computer Name = ***| Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
 
< End of report >

Hijack:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12:19, on 04.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\Programme\VIAudioi\HDADeck\HDeck.exe
C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
D:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} - C:\WINXP\system32\PxSecure.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [MSConfig] C:\WINXP\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O13 - Gopher Prefix: 
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CSIScanner - Prevx - C:\Programme\Prevx\prevx.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe

--
End of file - 7436 bytes

So ich hoffe ich hab alles zensiert und alle Regeln eingehalten!

Danke !

€: Samstag Abend ein Problem zu haben ist wahrscheinlich ein schlechter Zeitpunkt ;D

cosinus · 05.09.2010, 17:05

Hast Du alle Funde mit Malwarebytes auch entfernt?

Zany · 05.09.2010, 18:47

Ja hab ich.

cosinus · 05.09.2010, 19:03

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Zany · 05.09.2010, 19:28

So. Ich hab den CCleaner und Cofix installiert und angewandt.
Cofix hat meinen PC 2x rebootet und das Wiederherstellungsprogramm installiert.

Hier der Log, hab ihn zensiert:

Code:

ATTFilter

ComboFix 10-09-04.06 - *** 05.09.2010  20:17:27.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.707 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((   Dateien erstellt von 2010-08-05 bis 2010-09-05  ))))))))))))))))))))))))))))))
.

2010-09-04 17:28 . 2010-09-04 17:28	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-09-04 17:28 . 2010-04-29 13:39	38224	----a-w-	c:\winxp\system32\drivers\mbamswissarmy.sys
2010-09-04 17:28 . 2010-09-04 17:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-04 17:28 . 2010-04-29 13:39	20952	----a-w-	c:\winxp\system32\drivers\mbam.sys
2010-09-04 17:18 . 2010-09-04 17:18	68120	----a-w-	c:\winxp\system32\PxSecure.dll
2010-09-04 17:18 . 2010-09-04 17:18	69736	----a-w-	c:\winxp\system32\drivers\pxrts.sys
2010-09-04 17:18 . 2010-09-04 17:18	30320	----a-w-	c:\winxp\system32\drivers\pxscan.sys
2010-09-04 17:18 . 2010-09-04 17:18	24400	----a-w-	c:\winxp\system32\drivers\pxkbf.sys
2010-09-04 17:18 . 2010-09-04 17:18	--------	d-----w-	c:\programme\Prevx
2010-09-04 17:18 . 2010-09-04 17:20	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI
2010-09-04 09:55 . 2010-09-04 09:55	--------	d-----w-	c:\winxp\Sun
2010-09-04 01:46 . 2010-09-04 01:46	664	----a-w-	c:\winxp\system32\d3d9caps.dat
2010-09-03 23:10 . 2010-09-03 23:10	46852	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-09-03 22:38 . 2010-09-03 23:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-09-03 22:38 . 2010-09-03 23:04	--------	d-----w-	c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-09-03 22:33 . 2010-09-03 22:33	691696	----a-w-	c:\winxp\system32\drivers\sptd.sys
2010-09-03 22:33 . 2010-09-03 22:38	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
2010-09-03 22:33 . 2010-09-03 22:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-09-03 17:35 . 2010-09-03 17:35	411368	----a-w-	c:\winxp\system32\deploytk.dll
2010-09-03 17:35 . 2010-09-03 17:35	--------	d-----w-	c:\programme\Java
2010-09-03 17:34 . 2010-09-03 17:34	152576	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2010-09-02 22:40 . 2010-09-02 22:40	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\nswb
2010-09-02 22:40 . 2010-09-02 22:40	--------	d-----w-	c:\programme\CEDP Stealer 6.0 for Messenger
2010-08-30 08:12 . 2010-08-30 08:04	185640	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\finishPlugin.dll
2010-08-30 08:12 . 2010-08-30 08:12	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-08-30 08:12 . 2010-08-30 08:12	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-08-30 08:12 . 2010-08-30 08:12	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-08-30 08:12 . 2010-08-30 08:12	57691	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-08-30 08:11 . 2010-08-30 08:11	84063	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-08-30 08:11 . 2010-08-30 08:11	54153	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-08-30 08:04 . 2010-08-30 08:04	144696	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-08-25 16:27 . 2005-05-26 13:34	2297552	----a-w-	c:\winxp\system32\d3dx9_26.dll
2010-08-25 16:27 . 2010-08-25 16:27	--------	d-----w-	c:\winxp\Logs
2010-08-24 15:29 . 2006-06-29 11:07	14048	------w-	c:\winxp\system32\spmsg2.dll
2010-08-24 15:28 . 2010-08-24 15:28	155856	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-08-24 15:27 . 2010-08-24 15:29	--------	d-----w-	c:\winxp\system32\XPSViewer
2010-08-24 15:27 . 2010-08-24 15:27	--------	d-----w-	c:\programme\Reference Assemblies
2010-08-24 15:27 . 2008-07-06 12:06	89088	----a-w-	c:\winxp\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-08-24 15:27 . 2008-07-06 12:06	89088	-c----w-	c:\winxp\system32\dllcache\filterpipelineprintproc.dll
2010-08-24 15:27 . 2008-07-06 12:06	575488	-c----w-	c:\winxp\system32\dllcache\xpsshhdr.dll
2010-08-24 15:27 . 2008-07-06 12:06	575488	------w-	c:\winxp\system32\xpsshhdr.dll
2010-08-24 15:27 . 2008-07-06 12:06	1676288	-c----w-	c:\winxp\system32\dllcache\xpssvcs.dll
2010-08-24 15:27 . 2008-07-06 12:06	1676288	------w-	c:\winxp\system32\xpssvcs.dll
2010-08-24 15:27 . 2008-07-06 12:06	117760	------w-	c:\winxp\system32\prntvpt.dll
2010-08-24 15:27 . 2008-07-06 10:50	597504	-c----w-	c:\winxp\system32\dllcache\printfilterpipelinesvc.exe
2010-08-24 15:27 . 2008-07-06 10:50	597504	------w-	c:\winxp\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-08-23 10:16 . 2010-08-23 10:48	107888	----a-w-	c:\winxp\system32\CmdLineExt.dll
2010-08-22 21:17 . 2007-05-16 14:45	443752	----a-w-	c:\winxp\system32\d3dx10_34.dll
2010-08-22 21:17 . 2007-05-16 14:45	1124720	----a-w-	c:\winxp\system32\D3DCompiler_34.dll
2010-08-22 21:17 . 2007-05-16 14:45	3497832	----a-w-	c:\winxp\system32\d3dx9_34.dll
2010-08-22 17:46 . 2010-08-22 17:46	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ATI
2010-08-22 17:46 . 2010-08-22 17:46	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\ATI
2010-08-22 17:46 . 2010-08-22 17:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2010-08-22 17:45 . 2010-08-22 17:45	0	----a-w-	c:\winxp\ativpsrm.bin
2010-08-22 17:43 . 2010-02-10 19:20	593920	------w-	c:\winxp\system32\ati2sgag.exe
2010-08-22 17:42 . 2010-08-22 17:43	--------	d-----w-	c:\programme\ATI Technologies
2010-08-22 17:42 . 2010-08-22 17:42	--------	d-----w-	C:\ATI
2010-08-22 17:37 . 2010-08-22 17:37	--------	d-----w-	C:\NVIDIA
2010-08-21 18:58 . 2010-08-22 21:50	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2010-08-21 18:58 . 2010-09-05 18:15	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2010-08-21 18:42 . 2010-08-22 17:53	43520	----a-w-	c:\winxp\system32\CmdLineExt03.dll
2010-08-15 14:20 . 2010-08-15 14:20	55608	---ha-w-	c:\winxp\system32\mlfcache.dat

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-04 16:04 . 2010-08-02 22:56	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\DivX
2010-09-02 21:26 . 2010-07-11 15:00	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\vlc
2010-08-30 08:12 . 2010-08-02 22:57	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-08-30 08:12 . 2010-08-02 22:55	--------	d-----w-	c:\programme\DivX
2010-08-30 08:12 . 2010-08-02 22:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-08-30 08:04 . 2010-08-02 22:57	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-08-30 08:04 . 2010-08-02 22:57	850200	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-08-29 21:00 . 2010-07-15 09:27	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2010-08-29 15:54 . 2010-07-15 09:27	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM
2010-08-24 20:15 . 2010-07-11 11:58	66984	----a-w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-24 15:28 . 2008-04-14 09:00	81118	----a-w-	c:\winxp\system32\perfc007.dat
2010-08-24 15:28 . 2008-04-14 09:00	452310	----a-w-	c:\winxp\system32\perfh007.dat
2010-08-24 15:27 . 2010-07-17 17:43	--------	d-----w-	c:\programme\MSBuild
2010-08-22 17:43 . 2010-07-11 11:56	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-08-22 17:42 . 2010-07-11 11:52	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-08-04 16:46 . 2010-07-11 12:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-08-02 15:42 . 2010-07-11 15:46	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\dvdcss
2010-08-01 09:45 . 2010-08-01 09:45	--------	d-----w-	c:\dokumente und einstellungen\Mama\Anwendungsdaten\Apple Computer
2010-07-31 11:21 . 2010-07-31 11:21	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-07-26 14:01 . 2010-08-02 23:02	37184	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\cr1spmn8.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2010-07-26 14:01 . 2010-08-02 23:02	32032	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\cr1spmn8.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
2010-07-17 17:44 . 2010-07-17 17:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-07-17 17:43 . 2010-07-17 17:43	--------	d-----w-	c:\programme\Microsoft Works
2010-07-15 09:27 . 2010-07-15 09:27	56	---ha-w-	c:\winxp\system32\ezsidmv.dat
2010-07-15 09:27 . 2010-07-15 09:26	--------	d-----r-	c:\programme\Skype
2010-07-15 09:27 . 2010-07-15 09:27	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-07-15 09:26 . 2010-07-15 09:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-07-14 20:54 . 2010-07-14 20:12	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Apple Computer
2010-07-14 20:12 . 2010-07-14 20:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-07-14 20:12 . 2010-07-14 20:12	--------	d-----w-	c:\programme\iPod
2010-07-14 20:11 . 2010-07-14 20:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-07-14 20:11 . 2010-07-14 20:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-07-14 20:11 . 2010-07-14 20:11	--------	d-----w-	c:\programme\QuickTime
2010-07-14 20:11 . 2010-07-14 20:11	--------	d-----w-	c:\programme\Apple Software Update
2010-07-14 20:10 . 2010-07-14 20:10	--------	d-----w-	c:\programme\Bonjour
2010-07-14 20:10 . 2010-07-14 20:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-07-14 17:38 . 2010-07-11 11:37	86315	----a-w-	c:\winxp\pchealth\helpctr\OfflineCache\index.dat
2010-07-14 17:15 . 2010-07-14 17:15	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
2010-07-14 17:15 . 2010-07-11 12:01	--------	d-----w-	c:\programme\McAfee Security Scan
2010-07-13 18:54 . 2010-07-11 12:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2010-07-13 18:37 . 2010-07-13 18:37	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Samsung
2010-07-13 18:21 . 2010-07-13 18:21	--------	d-----w-	c:\programme\DIFX
2010-07-11 12:43 . 2010-07-11 12:33	76804	----a-w-	c:\winxp\War3Unin.dat
2010-07-11 12:40 . 2010-07-11 12:33	2829	----a-w-	c:\winxp\War3Unin.pif
2010-07-11 12:40 . 2010-07-11 12:33	139264	----a-w-	c:\winxp\War3Unin.exe
2010-07-11 12:31 . 2010-07-11 12:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2010-07-11 12:31 . 2010-07-11 12:31	--------	d-----w-	c:\programme\Logitech
2010-07-11 12:01 . 2010-07-11 12:01	--------	d-----w-	c:\programme\Microsoft
2010-07-11 12:01 . 2010-07-11 12:01	--------	d-----w-	c:\programme\Windows Live
2010-07-11 12:01 . 2010-07-11 12:01	--------	d-----w-	c:\programme\Windows Live SkyDrive
2010-07-11 12:01 . 2010-07-11 12:01	2568656	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe
2010-07-11 12:01 . 2010-07-11 12:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2010-07-11 12:01 . 2010-07-11 12:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2010-07-11 11:59 . 2010-07-11 11:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\Windows Live
2010-07-11 11:56 . 2010-07-11 11:56	--------	d-----w-	c:\programme\VIAudioi
2010-07-11 11:55 . 2010-07-11 11:55	--------	d-----w-	c:\programme\VIA
2010-07-11 11:49 . 2010-07-11 11:49	0	----a-w-	c:\winxp\nsreg.dat
2010-07-11 11:39 . 2010-07-11 11:39	--------	d-----w-	c:\programme\microsoft frontpage
2010-07-11 11:37 . 2010-07-11 11:37	--------	d-----w-	c:\programme\Online-Dienste
2010-07-11 11:36 . 2010-07-11 11:36	--------	d-----w-	c:\programme\Gemeinsame Dateien\Dienste
2010-07-11 11:35 . 2010-07-11 11:35	21740	----a-w-	c:\winxp\system32\emptyregdb.dat
2010-07-11 11:35 . 2010-07-11 11:35	--------	d-----w-	c:\programme\Windows Media Connect 2
2010-07-07 11:46 . 2010-07-11 11:52	604776	----a-w-	c:\winxp\system32\NVUNINST.EXE
2010-06-15 18:01 . 2010-06-15 18:01	72504	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe
2010-06-09 23:01 . 2010-08-02 22:56	9200	------w-	c:\winxp\system32\drivers\cdralw2k.sys
2010-06-09 23:01 . 2010-08-02 22:56	9072	------w-	c:\winxp\system32\drivers\cdr4_xp.sys
2010-06-09 23:01 . 2010-08-02 22:56	45648	------w-	c:\winxp\system32\drivers\PxHelp20.sys
2010-06-09 23:01 . 2010-08-02 22:56	133616	------w-	c:\winxp\system32\pxafs.dll
2010-06-09 23:01 . 2010-08-02 22:56	126448	------w-	c:\winxp\system32\pxinsi64.exe
2010-06-09 23:01 . 2010-08-02 22:56	123888	------w-	c:\winxp\system32\pxcpyi64.exe
2010-06-08 17:55 . 2010-06-08 17:55	1297408	----a-w-	c:\winxp\system32\quartz.dll
2010-06-08 17:55 . 2010-06-08 17:55	919040	----a-w-	c:\winxp\system32\wininet.dll
2010-06-08 17:55 . 2010-06-08 17:55	285824	----a-w-	c:\winxp\system32\atmfd.dll
2010-06-08 17:55 . 2010-06-08 17:55	1860480	----a-w-	c:\winxp\system32\win32k.sys
2010-06-08 17:54 . 2010-06-08 17:54	65536	----a-w-	c:\winxp\system32\asycfilt.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-07-11 3872080]
"DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2006-10-22 7700480]
"HDAudDeck"="c:\programme\VIAudioi\HDADeck\HDeck.exe" [2006-08-02 684032]
"Launch LgDeviceAgent"="c:\programme\Logitech\GamePanel Software\LgDevAgt.exe" [2010-02-18 357448]
"Launch LGDCore"="c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2010-02-18 3203144]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
backup=c:\winxp\pss\McAfee Security Scan Plus.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06	976832	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04	35760	----a-w-	d:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-08-20 19:45	1164584	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2006-10-26 22:47	31016	----a-w-	d:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-06-15 14:33	141624	----a-w-	d:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2010-03-30 09:16	1820040	----a-w-	d:\programme\LogMeIn Hamachi\hamachi-2-ui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 03:52	1695232	------w-	c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-07-11 12:05	3872080	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-10-22 10:22	86016	----a-w-	c:\winxp\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-10-22 10:22	1622016	----a-w-	c:\winxp\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 20:16	421888	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Programme\\Flagship Studios\\Hellgate London\\Launcher.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 pxscan;pxscan;c:\winxp\system32\drivers\pxscan.sys [04.09.2010 19:18 30320]
R2 CSIScanner;CSIScanner;c:\programme\Prevx\prevx.exe [04.09.2010 19:18 6394368]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;d:\programme\LogMeIn Hamachi\hamachi-2.exe [30.03.2010 11:16 1107336]
R2 pxrts;pxrts;c:\winxp\system32\drivers\pxrts.sys [04.09.2010 19:18 69736]
R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\winxp\system32\drivers\LGBusEnum.sys [23.11.2009 17:37 19720]
R3 pxkbf;pxkbf;c:\winxp\system32\drivers\pxkbf.sys [04.09.2010 19:18 24400]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [03.08.2010 00:55 135664]
S3 GarenaPEngine;GarenaPEngine;\??\c:\dokume~1\***\LOKALE~1\Temp\FJW3D6.tmp --> c:\dokume~1\***\LOKALE~1\Temp\FJW3D6.tmp [?]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\winxp\system32\drivers\LGVirHid.sys [11.07.2010 14:32 14856]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
S4 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [04.09.2010 00:33 691696]
.
Inhalt des "geplante Tasks" Ordners

2010-08-02 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-02 22:55]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\cr1spmn8.default\
FF - prefs.js: browser.startup.homepage - www.google.at
FF - plugin: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\cr1spmn8.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: d:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: d:\programme\iTunes\Mozilla Plugins\npitunes.dll

---- FIREFOX Richtlinien ----
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************
Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\dokume~1\***\LOKALE~1\Temp\FJW3D6.tmp"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\winxp\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-09-05  20:20:08
ComboFix-quarantined-files.txt  2010-09-05 18:20

Vor Suchlauf: 7 Verzeichnis(se), 10.107.367.424 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 10.071.371.776 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 9767754DC6EACB646BEA693433F3A3A7

Danke für die Hilfe! LG

cosinus · 05.09.2010, 19:50

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

Zany · 06.09.2010, 11:52

OSAM:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 12:48:38 on 06.09.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.8

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINXP\system32\DivXControlPanelApplet.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINXP\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINXP\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINXP\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINXP\system32\nvtuicpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\Office12\MLCFG32.CPL
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ati2mtag" (ati2mtag) - "ATI Technologies Inc." - C:\WINXP\System32\DRIVERS\ati2mtag.sys
"ATITool Overclocking Utility" (ATITool) - ? - C:\WINXP\System32\DRIVERS\ATITool.sys
"catchme" (catchme) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINXP\system32\drivers\Changer.sys  (File not found)
"GarenaPEngine" (GarenaPEngine) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\FJW3D6.tmp  (File not found)
"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINXP\System32\DRIVERS\hamachi.sys
"i2omgmt" (i2omgmt) - ? - C:\WINXP\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINXP\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINXP\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINXP\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINXP\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINXP\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINXP\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINXP\System32\Drivers\PxHelp20.sys
"StarOpen" (StarOpen) - ? - C:\WINXP\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"WDICA" (WDICA) - ? - C:\WINXP\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINXP\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINXP\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINXP\system32\nvshell.dll
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - D:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - D:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\Office12\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINXP\system32\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\Office12\OLKFSTUB.DLL
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINXP\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINXP\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"DAEMON Tools Lite" - "DT Soft Ltd" - "D:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
"msnmsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"HDAudDeck" - "VIA Technologies, Inc." - C:\Programme\VIAudioi\HDADeck\HDeck.exe 1
"Launch LGDCore" - "Logitech Inc." - "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
"Launch LgDeviceAgent" - "Logitech Inc." - "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINXP\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Ati HotKey Poller" (Ati HotKey Poller) - "ATI Technologies Inc." - C:\WINXP\system32\Ati2evxx.exe
"ATI Smart" (ATI Smart) - ? - C:\WINXP\system32\ati2sgag.exe
"Automatische Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll  (File not found)
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"HID Input Service" (HidServ) - ? -  C:\WINXP\System32\hidserv.dll  (File not found)
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"LogMeIn Hamachi 2.0 Tunneling Engine" (Hamachi2Svc) - "LogMeIn Inc." - D:\Programme\LogMeIn Hamachi\hamachi-2.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - D:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"AtiExtEvent" - "ATI Technologies Inc." - C:\WINXP\system32\Ati2evxx.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

GMER:

Code:

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-09-06 01:35:51
Windows 5.1.2600 Service Pack 3
Running: yhzkvwdv.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\ufldipog.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\drivers\pxrts.sys (Prevx Realtime Security/Prevx)                                                                  ZwAssignProcessToJobObject [0xF77F1A30]
SSDT            \SystemRoot\System32\drivers\pxrts.sys (Prevx Realtime Security/Prevx)                                                                  ZwCreateThread [0xF77F1A80]
SSDT            \SystemRoot\System32\drivers\pxrts.sys (Prevx Realtime Security/Prevx)                                                                  ZwDeleteKey [0xF77F1750]
SSDT            \SystemRoot\System32\drivers\pxrts.sys (Prevx Realtime Security/Prevx)                                                                  ZwDeleteValueKey [0xF77F1810]
SSDT            \SystemRoot\System32\drivers\pxrts.sys (Prevx Realtime Security/Prevx)                                                                  ZwDuplicateObject [0xF77F1D20]
SSDT            \SystemRoot\System32\drivers\pxrts.sys (Prevx Realtime Security/Prevx)                                                                  ZwOpenProcess [0xF77F2000]
SSDT            \SystemRoot\System32\drivers\pxrts.sys (Prevx Realtime Security/Prevx)                                                                  ZwOpenThread [0xF77F1E90]
SSDT            \SystemRoot\System32\drivers\pxrts.sys (Prevx Realtime Security/Prevx)                                                                  ZwProtectVirtualMemory [0xF77F1B20]
SSDT            \SystemRoot\System32\drivers\pxrts.sys (Prevx Realtime Security/Prevx)                                                                  ZwSetContextThread [0xF77F19E0]
SSDT            \SystemRoot\System32\drivers\pxrts.sys (Prevx Realtime Security/Prevx)                                                                  ZwSetValueKey [0xF77F18F0]
SSDT            \SystemRoot\System32\drivers\pxrts.sys (Prevx Realtime Security/Prevx)                                                                  ZwTerminateProcess [0xF77F21A0]
SSDT            \SystemRoot\System32\drivers\pxrts.sys (Prevx Realtime Security/Prevx)                                                                  ZwTerminateThread [0xF77F1BC0]
SSDT            \SystemRoot\System32\drivers\pxrts.sys (Prevx Realtime Security/Prevx)                                                                  ZwWriteVirtualMemory [0xF77F1C10]

Code            \??\C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys                                                                                        pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINXP\system32\DRIVERS\ati2mtag.sys                                                                                                  section is writeable [0xF6F58000, 0x1C5D38, 0xE8000020]
?               C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys                                                                                            Das System kann die angegebene Datei nicht finden. !
?               C:\WINXP\system32\Drivers\PROCEXP113.SYS                                                                                                Das System kann die angegebene Datei nicht finden. !
?               C:\DOKUME~1\***\LOKALE~1\Temp\mbr.sys                                                                                                Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           D:\Programme\Mozilla Firefox\firefox.exe[1364] ntdll.dll!LdrLoadDll                                                                     7C925CD3 5 Bytes  JMP 004013F0 D:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] kernel32.dll!LoadResource                                                         7C80A055 7 Bytes  JMP 2806C580 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] kernel32.dll!FindResourceExW                                                      7C80AD28 7 Bytes  JMP 2806C3E0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] kernel32.dll!FindResourceW                                                        7C80BC6E 7 Bytes  JMP 2806C360 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] kernel32.dll!SizeofResource                                                       7C80BD09 7 Bytes  JMP 2806C630 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] kernel32.dll!FindResourceA                                                        7C80BF29 7 Bytes  JMP 2806C460 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] kernel32.dll!LockResource                                                         7C80CD37 5 Bytes  JMP 2806C6A0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] kernel32.dll!CreateEventA                                                         7C830885 5 Bytes  JMP 2806BFC0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] kernel32.dll!FindResourceExA                                                      7C835F78 7 Bytes  JMP 2806C4F0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] ADVAPI32.dll!CryptDeriveKey                                                       77DB9FFD 7 Bytes  JMP 2806BAD0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] ADVAPI32.dll!CryptDecrypt                                                         77DBA129 7 Bytes  JMP 2806BB30 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] USER32.dll!GetWindowLongW                                                         7E3688A6 7 Bytes  JMP 28070560 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] USER32.dll!PeekMessageW                                                           7E36929B 5 Bytes  JMP 2806E560 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] USER32.dll!SetWindowPlacement                                                     7E36DE46 5 Bytes  JMP 2806FB00 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] USER32.dll!CreateDialogParamW                                                     7E36EA3B 5 Bytes  JMP 2806FC50 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] USER32.dll!LoadImageW                                                             7E377B97 5 Bytes  JMP 280702B0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] USER32.dll!CreateWindowExW                                                        7E37D0A3 5 Bytes  JMP 2806DB40 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] USER32.dll!SetWindowRgn                                                           7E37E528 7 Bytes  JMP 2806FBA0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] USER32.dll!LoadIconW                                                              7E37E8BC 5 Bytes  JMP 28070430 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] USER32.dll!MessageBoxIndirectW                                                    7E3B64D5 5 Bytes  JMP 2806FE50 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] USER32.dll!TrackPopupMenuEx                                                       7E3BCF62 5 Bytes  JMP 2806EBE0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] WS2_32.dll!closesocket                                                            71A13E2B 5 Bytes  JMP 280748C0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] WS2_32.dll!send                                                                   71A14C27 5 Bytes  JMP 28074580 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] WS2_32.dll!WSARecv                                                                71A14CB5 5 Bytes  JMP 280743D0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] WS2_32.dll!recv                                                                   71A1676F 5 Bytes  JMP 280742A0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] WS2_32.dll!WSASend                                                                71A168FA 5 Bytes  JMP 280746F0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] SHELL32.dll!Shell_NotifyIconW                                                     7E6DA57E 5 Bytes  JMP 2806D230 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] ole32.dll!CoInitializeEx                                                          774CEF7B 5 Bytes  JMP 2806C900 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] ole32.dll!CoCreateInstance                                                        774D057E 5 Bytes  JMP 2806CC80 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] ole32.dll!CoRegisterClassObject                                                   774E7E90 5 Bytes  JMP 2806CA00 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] WININET.dll!InternetReadFile                                                      408C658B 5 Bytes  JMP 280734B0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] WININET.dll!InternetCloseHandle                                                   408C90CA 5 Bytes  JMP 280735F0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] WININET.dll!HttpOpenRequestA                                                      408CD558 5 Bytes  JMP 28073350 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[2712] WININET.dll!HttpSendRequestA                                                      408DEED9 5 Bytes  JMP 28073550 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINXP\explorer.exe[2724] @ C:\WINXP\explorer.exe [KERNEL32.dll!GetProcAddress]                                                       [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\explorer.exe[2724] @ C:\WINXP\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                                              [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\explorer.exe[2724] @ C:\WINXP\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]                                                [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\explorer.exe[2724] @ C:\WINXP\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]                                               [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\explorer.exe[2724] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                                                 [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\explorer.exe[2724] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                                                [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\explorer.exe[2724] @ C:\WINXP\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]                                                [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\explorer.exe[2724] @ C:\WINXP\system32\ole32.dll [KERNEL32.dll!GetProcAddress]                                                 [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\explorer.exe[2724] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                                               [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\explorer.exe[2724] @ C:\WINXP\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                                               [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\explorer.exe[2724] @ C:\WINXP\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress]                                              [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\explorer.exe[2724] @ C:\WINXP\system32\WININET.dll [KERNEL32.dll!GetProcAddress]                                               [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\explorer.exe[2724] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                                               [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\explorer.exe[2724] @ C:\WINXP\system32\USERENV.dll [KERNEL32.dll!GetProcAddress]                                               [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\explorer.exe[2724] @ C:\WINXP\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress]                                              [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\explorer.exe[2724] @ C:\WINXP\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress]                                                [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINXP\explorer.exe[2724] @ C:\WINXP\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]                                               [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                               pxrts.sys (Prevx Realtime Security/Prevx)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                        
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                     D:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                     0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                     0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                  0xA7 0x8D 0x05 0x75 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                               
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                         0xA1 0xFE 0x96 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                          
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                    0xBF 0xAE 0x01 0xC3 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                    
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                         D:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                         0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                         0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                      0xA7 0x8D 0x05 0x75 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                           
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                             0xA1 0xFE 0x96 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                      
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                        0xBF 0xAE 0x01 0xC3 ...

---- Files - GMER 1.0.15 ----

File            C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\cr1spmn8.default\Cache\BB9DE582d01  49003 bytes

---- EOF - GMER 1.0.15 ----

Bootkitremover:

Code:

ATTFilter

.\debug.cpp(238) : Debug log started at 06.09.2010 - 10:50:29
.\boot_cleaner.cpp(527) : Bootkit Remover
.\boot_cleaner.cpp(528) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(529) : www.esagelab.com
.\boot_cleaner.cpp(533) : Program version: 1.2.0.0
.\boot_cleaner.cpp(540) : OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x0020e000 "\WINXP\system32\ntkrnlpa.exe"
.\debug.cpp(256) : 0x806e5000 0x00020d00 "\WINXP\system32\hal.dll"
.\debug.cpp(256) : 0xf7b10000 0x00002000 "\WINXP\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xf7a20000 0x00003000 "\WINXP\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xf74e0000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xf7b12000 0x00002000 "\WINXP\system32\DRIVERS\WMILIB.SYS"
.\debug.cpp(256) : 0xf74cf000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xf7610000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xf7bd8000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xf7890000 0x00007000 "\WINXP\system32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xf7b14000 0x00002000 "viaide.sys"
.\debug.cpp(256) : 0xf7620000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xf74b0000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xf7b16000 0x00002000 "dmload.sys"
.\debug.cpp(256) : 0xf748a000 0x00026000 "dmio.sys"
.\debug.cpp(256) : 0xf7898000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xf7630000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xf7472000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xf7640000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xf7650000 0x0000d000 "\WINXP\system32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xf7452000 0x00020000 "fltMgr.sys"
.\debug.cpp(256) : 0xf7440000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xf7660000 0x0000a000 "PxHelp20.sys"
.\debug.cpp(256) : 0xf7429000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xf739c000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xf736f000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xf7670000 0x0000b000 "uagp35.sys"
.\debug.cpp(256) : 0xf7355000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xf76e0000 0x0000c000 "\SystemRoot\system32\DRIVERS\ATITool.sys"
.\debug.cpp(256) : 0xf76f0000 0x0000a000 "\SystemRoot\system32\DRIVERS\intelppm.sys"
.\debug.cpp(256) : 0xf6f57000 0x003b6000 "\SystemRoot\system32\DRIVERS\ati2mtag.sys"
.\debug.cpp(256) : 0xf6f43000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xf7710000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys"
.\debug.cpp(256) : 0xf7720000 0x00010000 "\SystemRoot\system32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xf7730000 0x0000f000 "\SystemRoot\system32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xf6f20000 0x00023000 "\SystemRoot\system32\DRIVERS\ks.sys"
.\debug.cpp(256) : 0xf78f8000 0x00006000 "\SystemRoot\system32\DRIVERS\GEARAspiWDM.sys"
.\debug.cpp(256) : 0xf7900000 0x00006000 "\SystemRoot\system32\DRIVERS\usbuhci.sys"
.\debug.cpp(256) : 0xf6efc000 0x00024000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xf7908000 0x00008000 "\SystemRoot\system32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xf7910000 0x00007000 "\SystemRoot\system32\DRIVERS\fetnd5.sys"
.\debug.cpp(256) : 0xf6ed4000 0x00028000 "\SystemRoot\system32\DRIVERS\HDAudBus.sys"
.\debug.cpp(256) : 0xf7918000 0x00007000 "\SystemRoot\system32\DRIVERS\fdc.sys"
.\debug.cpp(256) : 0xf7740000 0x00010000 "\SystemRoot\system32\DRIVERS\serial.sys"
.\debug.cpp(256) : 0xf7abc000 0x00004000 "\SystemRoot\system32\DRIVERS\serenum.sys"
.\debug.cpp(256) : 0xf6ec0000 0x00014000 "\SystemRoot\system32\DRIVERS\parport.sys"
.\debug.cpp(256) : 0xf7cd1000 0x00001000 "\SystemRoot\system32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xf7750000 0x0000d000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xf7ac0000 0x00003000 "\SystemRoot\system32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xf6ea9000 0x00017000 "\SystemRoot\system32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xf7760000 0x0000b000 "\SystemRoot\system32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xf7770000 0x0000c000 "\SystemRoot\system32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xf7920000 0x00005000 "\SystemRoot\system32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xf6e98000 0x00011000 "\SystemRoot\system32\DRIVERS\psched.sys"
.\debug.cpp(256) : 0xf7780000 0x00009000 "\SystemRoot\system32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xf7928000 0x00005000 "\SystemRoot\system32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xf7930000 0x00005000 "\SystemRoot\system32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xf7948000 0x00005000 "\SystemRoot\system32\DRIVERS\hamachi.sys"
.\debug.cpp(256) : 0xf6e68000 0x00030000 "\SystemRoot\system32\DRIVERS\rdpdr.sys"
.\debug.cpp(256) : 0xf7790000 0x0000a000 "\SystemRoot\system32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xf7950000 0x00007000 "\SystemRoot\system32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xf7958000 0x00006000 "\SystemRoot\system32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xf7b1e000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xf6de2000 0x0005e000 "\SystemRoot\system32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xf7ae0000 0x00004000 "\SystemRoot\system32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xf7ae4000 0x00004000 "\SystemRoot\system32\drivers\LGBusEnum.sys"
.\debug.cpp(256) : 0xf77b0000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xf77e0000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xf7b20000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xae7d8000 0x00026000 "\SystemRoot\system32\drivers\viahduaa.sys"
.\debug.cpp(256) : 0xae7b4000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0xf77f0000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0xf7b2a000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xf7d16000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xf7b2c000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS"
.\debug.cpp(256) : 0xf7980000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0xf7988000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xf7b2e000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xf7b30000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xf7990000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xf7998000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xf7321000 0x00003000 "\SystemRoot\system32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xae781000 0x00013000 "\SystemRoot\system32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xae728000 0x00059000 "\SystemRoot\system32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xae700000 0x00028000 "\SystemRoot\system32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xae6da000 0x00026000 "\SystemRoot\system32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xae6b8000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xf7810000 0x00009000 "\SystemRoot\system32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xf7820000 0x00009000 "\SystemRoot\system32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xf79a0000 0x00006000 "\SystemRoot\System32\Drivers\StarOpen.SYS"
.\debug.cpp(256) : 0xae665000 0x0002b000 "\SystemRoot\system32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xae5f5000 0x00070000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xf7830000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xf6e64000 0x00003000 "\SystemRoot\system32\DRIVERS\hidusb.sys"
.\debug.cpp(256) : 0xf7860000 0x00009000 "\SystemRoot\system32\DRIVERS\HIDCLASS.SYS"
.\debug.cpp(256) : 0xf6e60000 0x00003000 "\SystemRoot\system32\DRIVERS\mouhid.sys"
.\debug.cpp(256) : 0xf7870000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS"
.\debug.cpp(256) : 0xf79b0000 0x00008000 "\SystemRoot\system32\DRIVERS\usbccgp.sys"
.\debug.cpp(256) : 0xf6e58000 0x00004000 "\SystemRoot\system32\DRIVERS\kbdhid.sys"
.\debug.cpp(256) : 0xae53d000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys"
.\debug.cpp(256) : 0xf7b3c000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS"
.\debug.cpp(256) : 0xbf800000 0x001c7000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xf6e40000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xf79c0000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xf7c1f000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xbf012000 0x00053000 "\SystemRoot\System32\ati2dvag.dll"
.\debug.cpp(256) : 0xbf065000 0x00099000 "\SystemRoot\System32\ati2cqag.dll"
.\debug.cpp(256) : 0xbf0fe000 0x00084000 "\SystemRoot\System32\atikvmag.dll"
.\debug.cpp(256) : 0xbf182000 0x0004b000 "\SystemRoot\System32\atiok3x2.dll"
.\debug.cpp(256) : 0xbf1cd000 0x003a5000 "\SystemRoot\System32\ati3duag.dll"
.\debug.cpp(256) : 0xbf572000 0x0028c000 "\SystemRoot\System32\ativvaxx.dll"
.\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xac201000 0x00004000 "\SystemRoot\system32\DRIVERS\ndisuio.sys"
.\debug.cpp(256) : 0xabf90000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xac03d000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0xabbb3000 0x0002d000 "\SystemRoot\system32\DRIVERS\mrxdav.sys"
.\debug.cpp(256) : 0xf7b40000 0x00002000 "\SystemRoot\System32\Drivers\ParVdm.SYS"
.\debug.cpp(256) : 0xf7b7c000 0x00002000 "\SystemRoot\system32\drivers\LGVirHid.sys"
.\debug.cpp(256) : 0xab904000 0x00057000 "\SystemRoot\system32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xab70b000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys"
.\debug.cpp(256) : 0xab17e000 0x0002b000 "\SystemRoot\system32\drivers\kmixer.sys"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINXP\system32\ntdll.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_1106&DEV_1708&SUBSYS_14627255&REV_1005#5&2bce0aa7&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\0000006d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) :  Destination "\Device\Ndis"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c225&Col02#7&1ef66b4f&0&0001#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) :  Destination "\Device\00000075"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HamachiTap.A52541DF-2B11-415D-9D06-F3C7EA2F20D8"
.\debug.cpp(400) :  Destination "\Device\HamachiTap.A52541DF-2B11-415D-9D06-F3C7EA2F20D8"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_1106&DEV_1708&SUBSYS_14627255&REV_1005#5&2bce0aa7&0&0001#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\0000006d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi3:"
.\debug.cpp(400) :  Destination "\Device\Ide\IdePort2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_72551462&REV_A0#3&2411e6fe&0&80#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0013"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) :  Destination "\Device\Video0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-RAM_GSA-H20N_______________1.01____#5&156c2111&0&0.0.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\Ide\IdeDeviceP2T0L0-a"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) :  Destination "\Device\00000032"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&5942373&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-3"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) :  Destination "\Device\Video1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000029"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmIoDaemon"
.\debug.cpp(400) :  Destination "\Device\DmControl\DmIoDaemon"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :  Destination "\Device\0000003a"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) :  Destination "\Device\Ip"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) :  Destination "\Device\Video2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:"
.\debug.cpp(400) :  Destination "\Device\CdRom0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) :  Destination "\Device\IPSEC"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_c221#6&4377b65&0&1#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-7"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) :  Destination "\Device\Video3"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000028"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) :  Destination "\Device\NDProxy"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-RAM_GSA-H20N_______________1.01____#5&156c2111&0&0.0.0#{1186654d-47b8-48b9-beb9-7df113ae3c67}"
.\debug.cpp(400) :  Destination "\Device\Ide\IdeDeviceP2T0L0-a"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY5"
.\debug.cpp(400) :  Destination "\Device\Video4"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0401#3&2411e6fe&0#{97f76ef0-f883-11d0-af1f-0000f800845c}"
.\debug.cpp(400) :  Destination "\Device\0000004b"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{A52541DF-2B11-415D-9D06-F3C7EA2F20D8}"
.\debug.cpp(400) :  Destination "\Device\{A52541DF-2B11-415D-9D06-F3C7EA2F20D8}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP"
.\debug.cpp(400) :  Destination "\Device\PxHelperDevice0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c225&Col01#7&1ef66b4f&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) :  Destination "\Device\00000074"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\$VDMLPT1"
.\debug.cpp(400) :  Destination "\Device\ParallelVdm0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c225&Col01#7&1ef66b4f&0&0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :  Destination "\Device\00000074"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_72551462&REV_A0#3&2411e6fe&0&83#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0016"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\00000032"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\RdpDrDvMgr"
.\debug.cpp(400) :  Destination "\Device\RdpDrDvMgr"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c221&MI_01&Col02#8&2c905934&0&0001#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) :  Destination "\Device\00000078"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_046D&PID_C232#2&27de21cd&0&0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :  Destination "\Device\0000007c"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_1106&DEV_1708&SUBSYS_14627255&REV_1005#5&2bce0aa7&0&0001#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) :  Destination "\Device\0000006d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) :  Destination "\Device\WMIDataDevice"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature1Offset7E00Length4E2002200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_c223#5&1787f6b3&0&2#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-6"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1"
.\debug.cpp(400) :  Destination "\Device\Serial0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3104&SUBSYS_72551462&REV_86#3&2411e6fe&0&84#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0017"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{F31A369C-7807-452E-A04F-C2CD1FD28203}"
.\debug.cpp(400) :  Destination "\Device\{F31A369C-7807-452E-A04F-C2CD1FD28203}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\00000032"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_1106&DEV_1708&SUBSYS_14627255&REV_1005#5&2bce0aa7&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\0000006d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_7249&SUBSYS_0B121002&REV_00#4&204b8d4b&0&0010#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0022"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) :  Destination "\Device\NamedPipe"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :  Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :  Destination "\Device\00000032"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_15#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) :  Destination "\Device\00000038"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched"
.\debug.cpp(400) :  Destination "\Device\PSched"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) :  Destination "\Device\Mup"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) :  Destination "\Device\IPNAT"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_7269&SUBSYS_0B131002&REV_00#4&204b8d4b&0&0110#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0023"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GEARAspiWDMDevice"
.\debug.cpp(400) :  Destination "\Device\GEARAspiWDMDevice"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\00000032"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c221&MI_01&Col01#8&2c905934&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) :  Destination "\Device\00000077"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0003#{5bada891-842b-4296-a496-68ae931aa16c}"
.\debug.cpp(400) :  Destination "\Device\00000035"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) :  Destination "\Device\USBFDO-0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) :  Destination "\Device\Tcp"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) :  Destination "\FileSystem\Filters\FltMgrMsg"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) :  Destination "\Device\VideoPdo0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3065&SUBSYS_255C1462&REV_7C#3&2411e6fe&0&90#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0020"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) :  Destination "\Device\USBFDO-1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\0000002d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{5C4B59F7-21A7-49EF-9A52-720D80355972}"
.\debug.cpp(400) :  Destination "\Device\{5C4B59F7-21A7-49EF-9A52-720D80355972}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) :  Destination "\Device\Harddisk0\DR0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) :  Destination "\DosDevices\LPT1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2"
.\debug.cpp(400) :  Destination "\Device\USBFDO-2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :  Destination "\Device\00000032"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\0000002c"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{DE73C461-59C0-4307-AD32-36712AAD7313}"
.\debug.cpp(400) :  Destination "\Device\{DE73C461-59C0-4307-AD32-36712AAD7313}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) :  Destination "\Device\sysaudio"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskWDC_WD3200AAJB-00J3A0___________________01.03E01#5&156c2111&0&0.1.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\Ide\IdeDeviceP2T1L0-12"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) :  Destination "\Device\FsWrap"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\0000002b"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3"
.\debug.cpp(400) :  Destination "\Device\USBFDO-3"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) :  Destination "\Device\00000032"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) :  Destination "\Device\CdRom0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-RAM_GSA-H20N_______________1.01____#5&156c2111&0&0.0.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\Ide\IdeDeviceP2T0L0-a"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_c01e#5&1787f6b3&0&1#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-5"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{7E006FA0-FDC7-43E2-A1AE-C5511DFED0E7}"
.\debug.cpp(400) :  Destination "\Device\{7E006FA0-FDC7-43E2-A1AE-C5511DFED0E7}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD4"
.\debug.cpp(400) :  Destination "\Device\USBFDO-4"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :  Destination "\Device\0000003e"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) :  Destination "\GLOBAL??"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_046D&PID_C231#2&1087fe56&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) :  Destination "\Device\0000007d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_c225#6&4377b65&0&4#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-8"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) :  Destination "\Device\0000004a"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0"
.\debug.cpp(400) :  Destination "\Device\PxHelperDevice0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :  Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) :  Destination "\Device\00000032"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :  Destination "\Device\00000032"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) :  Destination "\Device\00000032"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\StarOpen"
.\debug.cpp(400) :  Destination "\Device\StarOpen"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#NET#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\0000002e"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{416f9fc7-8cee-11df-b2eb-806d6172696f}"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_046D&PID_C231#2&1087fe56&0&0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :  Destination "\Device\0000007d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) :  Destination "\Device\0000004a"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_6_Model_15#_1#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) :  Destination "\Device\00000039"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) :  Destination "\Device\MountPointManager"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c01e#6&6642401&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) :  Destination "\Device\00000070"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :  Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#4&326ccf1f&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}"
.\debug.cpp(400) :  Destination "\Device\Parallel0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&184dd418&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000027"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32"
.\debug.cpp(400) :  Destination "\Device\PxHelperDevice0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmConfig"
.\debug.cpp(400) :  Destination "\Device\DmControl\DmConfig"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0E#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :  Destination "\Device\0000003b"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) :  Destination "\Device\WANARP"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\00000004"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmTrace"
.\debug.cpp(400) :  Destination "\Device\DmControl\DmTrace"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c221&MI_00#8&3862d4fc&0&0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :  Destination "\Device\00000076"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&392aecab&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-4"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\00000032"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) :  Destination "\Device\NdisWanIp"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#dmio#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\00000003"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) :  Destination "\Device\00000032"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) :  Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) :  Destination "\Device\Ide\IdePort0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature1Offset4E2011E00Length45A32EE200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#VID_046D&PID_C232#2&27de21cd&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) :  Destination "\Device\0000007c"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_72551462&REV_A0#3&2411e6fe&0&81#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0014"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&2266b5b&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{24859F19-0085-461F-986D-6554FB04D2A1}"
.\debug.cpp(400) :  Destination "\Device\{24859F19-0085-461F-986D-6554FB04D2A1}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) :  Destination "\Device\00000032"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :  Destination "\Device\0000002a"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) :  Destination "\Device\ParTechInc0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) :  Destination "\Device\00000032"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) :  Destination "\Device\NdisTapi"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) :  Destination "\Device\NdisWan"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) :  Destination "\Device\Ide\IdePort1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) :  Destination "\Device\IPMULTICAST"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1"
.\debug.cpp(400) :  Destination "\Device\Parallel0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3038&SUBSYS_72551462&REV_A0#3&2411e6fe&0&82#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :  Destination "\Device\NTPNP_PCI0015"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) :  Destination "\Device\ParTechInc1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmLoader"
.\debug.cpp(400) :  Destination "\Device\DmLoader"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) :  Destination "\Device\LanmanRedirector"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{416f9fca-8cee-11df-b2eb-806d6172696f}"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) :  Destination "\Device\ParTechInc2"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c01e#6&6642401&0&0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :  Destination "\Device\00000070"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) :  Destination "\FileSystem\Filters\FltMgr"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) :  Destination "\Device\FtControl"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) :  Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) :  Destination "\Device\MailSlot"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) :  Destination "\DosDevices\COM1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{44E6ED1F-673E-4D1F-94EC-1E9C5B4D9BFA}"
.\debug.cpp(400) :  Destination "\Device\{44E6ED1F-673E-4D1F-94EC-1E9C5B4D9BFA}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) :  Destination ""
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio"
.\debug.cpp(400) :  Destination "\Device\Ndisuio"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :  Destination "\Device\00000031"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:"
.\debug.cpp(400) :  Destination "\Device\Ide\IdePort3"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) :  Destination "\Device\Null"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{B023D34A-CDD9-4E48-A911-7821531A19C8}"
.\debug.cpp(400) :  Destination "\Device\{B023D34A-CDD9-4E48-A911-7821531A19C8}"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_1106&DEV_1708&SUBSYS_14627255&REV_1005#5&2bce0aa7&0&0001#{86841137-ed8e-4d97-9975-f2ed56b4430e}"
.\debug.cpp(400) :  Destination "\Device\0000006d"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{416f9fc6-8cee-11df-b2eb-806d6172696f}"
.\debug.cpp(400) :  Destination "\Device\CdRom0"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c221&MI_00#8&3862d4fc&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) :  Destination "\Device\00000076"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :  Destination "\Device\00000030"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ATITool"
.\debug.cpp(400) :  Destination "\Device\ATITool"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&2b0784bd&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :  Destination "\Device\USBPDO-1"
.\debug.cpp(409) :  --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmInfo"
.\debug.cpp(400) :  Destination "\Device\DmControl\DmInfo"
.\debug.cpp(409) :  --
.\debug.cpp(453) : **********************************************
.\boot_cleaner.cpp(565) : System volume is \\.\C:
.\boot_cleaner.cpp(600) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\boot_cleaner.cpp(276) : Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf
.\boot_cleaner.cpp(1060) : 
.\boot_cleaner.cpp(1061) :      Size  Device Name          MBR Status
.\boot_cleaner.cpp(1062) :  --------------------------------------------
.\boot_cleaner.cpp(1106) :    298 GB  \\.\PhysicalDrive0   Unknown boot code
.\boot_cleaner.cpp(1112) : 
.\boot_cleaner.cpp(1118) : Unknown boot code has been found on some of your physical disks.
.\boot_cleaner.cpp(1120) : To inspect the boot code manually, dump the master boot sector:
.\boot_cleaner.cpp(1121) : remover.exe dump <device_name> [output_file]
.\boot_cleaner.cpp(1125) : To disinfect the master boot sector, use the following command:
.\boot_cleaner.cpp(1126) : remover.exe fix <device_name>
.\boot_cleaner.cpp(1129) : 
.\boot_cleaner.cpp(1151) : Done;

Mein DaemonTools funktioniert nicht mehr, mit der Fehlermeldung "Kerneldebugger müssen deaktiviert werden"

LG

cosinus · 06.09.2010, 12:43

Zitat:

Mein DaemonTools funktioniert nicht mehr, mit der Fehlermeldung "Kerneldebugger müssen deaktiviert werden"

Deinstallieren, neu starten, neu installieren

Und einen Gegencheck brauch ich noch:

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Zany · 06.09.2010, 13:18

Alles klar!

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 123):
  0x804D7000 \WINXP\system32\ntkrnlpa.exe
  0x806E5000 \WINXP\system32\hal.dll
  0xF7B10000 \WINXP\system32\KDCOM.DLL
  0xF7A20000 \WINXP\system32\BOOTVID.dll
  0xF74E0000 ACPI.sys
  0xF7B12000 \WINXP\system32\DRIVERS\WMILIB.SYS
  0xF74CF000 pci.sys
  0xF7610000 isapnp.sys
  0xF7BD8000 pciide.sys
  0xF7890000 \WINXP\system32\DRIVERS\PCIIDEX.SYS
  0xF7B14000 viaide.sys
  0xF7620000 MountMgr.sys
  0xF74B0000 ftdisk.sys
  0xF7B16000 dmload.sys
  0xF748A000 dmio.sys
  0xF7898000 PartMgr.sys
  0xF7630000 VolSnap.sys
  0xF7472000 atapi.sys
  0xF7640000 disk.sys
  0xF7650000 \WINXP\system32\DRIVERS\CLASSPNP.SYS
  0xF7452000 fltMgr.sys
  0xF7440000 sr.sys
  0xF7660000 PxHelp20.sys
  0xF7429000 KSecDD.sys
  0xF739C000 Ntfs.sys
  0xF736F000 NDIS.sys
  0xF7670000 uagp35.sys
  0xF7355000 Mup.sys
  0xF76E0000 \SystemRoot\system32\DRIVERS\ATITool.sys
  0xF76F0000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF6F57000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF6F43000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF7710000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF7720000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF7730000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF6F20000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF78F8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xF7900000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF6EFC000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF7908000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF7910000 \SystemRoot\system32\DRIVERS\fetnd5.sys
  0xF6ED4000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF7918000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF7740000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF7ABC000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF6EC0000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF7CD1000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF7750000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF7AC0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF6EA9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF7760000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF7770000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF7920000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF6E98000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF7780000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF7928000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF7930000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF7948000 \SystemRoot\system32\DRIVERS\hamachi.sys
  0xF6E68000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xF7790000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7950000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7958000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF7B1E000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF6DE2000 \SystemRoot\system32\DRIVERS\update.sys
  0xF7AE0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF7AE4000 \SystemRoot\system32\drivers\LGBusEnum.sys
  0xF77B0000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF77E0000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7B20000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xAE7D8000 \SystemRoot\system32\drivers\viahduaa.sys
  0xAE7B4000 \SystemRoot\system32\drivers\portcls.sys
  0xF77F0000 \SystemRoot\system32\drivers\drmk.sys
  0xF7B2A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7D16000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7B2C000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7980000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF7988000 \SystemRoot\System32\drivers\vga.sys
  0xF7B2E000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7B30000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7990000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7998000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF7321000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xAE781000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xAE728000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xAE700000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xAE6DA000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xAE6B8000 \SystemRoot\System32\drivers\afd.sys
  0xF7810000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF7820000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF79A0000 \SystemRoot\System32\Drivers\StarOpen.SYS
  0xAE665000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xAE5F5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF7830000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF6E64000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF7860000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF6E60000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xF7870000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF79B0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xF6E58000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xAE53D000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7B3C000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF6E40000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF79C0000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7C1F000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF065000 \SystemRoot\System32\ati2cqag.dll
  0xBF0FE000 \SystemRoot\System32\atikvmag.dll
  0xBF182000 \SystemRoot\System32\atiok3x2.dll
  0xBF1CD000 \SystemRoot\System32\ati3duag.dll
  0xBF572000 \SystemRoot\System32\ativvaxx.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xAC201000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xABF90000 \SystemRoot\system32\drivers\wdmaud.sys
  0xAC03D000 \SystemRoot\system32\drivers\sysaudio.sys
  0xABBB3000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF7B40000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xF7B7C000 \SystemRoot\system32\drivers\LGVirHid.sys
  0xAB904000 \SystemRoot\system32\DRIVERS\srv.sys
  0xAB70B000 \SystemRoot\System32\Drivers\HTTP.sys
  0xAB17E000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINXP\system32\ntdll.dll

Processes (total 34):
       0 System Idle Process
       4 System
     608 C:\WINXP\system32\smss.exe
     672 csrss.exe
     704 C:\WINXP\system32\winlogon.exe
     748 C:\WINXP\system32\services.exe
     760 C:\WINXP\system32\lsass.exe
     932 C:\WINXP\system32\ati2evxx.exe
     952 C:\WINXP\system32\svchost.exe
    1020 svchost.exe
    1420 C:\WINXP\system32\svchost.exe
    1532 svchost.exe
    1648 C:\WINXP\system32\ati2evxx.exe
    1708 svchost.exe
    1796 C:\WINXP\system32\spoolsv.exe
    1288 C:\WINXP\explorer.exe
    1496 C:\Programme\VIAudioi\HDADeck\HDeck.exe
    1508 C:\Programme\Logitech\GamePanel Software\LGDevAgt.exe
    1516 C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
    1564 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    1792 C:\WINXP\system32\ctfmon.exe
    1904 svchost.exe
    1940 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1972 C:\Programme\Bonjour\mDNSResponder.exe
    1160 D:\Programme\LogMeIn Hamachi\hamachi-2.exe
    1168 C:\Programme\Google\Update\GoogleUpdate.exe
     192 C:\Programme\Java\jre6\bin\jqs.exe
     252 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    3320 alg.exe
    3368 C:\WINXP\system32\wscntfy.exe
    3932 C:\WINXP\system32\wbem\wmiapsrv.exe
    1200 C:\WINXP\system32\svchost.exe
    2396 D:\Programme\Mozilla Firefox\firefox.exe
    3032 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000004`e2011e00  (NTFS)

PhysicalDrive0 Model Number: WDCWD3200AAJB-00J3A0, Rev: 01.03E01

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

cosinus · 06.09.2010, 13:43

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

06.09.2010, 13:43	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Logs auswerten / pmropn.exe Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

Logs auswerten / pmropn.exe

Log-Analyse und Auswertung: Logs auswerten / pmropn.exe