Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   svchost virus (https://www.trojaner-board.de/89607-svchost-virus.html)

royaldesignz 16.08.2010 20:43
svchost virus
 
hallo,

ich hoffe mir kann jemand von euch weiter helfen. also ich hab das problem das mein pc sich irgendwas eingefangen haben muss. weil wenn ich im netz bin ist es so das nach einer gewissen zeit nichts mehr geht. sprich der browser zeigt mir keine seite mehr an und die auslastung ist wohl auch sehr hoch.

kann mir einer von euch helfen? weil ich brauch mein rechner und deswegen wäre es toll wenn er bald wieder fehlerfrei laufen würde.

schonmal danke im vorraus falls sich einer mein problem annimmt.

mfg

da ich gestern abend als ich den ersten post machte keine zeit mehr dazu hatte, hier ein paar logs die ich schon durchgeführt habe:

Malewarebytes
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
 
Datenbank Version: 4052
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
 
07.08.2010 12:22:20
mbam-log-2010-08-07 (12-22-20).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 261968
Laufzeit: 1 Stunde(n), 11 Minute(n), 15 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 23
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 14
Infizierte Dateien: 17
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\winantivirus pro 2006 (Rogue.WinAntiVirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Error Safe Free (Rogue.Errorsafe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TDSSdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\winantivirus pro 2006 (Rogue.WinAntiVirus) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fopn (Rogue.WinAntiSpyware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net (Adware.NewDotNet) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\New.net (Adware.NewDotNet) -> No action taken.
 
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\bootstera (Rogue.WinAntiVirus) -> No action taken.
 
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
 
Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006\Logs (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\FunWebProducts (Adware.MyWebSearch) -> No action taken.
C:\Programme\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> No action taken.
C:\Programme\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> No action taken.
C:\Programme\FunWebProducts\Shared (Adware.MyWebSearch) -> No action taken.
C:\Programme\MyWebSearch (Adware.MyWebSearch) -> No action taken.
C:\Programme\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Programme\MyWebSearch\bar\History (Adware.MyWebSearch) -> No action taken.
C:\Programme\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> No action taken.
C:\Programme\NewDotNet (Adware.NewDotNet) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
 
Infizierte Dateien:
C:\System Volume Information\_restore{B90F2E11-21D9-498B-AE94-9441B539EEC1}\RP828\A0140430.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006\PGE.dat (Rogue.WinAntiVirus) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006\Logs\update.log (Rogue.WinAntiVirus) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006\Logs\wa6Support.log (Rogue.WinAntiVirus) -> No action taken.
C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\WinAntiVirus Pro 2006\Logs\winav.log (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\err.log (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\MyWebSearch\bar\History\search2 (Adware.MyWebSearch) -> No action taken.
C:\Programme\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.
C:\Programme\NewDotNet\readme.html (Adware.NewDotNet) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006\atl71.dll (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006\mfc71.dll (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006\msvcp71.dll (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006\msvcr71.dll (Rogue.WinAntiVirus) -> No action taken.
C:\Programme\WinAntiVirus Pro 2006\SpOrder.dll (Rogue.WinAntiVirus) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSbubx.log (Rootkit.TDSS) -> No action taken.
OTL
Code:
OTL logfile created on: 07.08.2010 16:07:31 - Run 1
OTL by OldTimer - Version 3.2.10.0    Folder = C:\Dokumente und Einstellungen\Shifty\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 229,00 Mb Available Physical Memory | 45,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,31 Gb Total Space | 116,65 Gb Free Space | 62,61% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 960,48 Mb Total Space | 868,33 Mb Free Space | 90,41% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SURF
Current User Name: Shifty
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Shifty\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
PRC - C:\Programme\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
PRC - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
PRC - C:\Programme\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
PRC - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Shifty\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SwPrv) -- C:\WINDOWS\System32\dllhost.exe File not found
SRV - (dmadmin) -- C:\WINDOWS\System32\dmadmin.exe File not found
SRV - (COMSysApp) -- C:\WINDOWS\System32\dllhost.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
SRV - (aswUpdSv) -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (vspf_hk) -- C:\WINDOWS\System32\drivers\vspf_hk5.sys File not found
DRV - (vspf) -- C:\WINDOWS\System32\drivers\vspf5.sys File not found
DRV - (dtscsi) -- C:\WINDOWS\System32\Drivers\dtscsi.sys File not found
DRV - (CrystalSysInfo) -- C:\Programme\MediaCoder\SysInfo.sys File not found
DRV - (bdpredir) -- C:\Programme\Softwin\BitDefender10\bdpredir.sys File not found
DRV - (bdfdll) -- C:\Programme\Softwin\BitDefender10\bdfdll.sys File not found
DRV - (adiusbaw) -- C:\WINDOWS\System32\DRIVERS\adiusbaw.sys File not found
DRV - (adiusbae) -- C:\WINDOWS\System32\DRIVERS\adiusbae.sys File not found
DRV - (ADILOADER) -- C:\WINDOWS\System32\DRIVERS\adiusbaw.sys File not found
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (PAC207) -- C:\WINDOWS\system32\drivers\PFC027.SYS (PixArt Imaging Inc.)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation)
DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys ()
DRV - (BTNetFilter) -- C:\WINDOWS\system32\drivers\BTNetFilter.sys ()
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation)
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation)
DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation)
DRV - (MVDCODEC) -- C:\WINDOWS\system32\drivers\atinmdxx.sys (ATI Technologies Inc.)
DRV - (atinrvxx) -- C:\WINDOWS\system32\drivers\atinrvxx.sys (ATI Technologies Inc.)
DRV - (HSFHWBS2) -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://suche.gmx.net/search/web/?origin=searchplugin&su="
FF - prefs.js..browser.search.order.1: "GMX Suche mit Google"
FF - prefs.js..browser.search.order.2: "WEB.DE Suche"
FF - prefs.js..browser.search.order.3: "1&1 Suche"
FF - prefs.js..browser.search.searchEngine: "GMX Suche mit Google"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q="
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.28 00:40:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.27 08:47:08 | 000,000,000 | ---D | M]
 
[2008.12.18 22:58:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Extensions
[2008.12.18 22:58:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Extensions\{ae2cff10-0d52-4066-8be9-4abcf119fa79}
[2010.08.07 08:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\extensions
[2008.11.27 21:51:56 | 000,000,000 | ---D | M] (Werder Bremen) -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\extensions\{25b3130e-8513-41b6-8ea8-43dbc9cc0f12}
[2009.12.17 11:24:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\extensions\moveplayer@movenetworks.com
[2008.05.20 01:38:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\extensions\OberonGameHost@OberonGames.com
[2010.08.03 11:01:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-1.xml
[2010.06.25 17:32:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-3.xml
[2008.07.16 19:16:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-4.xml
[2008.09.25 17:43:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-5.xml
[2008.09.28 11:05:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-6.xml
[2008.11.15 15:33:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin-7.xml
[2010.05.12 18:40:06 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\icqplugin.xml
[2009.04.19 15:48:52 | 000,002,045 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\searchplugins\myvideo-suche-.xml
[2010.08.07 08:15:01 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.08.14 09:47:27 | 000,000,000 | ---D | M] (GMX Firefox Addon) -- C:\Programme\Mozilla Firefox\extensions\{C473DC2B-895F-4E11-B8BF-FF28DFD62829}
[2010.05.21 09:14:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.07.30 09:27:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2006.12.05 16:27:46 | 001,689,824 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFp415.dll
[2008.07.02 15:03:32 | 002,119,640 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFp501.dll
[2006.04.28 11:22:26 | 000,719,064 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv415.dll
[2007.11.22 09:50:49 | 001,193,952 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv41629.dll
[2009.10.26 16:53:52 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.06.25 17:22:26 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.25 17:22:26 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.25 17:22:26 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.25 17:22:26 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.25 17:22:26 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.07 13:17:14 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
O4 - HKLM..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [UserFaultCheck]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui (Microsoft Corporation)
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui (Microsoft Corporation)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe (America Online, Inc.)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab (Checkers Class)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab (Minesweeper Flags Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab (MSN Games - Installer)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} hxxp://data.flatcast.com/NpFv415.dll (Flatcast Viewer 4.15)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab (Solitaire Showdown Class)
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} https://secure.gopetslive.com/dev/GoPetsWeb.cab (GoPetsWeb Control)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.04.03 12:44:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.03.19 17:32:30 | 000,000,169 | ---- | M] () - F:\AUTORUN.INF -- [ FAT ]
O33 - MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\Shell - "" = AutoRun
O33 - MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\Shell\AutoRun\command - "" = F:\SETUP.EXE -- File not found
O33 - MountPoints2\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\Shell - "" = AutoRun
O33 - MountPoints2\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\0data\cobi.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (stera) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.07 13:17:13 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.08.07 09:22:18 | 000,000,000 | ---D | C] -- C:\Lop SD
[2010.08.07 08:49:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\Malwarebytes
[2010.08.07 08:49:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.07 08:49:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.07 08:49:37 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.07 08:49:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.07 08:48:29 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Shifty\Desktop\mbam-setup.exe
[2010.08.07 08:48:28 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Shifty\Desktop\OTL.exe
[2010.08.07 06:20:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\Updater
[2010.08.04 21:04:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Shifty\Recent
[2010.08.04 20:56:25 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Shifty\IECompatCache
[2010.08.04 18:23:05 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Shifty\PrivacIE
[2010.08.04 18:22:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Shifty\IETldCache
[2010.08.04 18:18:36 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.08.04 18:15:33 | 017,010,016 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe
[2010.07.30 09:27:24 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.30 09:27:24 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.30 09:27:24 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.16 08:21:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\AdobeUM
[2010.07.16 08:20:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.07.13 10:39:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
[2010.07.12 08:43:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.12 08:43:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.16 08:24:06 | 007,598,337 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\gegen den virus.rar
[2010.08.16 08:20:22 | 000,327,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 3 otl text.jpg
[2010.08.16 08:18:20 | 000,227,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 2 lop s&d.jpg
[2010.08.16 08:17:44 | 000,501,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\LopSD.exe
[2010.08.16 08:17:10 | 000,209,653 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 1 otl.jpg
[2010.08.16 08:16:48 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Shifty\Desktop\OTL.exe
[2010.08.16 08:16:02 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Shifty\Desktop\mbam-setup.exe
[2010.08.07 16:02:02 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.07 16:01:25 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.07 16:01:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.07 16:01:13 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.07 15:09:35 | 009,699,328 | -H-- | M] () -- C:\Dokumente und Einstellungen\Shifty\NTUSER.DAT
[2010.08.07 15:09:35 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Shifty\ntuser.ini
[2010.08.07 14:49:41 | 000,000,475 | ---- | M] () -- C:\WINDOWS\lexstat.ini
[2010.08.07 14:14:19 | 002,395,083 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land.rar
[2010.08.07 13:53:16 | 002,395,006 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land.png
[2010.08.07 13:52:17 | 000,925,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_4.png
[2010.08.07 13:48:16 | 000,699,403 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_3.png
[2010.08.07 13:46:32 | 001,331,781 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_2.png
[2010.08.07 13:41:54 | 001,234,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_1.png
[2010.08.07 13:17:14 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2010.08.07 08:49:42 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.07 05:49:47 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.06 11:08:50 | 000,001,232 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.06 11:08:50 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.06 11:08:50 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.08.04 22:19:25 | 000,000,542 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\t-dsl.lnk
[2010.08.04 21:30:33 | 000,116,284 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\Fehlermeldung_Firefox.jpg
[2010.08.04 20:58:47 | 000,141,398 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\Fehlermeldung_IE.jpg
[2010.08.04 18:20:35 | 007,454,300 | -H-- | M] () -- C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.04 18:15:33 | 017,010,016 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe
[2010.08.03 17:36:31 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.08.03 11:24:06 | 000,151,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.02 15:23:13 | 000,431,011 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\Desktop_Neu.jpg
[2010.07.22 02:01:45 | 000,048,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\BreakoutStar_Round1.doc
[2010.07.20 14:27:07 | 000,036,463 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\twitt_bg_2.png
[2010.07.19 12:43:30 | 000,030,369 | ---- | M] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\twitt_bg.png
[2010.07.17 05:00:12 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.17 05:00:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.17 05:00:10 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
 
========== Files Created - No Company Name ==========
 
[2010.08.16 15:24:29 | 007,598,337 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\gegen den virus.rar
[2010.08.07 14:14:17 | 002,395,083 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land.rar
[2010.08.07 13:52:51 | 002,395,006 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land.png
[2010.08.07 13:52:08 | 000,925,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_4.png
[2010.08.07 13:48:10 | 000,699,403 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_3.png
[2010.08.07 13:46:15 | 001,331,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_2.png
[2010.08.07 13:41:38 | 001,234,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\hollywood_land_1.png
[2010.08.07 08:49:42 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.07 08:48:28 | 000,501,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\LopSD.exe
[2010.08.07 08:48:28 | 000,327,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 3 otl text.jpg
[2010.08.07 08:48:28 | 000,227,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 2 lop s&d.jpg
[2010.08.07 08:48:28 | 000,209,653 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\info pic 1 otl.jpg
[2010.08.07 00:35:43 | 000,007,168 | -HS- | C] () -- C:\Dokumente und Einstellungen\Shifty\Thumbs.db
[2010.08.07 00:11:30 | 536,399,872 | -HS- | C] () -- C:\hiberfil.sys
[2010.08.04 22:19:25 | 000,000,542 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\t-dsl.lnk
[2010.08.04 21:30:33 | 000,116,284 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\Fehlermeldung_Firefox.jpg
[2010.08.04 20:58:47 | 000,141,398 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Desktop\Fehlermeldung_IE.jpg
[2010.08.02 15:23:11 | 000,431,011 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\Desktop_Neu.jpg
[2010.07.21 09:16:46 | 000,048,640 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\BreakoutStar_Round1.doc
[2010.07.20 14:27:06 | 000,036,463 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\twitt_bg_2.png
[2010.07.19 12:40:11 | 000,030,369 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Eigene Dateien\twitt_bg.png
[2009.08.08 20:14:01 | 000,000,399 | ---- | C] () -- C:\WINDOWS\System32\Remover.ini
[2009.08.08 20:13:55 | 000,000,566 | ---- | C] () -- C:\WINDOWS\System32\SP207.INI
[2009.07.19 12:48:06 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.07.19 12:45:14 | 000,000,288 | ---- | C] () -- C:\WINDOWS\vtmb.ini
[2008.11.13 01:45:02 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2008.02.27 18:17:15 | 000,000,031 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.01.01 20:12:07 | 000,001,024 | ---- | C] () -- C:\WINDOWS\ppengine.ini
[2007.11.18 18:17:07 | 000,580,114 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2007.08.31 10:30:35 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbkvs.dll
[2007.08.31 10:30:33 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\LXBKLCNP.DLL
[2007.08.31 10:29:55 | 000,000,266 | ---- | C] () -- C:\WINDOWS\System32\lxbkcoin.ini
[2007.08.13 11:53:31 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2007.08.13 11:53:31 | 000,012,500 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2007.07.07 21:57:35 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2007.07.07 18:52:40 | 000,639,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2007.03.17 21:08:52 | 000,000,690 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\update.log
[2007.03.01 22:02:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\changesUserData.ini
[2007.02.09 13:01:37 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2006.11.24 22:16:57 | 000,000,140 | ---- | C] () -- C:\WINDOWS\videodeLuxe.INI
[2006.11.22 11:30:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CLASSIC.INI
[2006.09.15 10:54:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Anwendungsdaten\wklnhst.dat
[2006.07.31 23:00:44 | 000,151,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.07.13 22:40:47 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.07.13 22:19:47 | 000,000,475 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2006.07.12 10:28:57 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.07.11 18:24:36 | 000,000,138 | ---- | C] () -- C:\Programme\INSTALL.LOG
[2006.07.11 12:12:55 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.07.11 11:18:31 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.05.22 13:47:24 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2006.05.21 23:56:42 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2006.04.03 14:21:44 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2006.04.03 13:39:57 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.04.03 13:30:33 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2006.04.03 13:28:30 | 000,002,856 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006.04.03 13:20:20 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006.04.03 12:47:20 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.04.03 12:42:45 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DF0F61BB
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8F09BC2E
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F38F234
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC3B090
< End of report >
OTL Extras
Code:
OTL Extras logfile created on: 07.08.2010 16:07:31 - Run 1
OTL by OldTimer - Version 3.2.10.0    Folder = C:\Dokumente und Einstellungen\Shifty\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 229,00 Mb Available Physical Memory | 45,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,31 Gb Total Space | 116,65 Gb Free Space | 62,61% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 960,48 Mb Total Space | 868,33 Mb Free Space | 90,41% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SURF
Current User Name: Shifty
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"1063:TCP" = 1063:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Adobe\Adobe Photoshop CS2\Photoshop.exe" = C:\Programme\Adobe\Adobe Photoshop CS2\Photoshop.exe:*:Enabled:Adobe Photoshop CS2 -- (Adobe Systems, Incorporated)
"C:\Programme\AIM95\aim.exe" = C:\Programme\AIM95\aim.exe:*:Enabled:AOL Instant Messenger -- (America Online, Inc.)
"C:\Programme\Alwil Software\Avast4\ashAvast.exe" = C:\Programme\Alwil Software\Avast4\ashAvast.exe:*:Enabled:avast! Antivirus -- (ALWIL Software)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00170407-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00D0200F-3B4D-4A2F-869E-533ED835A943}" = Hervorhebe-Funktion (Windows Live Toolbar)
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{135D3939-F9CD-4520-A008-9C4B852A2DBC}" = OneCare Advisor (Windows Live Toolbar)
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{151ACDE2-C3AC-43AA-A77E-12A5D8B2A934}" = Popupblocker (Windows Live Toolbar)
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
"{22B099A6-55E1-4605-8401-05564320101C}" = Windows Live Outlook-Toolbar (Windows Live Toolbar)
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 21
"{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar)
"{3248F0A8-6813-11D6-A77B-00B0D0150030}" = J2SE Runtime Environment 5.0 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0150070}" = J2SE Runtime Environment 5.0 Update 7
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A75BDE6-418E-4DB9-8601-C9E5225E0059}" = Feederkennung (Windows Live Toolbar)
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4817189D-1785-4627-A33C-39FD90919300}" = Die Sims™ 2 Haustiere
"{48497E60-F9BF-4318-A3E4-20C4A1807058}" = ATI Catalyst Control Center
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{5AF27589-0FA3-4BB0-8609-8F0135B1D9F6}" = Firefox 3.5 GMX Edition
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}" = Windows Live Favorites für Windows Live Toolbar
"{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}" = Die Sims 2: Open For Business
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8EDBA74D-0686-4C99-BFDD-F894678E5B39}" = Adobe Common File Installer
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CA7F743-E309-4398-99B8-42C9644B05B6}_is1" = Mystery P.I. - Lost in Los Angeles
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A44413DC-17D5-4F0B-A128-8B590B20323C}" = Windows Messenger 5.1
"{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}" = iTunes
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-A70700000002}" = Adobe Reader 7.0.7 - Deutsch
"{B74D4E10-6884-0000-0000-000000000103}" = Adobe Bridge 1.0
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4E2A4A7-B623-40CB-8EEA-72F577E49D56}" = Vampire - The Masquerade Bloodlines
"{C679F9B9-C65D-4C65-BD6C-BF90B859E281}" = USB PC Camera
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D6DE02C7-1F47-11D4-9515-00105AE4B89A}" = Paint Shop Pro 7
"{DA2C339B-A405-439B-AD24-07765EF9F233}" = Browsen mit Registerkarten (Windows Live Toolbar)
"{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}" = Die Sims™ 2 Vier Jahreszeiten
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4C7B3EF-B3DB-4BB6-A812-E8FAE47534D3}" = OpenOffice.org 2.2
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9787678-1033-0000-8E67-000000000001}" = Adobe Help Center 1.0
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A}" = Adobe Stock Photos 1.0
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F7529650-B9DB-481B-0089-A2AC3C2821C1}" = Die Sims 2: Nightlife
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AIDA32_is1" = AIDA32 v3.90
"AOL Instant Messenger" = AOL Instant Messenger
"ATI Display Driver" = ATI Display Driver
"avast!" = avast! Antivirus
"BFGC" = Big Fish Games: Game Manager
"Burger Shop Deluxe" = Burger Shop Deluxe
"CCleaner" = CCleaner (remove only)
"CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1" = SoftV92 Data Fax Modem with SmartCP
"ffdshow" = ffdshow
"Firefox 3.5 GMX Edition" = Firefox 3.5 GMX Edition
"Flatcast_is1" = Flatcast 4.15
"Hello Kitty Online Europe1.3.0.5.0" = Hello Kitty Online Europe
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{C4E2A4A7-B623-40CB-8EEA-72F577E49D56}" = Vampire - The Masquerade Bloodlines
"IrfanView" = IrfanView (remove only)
"Lexmark X1100 Series" = Lexmark X1100 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live & Sponsor (CiD)
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"uDESIGHT_is1" = uDESIGHT 1.1
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VideoLAN VLC media player 0.8.6e
"WGA" = Windows Genuine Advantage Validation Tool
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"x264 Revision 533 x264.nl" = x264 Revision 533 x264.nl (remove only)
 
========== Last 10 Event Log Errors ==========
 
[ Antivirus Events ]
Error - 08.11.2009 13:45:26 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 hxxp://clients1.google.de/complete/search?hl=de&pq=LAX%20Myspace&q=LAX&cp=3 failed,
 0000A413. 
 
Error - 08.11.2009 14:07:10 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 hxxp://clients1.google.de/complete/search?hl=de&ds=i&pq=LAX%20Logo&q=latin%20america&cp=13
 failed, 0000A413. 
 
Error - 08.11.2009 14:07:12 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 hxxp://clients1.google.de/complete/search?hl=de&ds=i&pq=LAX%20Logo&q=latin%20american%20exchan&cp=21
 failed, 0000A413. 
 
Error - 10.11.2009 13:25:29 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 hxxp://cdn.widgetserver.com/syndication/loadvars/i/46de30aa-788d-450c-a7ae-f96e4ce7a506/iv/2/n/blogger/nv/8/p/0/r/15777737-3910-479d-a787-4f4f7d01f27f/rv/7/t/08567531d070bb888478199b9601776d2ce3439100000124d10d85d2/u/0/
 failed, 0000A413. 
 
Error - 12.07.2010 14:33:42 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = Internal error has occurred in module aswar scan function failed!,
 function 00000002. 
 
Error - 12.07.2010 23:58:49 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = Internal error has occurred in module aswar scan function failed!,
 function 00000002. 
 
Error - 13.07.2010 03:04:25 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = Error in aswChestC: chestOpenList Error 1753. 
 
Error - 13.07.2010 03:04:26 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = aswChestInterface - Program error description: CChestListView::LoadFiles()
 chestOpenList() failed: 2147422219. 
 
Error - 13.07.2010 03:04:40 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = aswChestInterface - Program error description: CChestListView::OnCreate()
 !m_strErrorWnd.IsEmpty(). 
 
Error - 06.08.2010 03:56:49 | Computer Name = SURF | Source = avast! | ID = 33554522
Description = Internal error has occurred in module aswar scan function failed!,
 function 00000002. 
 
[ Application Events ]
Error - 22.10.2009 09:44:10 | Computer Name = SURF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung psp.exe, Version 7.0.0.0, fehlgeschlagenes
 Modul psp.exe, Version 7.0.0.0, Fehleradresse 0x0010b2a7.
 
Error - 26.10.2009 03:35:29 | Computer Name = SURF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung photoshop.exe, Version 9.0.2.0, fehlgeschlagenes
 Modul cooltype.dll, Version 5.2.18.1, Fehleradresse 0x0009eebc.
 
Error - 29.10.2009 07:04:31 | Computer Name = SURF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung photoshop.exe, Version 9.0.2.0, fehlgeschlagenes
 Modul photoshop.exe, Version 9.0.2.0, Fehleradresse 0x0093e6f1.
 
Error - 08.11.2009 11:54:27 | Computer Name = SURF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung photoshop.exe, Version 9.0.2.0, fehlgeschlagenes
 Modul photoshop.exe, Version 9.0.2.0, Fehleradresse 0x0093e6f1.
 
Error - 16.11.2009 12:11:39 | Computer Name = SURF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Bridge.exe, Version 1.0.4.6, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.11.2009 14:43:49 | Computer Name = SURF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 22.11.2009 14:43:49 | Computer Name = SURF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 30.11.2009 06:01:53 | Computer Name = SURF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
 
Error - 14.12.2009 12:36:07 | Computer Name = SURF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Photoshop.exe, Version 9.0.2.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.12.2009 15:56:48 | Computer Name = SURF | Source = Windows Live Messenger | ID = 1000
Description =
 
[ System Events ]
Error - 07.08.2010 07:19:35 | Computer Name = SURF | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 07.08.2010 07:19:35 | Computer Name = SURF | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 07.08.2010 07:20:34 | Computer Name = SURF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acer ADSL Surf USB Loader" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%2
 
Error - 07.08.2010 07:20:34 | Computer Name = SURF | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  bdpredir  Beep  vspf  vspf_hk
 
Error - 07.08.2010 07:57:25 | Computer Name = SURF | Source = Print | ID = 6161
Description = Das Dokument hollywood_land_3, im Besitz von Shifty, konnte nicht
auf dem Drucker Lexmark X1100 Series gedruckt werden. Datentyp: LEMF. Größe der
Warteschlangendatei in Bytes: 0. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der
 Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\SURF.
 Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 123 (0x7b).
 
Error - 07.08.2010 07:58:36 | Computer Name = SURF | Source = Print | ID = 6161
Description = Das Dokument hollywood_land_1, im Besitz von Shifty, konnte nicht
auf dem Drucker Lexmark X1100 Series gedruckt werden. Datentyp: LEMF. Größe der
Warteschlangendatei in Bytes: 0. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der
 Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\SURF.
 Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 123 (0x7b).
 
Error - 07.08.2010 10:01:44 | Computer Name = SURF | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 07.08.2010 10:01:44 | Computer Name = SURF | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 07.08.2010 10:02:42 | Computer Name = SURF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Acer ADSL Surf USB Loader" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%2
 
Error - 07.08.2010 10:02:42 | Computer Name = SURF | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  bdpredir  Beep  vspf  vspf_hk
 
 
< End of report >
LOP SD
Code:
--------------------\\  Lop S&D 4.2.5-0  XP/Vista
 
  Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
  X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
  BIOS : Phoenix - AwardBIOS v6.00PG
  USER : Shifty ( Administrator )
  BOOT : Normal boot
  Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
  C:\ (Local Disk) - NTFS - Total:186 Go (Free:115 Go)
  D:\ (CD or DVD)
  E:\ (CD or DVD)
  G:\ (USB)
  H:\ (USB)
  I:\ (USB)
  J:\ (USB)
  K:\ (USB)
 
  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [1] ( 07.08.2010|12:34 )
 
  --------------------\\  Ordner Verzeichnis unter ANWEND~1
 
  [03.04.2006|13:37] C:\DOKUME~1\ADMINI~1\ANWEND~1\ATI
  [03.04.2006|12:47] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
  [24.10.2008|12:55] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
  [13.07.2010|10:02] C:\DOKUME~1\ADMINI~1\ANWEND~1\T-Online
  [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
  [6|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei
 
  [23.01.2010|21:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
  [14.08.2009|09:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8D3F4DCE-D34C-4C4E-9E48-5F14B4FCFFCB}
  [05.01.2007|13:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
  [05.01.2007|13:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
  [03.04.2006|13:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
  [15.08.2006|21:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
  [23.01.2010|21:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
  [11.06.2007|10:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
  [19.02.2010|05:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BigFishGamesCache
  [18.02.2010|18:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\GameHouse
  [12.03.2010|20:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
  [19.06.2010|21:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
  [13.07.2010|10:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files
  [03.04.2006|13:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
  [07.08.2010|08:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
  [21.05.2010|09:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee
  [21.03.2008|01:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
  [14.03.2010|18:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
  [03.04.2006|13:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
  [19.01.2009|14:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
  [17.02.2010|06:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SpinTop Games
  [15.05.2010|20:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sun
  [20.02.2010|10:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
  [06.08.2009|11:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online
  [09.11.2006|12:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online_ZusatzSoftware
  [22.11.2009|20:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
  [15.08.2006|20:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint
  [19.09.2006|10:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
  [04.03.2008|19:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar
  [16.04.2008|19:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
  [06.08.2008|18:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom
  [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
  [33|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
 
  [03.04.2006|13:37] C:\DOKUME~1\DEFAUL~1\ANWEND~1\ATI
  [03.04.2006|12:47] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
  [03.04.2006|13:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
  [5|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
 
  [13.07.2006|22:20] C:\DOKUME~1\LOCALS~1\ANWEND~1\Macromedia
  [25.05.2010|13:28] C:\DOKUME~1\LOCALS~1\ANWEND~1\McAfee
  [21.01.2007|11:33] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
  [5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
 
  [16.07.2010|08:20] C:\DOKUME~1\NETWOR~1\ANWEND~1\Adobe
  [16.07.2010|08:21] C:\DOKUME~1\NETWOR~1\ANWEND~1\AdobeUM
  [12.07.2010|08:43] C:\DOKUME~1\NETWOR~1\ANWEND~1\Macromedia
  [03.04.2006|12:46] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
  [6|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
  [09.08.2006|13:37] C:\DOKUME~1\Shifty\ANWEND~1\.ABC
  [15.08.2006|20:57] C:\DOKUME~1\Shifty\ANWEND~1\acccore
  [12.07.2010|16:19] C:\DOKUME~1\Shifty\ANWEND~1\Adobe
  [11.07.2006|17:30] C:\DOKUME~1\Shifty\ANWEND~1\AdobeUM
  [05.10.2006|23:36] C:\DOKUME~1\Shifty\ANWEND~1\Ahead
  [11.07.2006|17:21] C:\DOKUME~1\Shifty\ANWEND~1\Aim
  [23.01.2010|21:58] C:\DOKUME~1\Shifty\ANWEND~1\Apple Computer
  [03.04.2006|13:37] C:\DOKUME~1\Shifty\ANWEND~1\ATI
  [24.11.2009|17:44] C:\DOKUME~1\Shifty\ANWEND~1\BigFishv1001
  [18.12.2008|22:58] C:\DOKUME~1\Shifty\ANWEND~1\Broad Intelligence
  [22.07.2007|02:28] C:\DOKUME~1\Shifty\ANWEND~1\Command & Conquer 3 Tiberium Wars
  [22.11.2009|20:43] C:\DOKUME~1\Shifty\ANWEND~1\GameHousev1001
  [12.03.2010|20:25] C:\DOKUME~1\Shifty\ANWEND~1\Google
  [06.02.2010|18:47] C:\DOKUME~1\Shifty\ANWEND~1\HdO Adventure
  [10.09.2006|16:03] C:\DOKUME~1\Shifty\ANWEND~1\Help
  [20.07.2010|12:19] C:\DOKUME~1\Shifty\ANWEND~1\ICQ
  [12.05.2008|23:28] C:\DOKUME~1\Shifty\ANWEND~1\ICQ Toolbar
  [11.07.2006|17:36] C:\DOKUME~1\Shifty\ANWEND~1\ICQLite
  [30.04.2010|13:40] C:\DOKUME~1\Shifty\ANWEND~1\Identities
  [19.01.2009|14:41] C:\DOKUME~1\Shifty\ANWEND~1\InterVideo
  [24.08.2006|19:08] C:\DOKUME~1\Shifty\ANWEND~1\Jasc
  [11.07.2006|11:52] C:\DOKUME~1\Shifty\ANWEND~1\Macromedia
  [30.10.2006|21:40] C:\DOKUME~1\Shifty\ANWEND~1\MAGIX
  [07.08.2010|08:49] C:\DOKUME~1\Shifty\ANWEND~1\Malwarebytes
  [19.11.2009|08:39] C:\DOKUME~1\Shifty\ANWEND~1\Microsoft
  [13.07.2006|22:38] C:\DOKUME~1\Shifty\ANWEND~1\Microsoft Web Folders
  [17.12.2009|11:25] C:\DOKUME~1\Shifty\ANWEND~1\Move Networks
  [11.09.2008|18:36] C:\DOKUME~1\Shifty\ANWEND~1\Mozilla
  [05.04.2008|00:44] C:\DOKUME~1\Shifty\ANWEND~1\MSNInstaller
  [18.12.2008|22:54] C:\DOKUME~1\Shifty\ANWEND~1\OpenCandy
  [14.06.2010|11:38] C:\DOKUME~1\Shifty\ANWEND~1\OpenOffice.org2
  [10.01.2007|14:02] C:\DOKUME~1\Shifty\ANWEND~1\Opera
  [11.10.2006|17:40] C:\DOKUME~1\Shifty\ANWEND~1\Real
  [22.07.2007|02:27] C:\DOKUME~1\Shifty\ANWEND~1\SecuROM
  [22.11.2009|18:58] C:\DOKUME~1\Shifty\ANWEND~1\SpinTop
  [20.11.2009|17:53] C:\DOKUME~1\Shifty\ANWEND~1\SpinTop Games
  [19.07.2006|14:05] C:\DOKUME~1\Shifty\ANWEND~1\Sun
  [06.12.2006|01:03] C:\DOKUME~1\Shifty\ANWEND~1\Talkback
  [21.06.2007|13:57] C:\DOKUME~1\Shifty\ANWEND~1\Template
  [06.08.2009|11:08] C:\DOKUME~1\Shifty\ANWEND~1\T-Online
  [06.05.2008|00:26] C:\DOKUME~1\Shifty\ANWEND~1\Viewpoint
  [11.03.2008|02:26] C:\DOKUME~1\Shifty\ANWEND~1\vlc
  [30.04.2010|13:40] C:\DOKUME~1\Shifty\ANWEND~1\Zylom
  [0|Datei(en)] C:\DOKUME~1\Shifty\ANWEND~1\Bytes
  [45|Verzeichnis(se),] C:\DOKUME~1\Shifty\ANWEND~1\Bytes frei
 
  --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks
 
  [05.05.2010 11:20][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
  [04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
  [07.08.2010 12:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
 
  --------------------\\  Ordner Verzeichnis unter C:\Programme
 
  [19.07.2009|12:26] C:\Programme\Activision
  [05.02.2007|21:41] C:\Programme\Adobe
  [23.09.2007|11:17] C:\Programme\Ahead
  [07.07.2007|18:50] C:\Programme\AIDA32 - Personal System Information
  [18.09.2006|22:04] C:\Programme\AIM95
  [29.09.2007|19:48] C:\Programme\Alwil Software
  [15.08.2006|21:01] C:\Programme\AOL
  [23.01.2010|21:07] C:\Programme\Apple Software Update
  [03.04.2006|13:26] C:\Programme\ATI Technologies
  [08.04.2010|22:38] C:\Programme\Azureus
  [17.02.2010|06:42] C:\Programme\bfgclient
  [29.09.2007|19:49] C:\Programme\CCleaner
  [17.03.2007|21:08] C:\Programme\Common Files
  [03.04.2006|13:25] C:\Programme\CONEXANT
  [23.09.2006|18:30] C:\Programme\Corel
  [28.07.2009|17:12] C:\Programme\EA GAMES
  [23.11.2006|17:32] C:\Programme\eGames
  [11.07.2006|13:17] C:\Programme\ffdshow
  [19.02.2008|00:45] C:\Programme\FriendAdder Combo Pack
  [23.01.2010|21:06] C:\Programme\Gemeinsame Dateien
  [12.03.2010|21:26] C:\Programme\Google
  [19.06.2010|21:53] C:\Programme\ICQ6Toolbar
  [19.06.2010|22:00] C:\Programme\ICQ7.2
  [19.01.2009|14:34] C:\Programme\ICQToolbar
  [19.06.2010|21:51] C:\Programme\InstallShield Installation Information
  [04.08.2010|18:21] C:\Programme\Internet Explorer
  [23.01.2010|21:10] C:\Programme\iPod
  [06.12.2006|17:23] C:\Programme\Ipswitch
  [23.01.2010|21:11] C:\Programme\iTunes
  [12.07.2006|00:15] C:\Programme\Jasc Software Inc
  [30.07.2010|09:27] C:\Programme\Java
  [29.07.2010|22:47] C:\Programme\Lexmark X1100 Series
  [07.08.2010|08:49] C:\Programme\Malwarebytes' Anti-Malware
  [17.10.2007|12:52] C:\Programme\Megaware
  [22.10.2008|10:52] C:\Programme\Messenger
  [04.03.2008|20:41] C:\Programme\Messenger Plus! Live
  [07.11.2009|12:58] C:\Programme\Microsoft
  [13.07.2006|22:38] C:\Programme\microsoft frontpage
  [12.04.2010|16:45] C:\Programme\Microsoft Office
  [07.11.2009|12:59] C:\Programme\Microsoft Sync Framework
  [09.02.2007|13:00] C:\Programme\Microsoft Visual Studio
  [05.07.2009|14:04] C:\Programme\Microsoft WSE
  [10.03.2010|20:09] C:\Programme\Movie Maker
  [04.08.2010|13:21] C:\Programme\Mozilla Firefox
  [06.08.2009|23:16] C:\Programme\MSBuild
  [12.04.2010|16:45] C:\Programme\MSECache
  [15.10.2006|15:06] C:\Programme\MSN
  [03.04.2006|12:42] C:\Programme\MSN Gaming Zone
  [16.04.2008|15:09] C:\Programme\MSN Messenger
  [19.11.2006|23:06] C:\Programme\MSXML 4.0
  [30.11.2009|12:19] C:\Programme\Mystery P.I. - Lost in Los Angeles
  [22.10.2008|10:50] C:\Programme\NetMeeting
  [03.04.2006|12:42] C:\Programme\Online Services
  [18.04.2007|20:28] C:\Programme\OnlineControl
  [03.04.2006|12:43] C:\Programme\Online-Dienste
  [21.06.2007|14:05] C:\Programme\OpenOffice.org 2.2
  [12.05.2010|17:58] C:\Programme\Outlook Express
  [08.08.2009|20:13] C:\Programme\PC Camera
  [11.07.2006|11:18] C:\Programme\Programmverknüpfungen
  [23.01.2010|21:09] C:\Programme\QuickTime
  [11.10.2006|15:07] C:\Programme\Real
  [08.04.2010|22:37] C:\Programme\RealArcade
  [06.08.2009|23:15] C:\Programme\Reference Assemblies
  [28.09.2007|18:33] C:\Programme\Softwin
  [19.07.2007|14:26] C:\Programme\TGTSoft
  [06.08.2009|11:13] C:\Programme\T-Online
  [04.03.2008|14:40] C:\Programme\Trend Micro
  [03.04.2006|12:47] C:\Programme\Uninstall Information
  [11.03.2008|02:26] C:\Programme\VideoLAN
  [11.07.2006|13:16] C:\Programme\Viewpoint
  [18.11.2007|18:42] C:\Programme\Winamp
  [07.11.2009|12:59] C:\Programme\Windows Live
  [16.04.2008|19:22] C:\Programme\Windows Live Favorites
  [07.11.2009|12:57] C:\Programme\Windows Live SkyDrive
  [07.11.2009|12:59] C:\Programme\Windows Live Toolbar
  [30.08.2007|16:56] C:\Programme\Windows Media Connect 2
  [22.10.2008|10:50] C:\Programme\Windows Media Player
  [22.10.2008|10:50] C:\Programme\Windows NT
  [03.04.2006|12:43] C:\Programme\WindowsUpdate
  [11.07.2006|13:08] C:\Programme\WinRAR
  [18.11.2007|18:17] C:\Programme\x264
  [03.04.2006|12:44] C:\Programme\xerox
  [20.07.2007|11:31] C:\Programme\Yahoo!
  [30.04.2010|13:40] C:\Programme\Zylom Games
  [0|Datei(en)] C:\Programme\Bytes
  [86|Verzeichnis(se),] C:\Programme\Bytes frei
 
  --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien
 
  [05.01.2007|13:30] C:\Programme\Gemeinsame Dateien\Adobe
  [05.01.2007|13:28] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
  [03.04.2006|13:32] C:\Programme\Gemeinsame Dateien\Ahead
  [04.08.2010|08:41] C:\Programme\Gemeinsame Dateien\Akamai
  [16.08.2006|09:30] C:\Programme\Gemeinsame Dateien\AOL
  [23.01.2010|21:10] C:\Programme\Gemeinsame Dateien\Apple
  [13.07.2006|22:39] C:\Programme\Gemeinsame Dateien\Designer
  [03.04.2006|12:43] C:\Programme\Gemeinsame Dateien\Dienste
  [23.09.2006|18:30] C:\Programme\Gemeinsame Dateien\InstallShield
  [30.07.2010|09:27] C:\Programme\Gemeinsame Dateien\Java
  [03.04.2006|13:29] C:\Programme\Gemeinsame Dateien\MAGIX Shared
  [06.08.2009|11:14] C:\Programme\Gemeinsame Dateien\Marmiko Shared
  [12.04.2010|16:46] C:\Programme\Gemeinsame Dateien\Microsoft Shared
  [03.04.2006|12:43] C:\Programme\Gemeinsame Dateien\MSSoap
  [23.09.2007|11:16] C:\Programme\Gemeinsame Dateien\Nero
  [12.07.2006|14:09] C:\Programme\Gemeinsame Dateien\NSV
  [15.08.2006|20:57] C:\Programme\Gemeinsame Dateien\Nullsoft
  [03.04.2006|13:40] C:\Programme\Gemeinsame Dateien\ODBC
  [08.08.2009|20:14] C:\Programme\Gemeinsame Dateien\PAC207
  [11.10.2006|17:40] C:\Programme\Gemeinsame Dateien\Real
  [28.09.2007|18:33] C:\Programme\Gemeinsame Dateien\Softwin
  [03.04.2006|13:40] C:\Programme\Gemeinsame Dateien\SpeechEngines
  [06.08.2009|10:59] C:\Programme\Gemeinsame Dateien\SWF Studio
  [22.10.2008|10:50] C:\Programme\Gemeinsame Dateien\System
  [07.11.2009|12:52] C:\Programme\Gemeinsame Dateien\Windows Live
  [16.04.2008|19:22] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
  [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
  [28|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei
 
  --------------------\\  Process
 
  ( 36 Processes )
 
  ... OK !
 
  --------------------\\  Ueberpruefung mit S_Lop
 
  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche nach Lop Dateien - Ordnern
 
  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche innerhalb der Registry
 
  ..... OK !
 
  --------------------\\  Ueberpruefung der Hosts Datei
 
  Hosts Datei SAUBER
 
 
  --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
  Rootkit scan 2010-08-07 12:39:10
  Windows 5.1.2600 Service Pack 3 NTFS
  scanning hidden processes ...
  scanning hidden files ...
  scan completed successfully
  hidden processes: 0
  hidden files: 73
 
  --------------------\\  Suche nach anderen Infektionen
 
  --------------------\\  Suspect ..
 
  C:\WINDOWS\system32\TDSSosvd.dat
 
  --------------------\\  Cracks & Keygens ..
 
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (10).jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (11).jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (12).jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (13).jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (14).jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (15).jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (16).jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (17).jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (18).jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (19).jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (2).jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (3).jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (4).jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (5).jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (6).jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (7).jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (8).jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23 (9).jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\ICONS\Pack 11\candycrack23.jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\cracks3_6142.jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\Crack_And_Texture_by_Disassembly_Stock[1].jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\crack_in_wall_2_texture_by_dot_bin[1].jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\insane_crackz2_0402481_jpg_xs.jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\ist2_287614_crack_texture[1].jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\GFX\Textures\LARGE ONES\Pack 39\stripes23crack.jpg
  C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More
  C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 01 - Best Thing You Ever Had (1995).mp3
  C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 02 - Shut Up Make Love (1995).mp3
  C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 03 - Baby Gets Around A Bit (1995).mp3
  C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 04 - Be The One (1995).mp3
  C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 05 - Mr. Smiley (1995).mp3
  C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 06 - Sexual Thing (1995).mp3
  C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 07 - That's The Way I Like It (1995).mp3
  C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 08 - Cover Of The Rolling Stone (1995).mp3
  C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 09 - Lay Your Body Down (1995).mp3
  C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 10 - No Rings No Gets (1995).mp3
  C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 11 - Tragically Unhip (1995).mp3
  C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 12 - Doin' As I Seen On My TV (1995).mp3
  C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 13 - Power To The People (2000) bonus.mp3
  C:\DOKUME~1\Shifty\Eigene Dateien\Kitty\Poison\Crack A Smile And More\Poison - 14 - Last Song (2000) bonus.mp3
 
 
  [F:37][D:15]-> C:\DOKUME~1\Shifty\LOKALE~1\Temp
  [F:2][D:0]-> C:\DOKUME~1\Shifty\Cookies
  [F:7][D:4]-> C:\DOKUME~1\Shifty\LOKALE~1\TEMPOR~1\content.IE5
 
  1 - "C:\Lop SD\LopR_1.txt" - 07.08.2010|12:41 - Option : [1]
 
  --------------------\\  Scan beendet um 12:41:46
Der OTL Log ist von Heute den hab ich gerade gemacht gehabt. Aber der Log von Malewarebytes war der erste von gestern da fand er 59 inifzierte datein die ich dann alle gelöscht habe. beim zweiten run am abend fand er nichts mehr. ich hab nur leider den log nicht gespeichert.

also es wäre es toll wenn mir jemand helfen könnte. :(

da ich keine edit funktion finde muss ich leider einen doppel post machen.

was demjenigen der mir helfen möchte vielleicht auch noch weiterhilft. jedesmal wenn der virus in kraft tritt verändert sich mein windows xp in das alte windows design.

Nebenher läuft gerade SuperAntiSpyware, wenn der log ebenfalls gebraucht wird kann ich ihn gerne posten.

mfg

cosinus 18.08.2010 11:41
Hallo und :hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.



Zitat:
Datenbank Version: 4052

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

royaldesignz 18.08.2010 13:28
okay hab ich gemacht, hier ist der neue log.

Malewarebytes
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4444

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.08.2010 20:09:00
mbam-log-2010-08-07 (20-09-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 260055
Laufzeit: 1 Stunde(n), 11 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 18.08.2010 14:25
Zitat:
[2010.08.07 13:17:13 | 000,000,000 | ---D | C] -- C:\_OTL
Was wurde mit OTL schon gefixt?! :eek:
Wenn da noch nichts gemacht wäre, gäbe es den Ordner "_OTL" nicht!

royaldesignz 19.08.2010 08:31
Ich hoffe nichts falsches :( ich hatte mich vorher schon mal umgesehen ob jemand das selbe prob hat. ich hoffe es war kein fehler. :(

hier aber der log von dem was gefixt wurde.

Code:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
File C:\Programme\Spybot - Search & Destroy\SDHelper.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A373B7E-496E-424f-A9BE-486A5E9AB018}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A373B7E-496E-424f-A9BE-486A5E9AB018}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2E608F70-C430-4bc5-96F6-608E02EBA5B2} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2E608F70-C430-4bc5-96F6-608E02EBA5B2}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2E608F70-C430-4BC5-96F6-608E02EBA5B2} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2E608F70-C430-4BC5-96F6-608E02EBA5B2}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AVGCtrl not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ICQ Lite not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WorksFUD not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\WormsArmageddon.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ICQ Lite not found.
File C:\Dokumente und Einstellungen\andi\Startmenü\Programme\Autostart\siszpe32.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fad4c2e-e17a-11de-9305-0002725ea8f4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fad4c2e-e17a-11de-9305-0002725ea8f4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fad4c2e-e17a-11de-9305-0002725ea8f4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fad4c2e-e17a-11de-9305-0002725ea8f4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fad4c2e-e17a-11de-9305-0002725ea8f4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fad4c2e-e17a-11de-9305-0002725ea8f4}\ not found.
File F:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba6e9c6a-bf99-11de-9262-0002725ea8f4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba6e9c6a-bf99-11de-9262-0002725ea8f4}\ not found.
File F:\START.exe not found.
File C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\qcopjv.dat not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 112161 bytes
->Flash cache emptied: 300 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 189879768 bytes
->Flash cache emptied: 2239 bytes
 
User: Shifty
->Temp folder emptied: 62274 bytes
->Temporary Internet Files folder emptied: 939803 bytes
->Java cache emptied: 50027649 bytes
->FireFox cache emptied: 36438549 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 107160 bytes
RecycleBin emptied: 299575873 bytes
 
Total Files Cleaned = 551,00 mb
 
 
OTL by OldTimer - Version 3.2.10.0 log created on 08072010_131713

Files\Folders moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_590.dat moved successfully.

Registry entries deleted on Reboot...

cosinus 19.08.2010 10:21
Niemals Niemals Niemals machen!!
Verwende niemals Scripte, die für einen bestimmten User in einer bestimmten Situation erstellt worden sind! :eek:

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O32 - AutoRun File - [2009.03.19 17:32:30 | 000,000,169 | ---- | M] () - F:\AUTORUN.INF -- [ FAT ]
O33 - MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\Shell - "" = AutoRun
O33 - MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\Shell\AutoRun\command - "" = F:\SETUP.EXE -- File not found
O33 - MountPoints2\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\Shell - "" = AutoRun
O33 - MountPoints2\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\0data\cobi.exe -- File not found
@Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DF0F61BB
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8F09BC2E
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F38F234
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC3B090
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

royaldesignz 19.08.2010 11:06
:( Sorry tut mir leid. Ich hab einfach nach ner Hilfe gesucht. Kommt nie wieder vor.

Hab das jetzt durchgeführt und hier ist der Log:

Code:
All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
F:\AUTORUN.INF moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7de80b8e-37ae-11dc-af4b-0015f2f2be7b}\ not found.
File F:\SETUP.EXE not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ not found.
File D:\0data\cobi.exe not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DF0F61BB deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8F09BC2E deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F38F234 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC3B090 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 59875 bytes
->Flash cache emptied: 0 bytes
 
User: Shifty
->Temp folder emptied: 482102 bytes
->Temporary Internet Files folder emptied: 414350 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 2720620 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 90776 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 4,00 mb
 
 
OTL by OldTimer - Version 3.2.10.0 log created on 08072010_233845

Files\Folders moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_694.dat moved successfully.

Registry entries deleted on Reboot...

cosinus 19.08.2010 17:07
Zitat:
Sorry tut mir leid. Ich hab einfach nach ner Hilfe gesucht. Kommt nie wieder vor.
Du musst Dich nicht bei mir entschuldigen, nur jammer dann nicht rum wenn Dein System tot ist :blabla:

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

royaldesignz 21.08.2010 11:17
Das Programm sagt ständig Avira AntiVirus Personal Edition laufe noch - doch dieses Programm habe ich gar nicht auf dem Rechner und benutze es auch gar nicht.

Wodran kann das liegen? :confused:

royaldesignz 22.08.2010 14:45
Hier der log zu ComboFix

Code:
ComboFix 10-08-21.06 - Shifty 21.08.2010  20:26:23.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.283 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Shifty\Desktop\cofi.exe
AV: avast! antivirus 4.8.1368 [VPS 100820-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD218-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD218-FFA4-00E1-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD408-FFA4-00DA-0D24-347CA8A3377C}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\INSTALL.LOG
C:\WA6P
c:\windows\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
c:\windows\system32\stera.log

Infizierte Kopie von c:\windows\system32\drivers\pci.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FOPN


(((((((((((((((((((((((  Dateien erstellt von 2010-07-21 bis 2010-08-21  ))))))))))))))))))))))))))))))
.

2010-08-07 16:48 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-07 16:48 . 2010-08-07 16:48        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-08-07 16:48 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-08-07 14:59 . 2010-08-07 14:59        --------        d-----w-        c:\dokumente und einstellungen\Shifty\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-07 14:59 . 2010-08-07 14:59        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-07 14:59 . 2010-08-07 14:59        --------        d-----w-        c:\programme\SUPERAntiSpyware
2010-08-07 11:17 . 2010-08-07 11:17        --------        d-----w-        C:\_OTL
2010-08-07 07:22 . 2010-08-07 14:34        --------        d-----w-        C:\Lop SD
2010-08-07 06:49 . 2010-08-07 06:49        --------        d-----w-        c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Malwarebytes
2010-08-07 06:49 . 2010-08-07 06:49        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-06 09:55 . 2010-08-06 09:55        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\IETldCache
2010-08-04 20:32 . 2010-08-04 20:32        --------        d-sh--w-        c:\dokumente und einstellungen\Administrator\IETldCache
2010-08-04 18:56 . 2010-08-04 18:56        --------        d-sh--w-        c:\dokumente und einstellungen\Shifty\IECompatCache
2010-08-04 16:31 . 2010-08-04 16:31        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache
2010-08-04 16:23 . 2010-08-04 16:23        --------        d-sh--w-        c:\dokumente und einstellungen\Shifty\PrivacIE
2010-08-04 16:22 . 2010-08-04 16:22        --------        d-sh--w-        c:\dokumente und einstellungen\Shifty\IETldCache
2010-08-04 16:18 . 2010-08-04 16:19        --------        dc-h--w-        c:\windows\ie8

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-07 21:03 . 2010-08-07 14:59        63488        ----a-w-        c:\dokumente und einstellungen\Shifty\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-08-07 21:03 . 2010-08-07 14:59        117760        ----a-w-        c:\dokumente und einstellungen\Shifty\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-08-07 14:59 . 2010-08-07 14:59        52224        ----a-w-        c:\dokumente und einstellungen\Shifty\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-08-04 06:41 . 2010-01-14 18:00        --------        d-----w-        c:\programme\Gemeinsame Dateien\Akamai
2010-07-30 07:27 . 2006-07-13 10:41        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2010-07-30 07:27 . 2006-07-13 10:43        --------        d-----w-        c:\programme\Java
2010-07-29 20:47 . 2007-08-31 08:29        --------        d-----w-        c:\programme\Lexmark X1100 Series
2010-07-20 10:19 . 2010-06-19 19:48        --------        d-----w-        c:\dokumente und einstellungen\Shifty\Anwendungsdaten\ICQ
2010-07-17 03:00 . 2010-05-15 18:25        423656        ----a-w-        c:\windows\system32\deployJava1.dll
2010-07-16 06:21 . 2010-07-16 06:21        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\AdobeUM
2010-07-13 08:49 . 2008-10-24 09:46        167560        ----a-w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-13 08:39 . 2010-07-13 08:39        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-07-13 08:02 . 2010-07-13 08:02        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\T-Online
2010-06-23 08:20 . 2006-04-03 12:16        85402        ----a-w-        c:\windows\system32\perfc007.dat
2010-06-23 08:20 . 2006-04-03 12:16        460664        ----a-w-        c:\windows\system32\perfh007.dat
2010-05-27 18:10 . 2010-05-27 18:10        503808        ----a-w-        c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4892ba5b-n\msvcp71.dll
2010-05-27 18:10 . 2010-05-27 18:10        499712        ----a-w-        c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4892ba5b-n\jmc.dll
2010-05-27 18:10 . 2010-05-27 18:10        348160        ----a-w-        c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4892ba5b-n\msvcr71.dll
2010-05-27 18:10 . 2010-05-27 18:10        61440        ----a-w-        c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4623998f-n\decora-sse.dll
2010-05-27 18:10 . 2010-05-27 18:10        12800        ----a-w-        c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4623998f-n\decora-d3d.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-07-19 2403568]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 577536]
"PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21        548352        ----a-w-        c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0stera

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Shifty^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=c:\dokumente und einstellungen\Shifty\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Shifty^Startmenü^Programme^Autostart^hamachi.lnk]
path=c:\dokumente und einstellungen\Shifty\Startmenü\Programme\Autostart\hamachi.lnk
backup=c:\windows\pss\hamachi.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Shifty^Startmenü^Programme^Autostart^OpenOffice.org 2.2.lnk]
path=c:\dokumente und einstellungen\Shifty\Startmenü\Programme\Autostart\OpenOffice.org 2.2.lnk
backup=c:\windows\pss\OpenOffice.org 2.2.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
c:\windows\system32\dumprep 0 -u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AIM]
2002-11-14 00:50        61440        ----a-w-        c:\programme\AIM95\aim.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-01-02 15:41        45056        ----a-w-        c:\programme\ATI Technologies\ATI.ACE\CLI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:22        15360        ----a-w-        c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2010-06-08 11:39        133368        ----a-w-        c:\programme\ICQ7.2\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33        141600        ----a-w-        c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
2003-08-19 14:51        57344        ----a-w-        c:\programme\Lexmark X1100 Series\lxbkbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
2006-11-03 09:01        319488        ----a-w-        c:\windows\PixArt\PAC207\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2007-04-12 00:43        1661304        ----a-w-        c:\programme\Messenger\Msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44        3883840        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade]
2005-12-20 08:18        40960        ----a-w-        c:\musicbrigade\Musicbrigade.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08        417792        ----a-w-        c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44        248552        ----a-w-        c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2006-06-21 17:14        35328        ----a-w-        c:\programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SeaPort"=2 (0x2)
"FirebirdServerMAGIXInstance"=3 (0x3)
"Ati HotKey Poller"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Adobe\\Adobe Photoshop CS2\\Photoshop.exe"=
"c:\\Programme\\AIM95\\aim.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1063:TCP"= 1063:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
S3 adiusbae;Acer ADSL Surf USB LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]
S3 PAC207;USB PC Camera;c:\windows\system32\drivers\PFC027.SYS [08.08.2009 20:14 616064]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.07.2007 18:52 639224]
.
Inhalt des "geplante Tasks" Ordners

2010-05-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyServer = http=127.0.0.1:5577
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: In neuer Registerkarte im Hintergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?5c1f4b0c2e01493899497b11218cf439
IE: In neuer Registerkarte im Vordergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?5c1f4b0c2e01493899497b11218cf439
TCP: {1F0371FA-7861-4F85-9511-8526E701A067} = 192.168.2.1
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} - hxxp://data.flatcast.com/NpFv415.dll
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://suche.gmx.net/search/web/?origin=searchplugin&su=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\dokumente und einstellungen\Shifty\Anwendungsdaten\Mozilla\Firefox\Profiles\df5fig7r.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFp415.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFp501.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFv415.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFv41629.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-au - c:\programme\Dealio\DealioAU.exe
MSConfigStartUp-DAEMON Tools - c:\programme\DAEMON Tools\daemon.exe
MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe
MSConfigStartUp-NI - c:\dokumente und einstellungen\shifty\anwendungsdaten\errorsafegermannewreleaseinstall[1].exe
MSConfigStartUp-Skype - c:\programme\Skype\Phone\Skype.exe
MSConfigStartUp-SVCHOST - c:\windows\system32\drivers\svchost.exe
MSConfigStartUp-wcwoakmn - c:\dokumente und einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\sosnbkrvk\qjakvfntssd.exe
MSConfigStartUp-xencglxm - c:\dokumente und einstellungen\Shifty\Lokale Einstellungen\Anwendungsdaten\cuhxhqcir\cgbfgkbtssd.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-21 20:35
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EAE54BA3-56A0-7636-9D760FE75B19E95C}\{32AED356-A62E-B541-0C1631C471EC4552}\{622BCC28-1320-8061-75578A77CF92A31A}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,17,a2,a4,
  a4,a0,3a,45,81,0c,6c,ee,c0,f7,cd,87,d8,2e,13,da,cc,73,90,47,ad,1e,c7,25,c0,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F1AB0511-A375-41F8-28F286EA5B314AE1}\{CDE856FA-B0FC-53AE-2E76D427065C9F08}\{06F28CA4-0E64-79D3-A5453F20806788AF}*]
"SE4K5INHHR1EDZYY15BVZC6TKG1"=hex:01,00,01,00,00,00,00,00,7e,c3,c3,8e,86,b4,21,
  5e,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(684)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2936)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-21  20:42:42 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-08-21 18:42

Vor Suchlauf: 22 Verzeichnis(se), 125.025.767.424 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 124.903.542.784 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

Current=4 Default=4 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - D7CFD0B3BC90A3ACAEF28ED3999ACB6A

cosinus 22.08.2010 19:19
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

royaldesignz 23.08.2010 10:01
wie erwartet wollte GMER nicht so recht. Hier aber die anderen Sachen:

OSAM
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 23:51:41 on 21.08.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - stera  (File not found)

[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSNDMGR.CPL" - ? - C:\WINDOWS\system32\ALSNDMGR.CPL  (File signed by Microsoft | File found, but it contains no detailed information)
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"NeroBurnRights.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\NeroBurnRights.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Adobe Gamma" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma.cpl
"Avira AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Acer ADSL Surf USB LAN Adapter" (adiusbae) - ? - C:\WINDOWS\System32\DRIVERS\adiusbae.sys  (File not found)
"Acer ADSL Surf USB Loader" (ADILOADER) - ? - C:\WINDOWS\System32\DRIVERS\adiusbaw.sys  (File not found)
"Acer ADSL Surf USB WAN Adapter" (adiusbaw) - ? - C:\WINDOWS\System32\DRIVERS\adiusbaw.sys  (File not found)
"bdfdll" (bdfdll) - ? - C:\Programme\Softwin\BitDefender10\bdfdll.sys  (File not found)
"bdpredir" (bdpredir) - ? - C:\Programme\Softwin\BitDefender10\bdpredir.sys  (File not found)
"Beep" (Beep) - ? - C:\WINDOWS\system32\drivers\Beep.sys  (File not found)
"Bluetooth Audio Service" (BlueletAudio) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\blueletaudio.sys
"Bluetooth HID Enumerator" (BTHidEnum) - ? - C:\WINDOWS\System32\DRIVERS\vbtenum.sys  (File found, but it contains no detailed information)
"Bluetooth HID Manager Service" (BTHidMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\BTHidMgr.sys
"Bluetooth Network Filter" (BTNetFilter) - ? - C:\WINDOWS\system32\drivers\BTNetFilter.sys  (File found, but it contains no detailed information)
"Bluetooth PAN Network Adapter" (BT) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\btnetdrv.sys
"Bluetooth USB For Bluetooth Service" (Btcsrusb) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\btcusb.sys
"Bluetooth VComm Manager Service" (VcommMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\VcommMgr.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"CrystalSysInfo" (CrystalSysInfo) - ? - C:\Programme\MediaCoder\SysInfo.sys  (File not found)
"dtscsi" (dtscsi) - ? - C:\WINDOWS\System32\Drivers\dtscsi.sys  (File not found)
"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
"SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
"USB PC Camera" (PAC207) - "PixArt Imaging Inc." - C:\WINDOWS\System32\DRIVERS\PFC027.SYS
"Virtual Serial port driver" (VComm) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\VComm.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\msonsext.dll
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 2.2\program\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - C:\Programme\SUPERAntiSpyware\SASSEH.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension" - ? -  (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 2.2\program\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 2.2\program\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 2.2\program\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 2.2\program\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -  (File not found | COM-object registry key not found)
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "Shell Extensions for RealOne Player" - ? -  (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\msonsext.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
<binary data> "{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}" - ? -  (File not found | COM-object registry key not found)
<binary data> "{55FAF0F2-44D4-425F-B5F5-6B275B621EAB}" - ? -  (File not found | COM-object registry key not found)
<binary data> "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" - ? -  (File not found | COM-object registry key not found)
<binary data> "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{00B71CFB-6864-4346-A978-C0A14556272C} "Checkers Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\msgrchkr.dll / hxxp://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
{20A60F0D-9AFA-4515-A0FD-83BD84642501} "Checkers Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\msgrchkr.dll / hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
{E55FD215-A32E-43FE-A777-A7E8F165F551} "Flatcast Viewer 4.15" - "1 mal 1 Software GmbH" - C:\PROGRA~1\MOZILL~1\plugins\NpFv415.dll / hxxp://data.flatcast.com/NpFv415.dll
{F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} "GoPetsWeb Control" - "GoPets LTD" - C:\WINDOWS\DOWNLO~1\GOPETS~1.OCX / https://secure.gopetslive.com/dev/GoPetsWeb.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{8E0D4DE5-3180-4024-A327-4DFAD1796A8D} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
{C3F79A2B-B9B4-4A66-B012-3EE46475B072} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
{2917297F-F02B-4B9D-81DF-494B6333150B} "Minesweeper Flags Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\minesweeper.dll / hxxp://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} "Minesweeper Flags Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MineSweeper.dll / hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
{B8BE5E93-A60C-4D26-A2DC-220313175592} "MSN Games - Installer" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\ZIntro.ocx / hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "QuickTime Object" - "Apple Inc." - C:\Programme\QuickTime\QTPlugin.ocx / hxxp://www.apple.com/qtactivex/qtplugin.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\FlDbg9f.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{F6BF0D00-0B2A-4A75-BF7B-F385591623AF} "Solitaire Showdown Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\solitaireshowdown.dll / hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
{5D6F45B3-9043-443D-A792-115447494D24} "UnoCtrl Class" - "Microsoft" - C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll / hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab
{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@C:\Programme\Messenger\Msgslang.dll,-61144" - "Microsoft Corporation" - C:\Programme\Messenger\msmsgs.exe
"AIM" - "America Online, Inc." - C:\Programme\AIM95\aim.exe
"ICQ7.2" - "ICQ, LLC." - C:\Programme\ICQ7.2\ICQ.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Shifty\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SUPERAntiSpyware" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"PAC207_Monitor" - "PixArt Imaging Incorporation" - C:\WINDOWS\PixArt\PAC207\Monitor.exe

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"COM+-Systemanwendung" (COMSysApp) - ? - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}  (File not found)
"HID Input Service" (HidServ) - ? -  C:\WINDOWS\System32\hidserv.dll  (File not found)
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MS Software Shadow Copy Provider" (SwPrv) - ? - C:\WINDOWS\system32\dllhost.exe /Processid:{5E0D4B31-C59C-4778-BFDF-642E85AFB74C}  (File not found)
"Verwaltungsdienst für die Verwaltung logischer Datenträger" (dmadmin) - ? - C:\WINDOWS\System32\dmadmin.exe /com  (File not found)
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"!SASWinLogon" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
BOTTKIT REMOVER
Code:
.\.\debug.cpp(238) : Debug log started at 21.08.2010 - 22:06:57
.\boot_cleaner.cpp(675) : Bootkit Remover
.\boot_cleaner.cpp(676) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(677) : www.esagelab.com
.\boot_cleaner.cpp(681) : Program version: 1.1.0.0
.\boot_cleaner.cpp(688) : OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x001f9280 "\WINDOWS\system32\ntkrnlpa.exe"
.\debug.cpp(256) : 0x806d1000 0x00020300 "\WINDOWS\system32\hal.dll"
.\debug.cpp(256) : 0xf899f000 0x00002000 "\WINDOWS\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xf88af000 0x00003000 "\WINDOWS\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xf836f000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xf89a1000 0x00002000 "\WINDOWS\system32\DRIVERS\WMILIB.SYS"
.\debug.cpp(256) : 0xf835e000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xf849f000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xf84af000 0x00010000 "ohci1394.sys"
.\debug.cpp(256) : 0xf84bf000 0x0000e000 "\WINDOWS\system32\DRIVERS\1394BUS.SYS"
.\debug.cpp(256) : 0xf8a67000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xf871f000 0x00007000 "\WINDOWS\system32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xf84cf000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xf833f000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xf8727000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xf84df000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xf8327000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xf8310000 0x00017000 "nvatabus.sys"
.\debug.cpp(256) : 0xf84ef000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xf84ff000 0x0000d000 "\WINDOWS\system32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xf82f0000 0x00020000 "fltmgr.sys"
.\debug.cpp(256) : 0xf82de000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xf850f000 0x0000c000 "PxHelp20.sys"
.\debug.cpp(256) : 0xf82c7000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xf82b4000 0x00013000 "WudfPf.sys"
.\debug.cpp(256) : 0xf8227000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xf81fa000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xf81e0000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xf872f000 0x00007000 "BTHidMgr.sys"
.\debug.cpp(256) : 0xf85af000 0x0000e000 "\SystemRoot\system32\DRIVERS\AmdK8.sys"
.\debug.cpp(256) : 0xf87ef000 0x00005000 "\SystemRoot\system32\DRIVERS\usbohci.sys"
.\debug.cpp(256) : 0xf788d000 0x00024000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xf87f7000 0x00008000 "\SystemRoot\system32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xf74e1000 0x003ac000 "\SystemRoot\system32\drivers\ALCXWDM.SYS"
.\debug.cpp(256) : 0xf74bd000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0xf85bf000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0xf749a000 0x00023000 "\SystemRoot\system32\drivers\ks.sys"
.\debug.cpp(256) : 0xf85cf000 0x00010000 "\SystemRoot\system32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xf85df000 0x0000f000 "\SystemRoot\system32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xf87ff000 0x00006000 "\SystemRoot\system32\DRIVERS\GEARAspiWDM.sys"
.\debug.cpp(256) : 0xf85ef000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys"
.\debug.cpp(256) : 0xf7466000 0x00034000 "\SystemRoot\system32\DRIVERS\HSFHWBS2.sys"
.\debug.cpp(256) : 0xf7367000 0x000ff000 "\SystemRoot\system32\DRIVERS\HSF_DP.sys"
.\debug.cpp(256) : 0xf72c1000 0x000a6000 "\SystemRoot\system32\DRIVERS\HSF_CNXT.sys"
.\debug.cpp(256) : 0xf8807000 0x00008000 "\SystemRoot\System32\Drivers\Modem.SYS"
.\debug.cpp(256) : 0xf8196000 0x00004000 "\SystemRoot\system32\DRIVERS\nvnetbus.sys"
.\debug.cpp(256) : 0xf7277000 0x0004a000 "\SystemRoot\system32\DRIVERS\NVNRM.SYS"
.\debug.cpp(256) : 0xf7240000 0x00037000 "\SystemRoot\system32\DRIVERS\NVSNPU.SYS"
.\debug.cpp(256) : 0xf70c2000 0x0017e000 "\SystemRoot\system32\DRIVERS\ati2mtag.sys"
.\debug.cpp(256) : 0xf70ae000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xf85ff000 0x00010000 "\SystemRoot\system32\DRIVERS\serial.sys"
.\debug.cpp(256) : 0xf8192000 0x00004000 "\SystemRoot\system32\DRIVERS\serenum.sys"
.\debug.cpp(256) : 0xf709a000 0x00014000 "\SystemRoot\system32\DRIVERS\parport.sys"
.\debug.cpp(256) : 0xf860f000 0x0000d000 "\SystemRoot\system32\DRIVERS\i8042prt.sys"
.\debug.cpp(256) : 0xf880f000 0x00006000 "\SystemRoot\system32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xf8817000 0x00007000 "\SystemRoot\system32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xf8a6a000 0x00001000 "\SystemRoot\system32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xf861f000 0x0000d000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xf818e000 0x00003000 "\SystemRoot\system32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xf7083000 0x00017000 "\SystemRoot\system32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xf862f000 0x0000b000 "\SystemRoot\system32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xf7941000 0x0000c000 "\SystemRoot\system32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xf881f000 0x00005000 "\SystemRoot\system32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xf7072000 0x00011000 "\SystemRoot\system32\DRIVERS\psched.sys"
.\debug.cpp(256) : 0xf7931000 0x00009000 "\SystemRoot\system32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xf8827000 0x00005000 "\SystemRoot\system32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xf882f000 0x00005000 "\SystemRoot\system32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xf7921000 0x0000a000 "\SystemRoot\system32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xf89f7000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xf7014000 0x0005e000 "\SystemRoot\system32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xf8186000 0x00004000 "\SystemRoot\system32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xf393d000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xf392d000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xf8a61000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xf390d000 0x00009000 "\SystemRoot\system32\DRIVERS\NVENETFD.sys"
.\debug.cpp(256) : 0xf8a63000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xf8b1b000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xf4f66000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0xf3b4b000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xf8a65000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xf89a3000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xf3b43000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xf3b3b000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xf3a06000 0x00003000 "\SystemRoot\system32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xaa791000 0x00013000 "\SystemRoot\system32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xaa738000 0x00059000 "\SystemRoot\system32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xa517f000 0x00026000 "\SystemRoot\system32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xa8a95000 0x00009000 "\SystemRoot\system32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xa5157000 0x00028000 "\SystemRoot\system32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xa5135000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xa8a85000 0x00009000 "\SystemRoot\system32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xa5113000 0x00022000 "\??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS"
.\debug.cpp(256) : 0xaa42a000 0x00006000 "\??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS"
.\debug.cpp(256) : 0xa50e8000 0x0002b000 "\SystemRoot\system32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xa5078000 0x00070000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xa8029000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xf4f86000 0x00007000 "\SystemRoot\system32\DRIVERS\USBSTOR.SYS"
.\debug.cpp(256) : 0xa190e000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS"
.\debug.cpp(256) : 0xa2613000 0x00004000 "\SystemRoot\system32\DRIVERS\usbscan.sys"
.\debug.cpp(256) : 0xf3b33000 0x00007000 "\SystemRoot\system32\DRIVERS\usbprint.sys"
.\debug.cpp(256) : 0xa1252000 0x00017000 "\SystemRoot\System32\Drivers\dump_nvatabus.sys"
.\debug.cpp(256) : 0xf8a45000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS"
.\debug.cpp(256) : 0xbf800000 0x001c4000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xa232d000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xf3b2b000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xf8adc000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xf31b6000 0x00007000 "\SystemRoot\system32\DRIVERS\atinmdxx.sys"
.\debug.cpp(256) : 0xa8019000 0x0000d000 "\SystemRoot\system32\DRIVERS\STREAM.SYS"
.\debug.cpp(256) : 0xa1235000 0x0001d000 "\SystemRoot\system32\DRIVERS\atinrvxx.sys"
.\debug.cpp(256) : 0xbf012000 0x00042000 "\SystemRoot\System32\ati2dvag.dll"
.\debug.cpp(256) : 0xbf054000 0x0003f000 "\SystemRoot\System32\ati2cqag.dll"
.\debug.cpp(256) : 0xbf093000 0x00036000 "\SystemRoot\System32\atikvmag.dll"
.\debug.cpp(256) : 0xbf0c9000 0x00284000 "\SystemRoot\System32\ati3duag.dll"
.\debug.cpp(256) : 0xbf34d000 0x000d3000 "\SystemRoot\System32\ativvaxx.dll"
.\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xa2ee1000 0x00004000 "\SystemRoot\system32\DRIVERS\ndisuio.sys"
.\debug.cpp(256) : 0x9f190000 0x0002d000 "\SystemRoot\system32\DRIVERS\mrxdav.sys"
.\debug.cpp(256) : 0x9f1d5000 0x00003000 "\SystemRoot\system32\DRIVERS\mdmxsdk.sys"
.\debug.cpp(256) : 0x9f0c1000 0x00057000 "\SystemRoot\system32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0x9f084000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xf856f000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0x9ed4b000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys"
.\debug.cpp(256) : 0x9e970000 0x00024000 "\SystemRoot\System32\Drivers\Fastfat.SYS"
.\debug.cpp(256) : 0x9e8f5000 0x0002b000 "\SystemRoot\system32\drivers\kmixer.sys"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) :              Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) :              Destination="\Device\Ndis"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-ROM_GDR8164B_______________0F08____#4&18dcd8de&0&1.0.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000065"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WUDFLpcDevice"
.\debug.cpp(400) :              Destination="\Device\WUDFLpcDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) :              Destination="\Device\Video0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3044&SUBSYS_808A1043&REV_80#4&13699180&0&1048#{6bdd1fc1-810f-11d0-bec7-08002be2092f}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0019"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) :              Destination="\Device\Video1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000033"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :              Destination="\Device\00000040"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRRW_GSA-4164B_______________1.01____#4&18dcd8de&0&1.1.0#{1186654d-47b8-48b9-beb9-7df113ae3c67}"
.\debug.cpp(400) :              Destination="\Device\00000066"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRRW_GSA-4164B_______________1.01____#4&18dcd8de&0&1.1.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000066"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&c4d6928&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk5\DP(1)0-0+b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) :              Destination="\Device\Video2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{98B9EAFC-9A0D-4784-9CE1-6D39BC54298C}"
.\debug.cpp(400) :              Destination="\Device\{98B9EAFC-9A0D-4784-9CE1-6D39BC54298C}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) :              Destination="\Device\Ip"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:"
.\debug.cpp(400) :              Destination="\Device\CdRom1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) :              Destination="\Device\IPSEC"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) :              Destination="\Device\Video3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000032"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0005"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) :              Destination="\Device\NDProxy"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ProcessManagement"
.\debug.cpp(400) :              Destination="\Device\ProcessManagement"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY5"
.\debug.cpp(400) :              Destination="\Device\Video4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP"
.\debug.cpp(400) :              Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativrv35#5&2df34cc2&0&80000008&01&00#{6994ad05-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\VideoPdo1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007a#5&36c701f9&0&2#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&8dfb110&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk2\DP(1)0-0+8"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&8dfb110&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk2\DP(1)0-0+8"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:"
.\debug.cpp(400) :              Destination="\Device\Harddisk6\DP(1)0-0+d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#4&54ac241&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}"
.\debug.cpp(400) :              Destination="\Device\Parallel0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1"
.\debug.cpp(400) :              Destination="\Device\Serial0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) :              Destination="\Device\WMIDataDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) :              Destination="\Device\NamedPipe"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Usbscan0"
.\debug.cpp(400) :              Destination="\Device\Usbscan0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{7572628E-36B1-475F-80B8-53FEB45429E1}"
.\debug.cpp(400) :              Destination="\Device\{7572628E-36B1-475F-80B8-53FEB45429E1}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM3"
.\debug.cpp(400) :              Destination="\Device\Winachsf0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:"
.\debug.cpp(400) :              Destination="\Device\Harddisk1\DP(1)0-0+7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_1aa6&Pid_0201#06202304220711#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&1#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000071"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007b#6954886#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0005"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched"
.\debug.cpp(400) :              Destination="\Device\PSched"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativrv35#5&2df34cc2&0&80000008&01&00#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\VideoPdo1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) :              Destination="\Device\Mup"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1b9961b5&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk1\DP(1)0-0+7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) :              Destination="\Device\IPNAT"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_005A&SUBSYS_815A1043&REV_A2#3&2411e6fe&0&10#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0003"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GEARAspiWDMDevice"
.\debug.cpp(400) :              Destination="\Device\GEARAspiWDMDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1f0719cd&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk4\DP(1)0-0+a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Kinder&Prod_Flash_Disk&Rev_1.00#06202304220711&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\0000007b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) :              Destination="\Device\USBFDO-0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_05e3&Pid_0710#000000000000#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0005"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) :              Destination="\Device\Tcp"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_5E6F&SUBSYS_21211458&REV_00#4&243d7bd0&0&0170#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0022"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0057&SUBSYS_816A1043&REV_A3#3&2411e6fe&0&50#{c4f6eed3-1c5e-4f43-a768-83ecba42fcc1}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0010"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) :              Destination="\FileSystem\Filters\FltMgrMsg"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureDBD39251Offset7E00Length2E93BB0400#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativmd35#5&2df34cc2&0&80000007&01&00#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}"
.\debug.cpp(400) :              Destination="\Device\VideoPdo2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CODEC"
.\debug.cpp(400) :              Destination="\\.\CODEC"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) :              Destination="\Device\VideoPdo0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1F0371FA-7861-4F85-9511-8526E701A067}"
.\debug.cpp(400) :              Destination="\Device\{1F0371FA-7861-4F85-9511-8526E701A067}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&1e67b15b&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) :              Destination="\Device\USBFDO-1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000037"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) :              Destination="\Device\Harddisk0\DR0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007c#6954886#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ConexantDiagnosticsServer"
.\debug.cpp(400) :              Destination="\Device\ConexantDiagnosticsServer"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) :              Destination="\DosDevices\LPT1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000036"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\RKSAMPLE0"
.\debug.cpp(400) :              Destination="\Device\RKSAMPLE0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce47-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\Harddisk5\DP(1)0-0+b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\H:"
.\debug.cpp(400) :              Destination="\Device\Harddisk2\DP(1)0-0+8"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1"
.\debug.cpp(400) :              Destination="\Device\Harddisk1\DR2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) :              Destination="\Device\sysaudio"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) :              Destination="\Device\FsWrap"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000035"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) :              Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive2"
.\debug.cpp(400) :              Destination="\Device\Harddisk2\DR3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F13#3&2411e6fe&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000050"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1"
.\debug.cpp(400) :              Destination="\Device\CdRom1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&31c0ca72&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk3\DP(1)0-0+9"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive3"
.\debug.cpp(400) :              Destination="\Device\Harddisk3\DR4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) :              Destination="\GLOBAL??"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#3&2411e6fe&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000051"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :              Destination="\Device\00000045"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce43-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\Harddisk1\DP(1)0-0+7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\I:"
.\debug.cpp(400) :              Destination="\Device\Harddisk3\DP(1)0-0+9"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive4"
.\debug.cpp(400) :              Destination="\Device\Harddisk4\DR5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) :              Destination="\Device\0000004e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0"
.\debug.cpp(400) :              Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive5"
.\debug.cpp(400) :              Destination="\Device\Harddisk5\DR6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#ThermalZone#THRM#{4afa3d51-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :              Destination="\Device\00000044"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive6"
.\debug.cpp(400) :              Destination="\Device\Harddisk6\DR12"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_14F1&DEV_2F20&SUBSYS_200014F1&REV_00#4&13699180&0&2048#{adb44c00-1b8d-11d4-8d5e-00a0c90d1c42}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0020"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HSF_MDMDevice0"
.\debug.cpp(400) :              Destination="\Device\HSF_MDMDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce42-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\CdRom1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&3#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000073"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007c#6954886#{6bdd1fc6-810f-11d0-bec7-08002be2092f}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce44-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\Harddisk2\DP(1)0-0+8"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce45-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\Harddisk3\DP(1)0-0+9"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\J:"
.\debug.cpp(400) :              Destination="\Device\Harddisk4\DP(1)0-0+a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) :              Destination="\Device\0000004e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_005B&SUBSYS_815A1043&REV_A3#3&2411e6fe&0&11#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0004"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskST3200827A______________________________3.AAE___#2020202020202020202020204E3432445835515A#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000064"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&35297846&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000031"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32"
.\debug.cpp(400) :              Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) :              Destination="\Device\MountPointManager"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\K:"
.\debug.cpp(400) :              Destination="\Device\Harddisk5\DP(1)0-0+b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) :              Destination="\Device\WANARP"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&4#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000074"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{a79d9102-a1ef-11df-b5b1-0015f2f2be7b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk6\DP(1)0-0+d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce40-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1a3e09be-1e45-494b-9174-d7385b45bbf5}#NVNET_DEV0057#4&2feae9cb&0&01#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\0000006e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{FB3D6AFD-8CC5-4758-AEA1-4275609A070B}"
.\debug.cpp(400) :              Destination="\Device\{FB3D6AFD-8CC5-4758-AEA1-4275609A070B}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&213ac67&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk6\DP(1)0-0+d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SASKUTIL"
.\debug.cpp(400) :              Destination="\Device\SASKUTIL"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0400#3&2411e6fe&0#{97f76ef0-f883-11d0-af1f-0000f800845c}"
.\debug.cpp(400) :              Destination="\Device\0000004f"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_5E4F&SUBSYS_21201458&REV_00#4&243d7bd0&0&0070#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0021"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) :              Destination="\Device\NdisWanIp"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) :              Destination="\Device\NvAta0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-ROM_GDR8164B_______________0F08____#4&18dcd8de&0&1.0.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000065"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&31c0ca72&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk3\DP(1)0-0+9"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\1394BUS0"
.\debug.cpp(400) :              Destination="\Device\1394BUS0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&c4d6928&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk5\DP(1)0-0+b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) :              Destination="\Device\ParTechInc0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) :              Destination="\Device\NdisTapi"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) :              Destination="\Device\NdisWan"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007b#6954886#{28d78fad-5a12-11d1-ae5b-0000f803a8c2}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) :              Destination="\Device\NvAta1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1f0719cd&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk4\DP(1)0-0+a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) :              Destination="\Device\IPMULTICAST"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1"
.\debug.cpp(400) :              Destination="\Device\Parallel0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) :              Destination="\Device\ParTechInc1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) :              Destination="\Device\LanmanRedirector"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI SoftV92 Data Fax Modem with SmartCP"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0020"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#AuthenticAMD_-_x86_Family_15_Model_47#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) :              Destination="\Device\0000003f"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) :              Destination="\Device\ParTechInc2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000070"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SABDIFSV"
.\debug.cpp(400) :              Destination="\Device\SASDIFSV"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{DBDA7237-4170-4324-B5EB-323F23AFF524}"
.\debug.cpp(400) :              Destination="\Device\{DBDA7237-4170-4324-B5EB-323F23AFF524}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) :              Destination="\FileSystem\Filters\FltMgr"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) :              Destination="\Device\FtControl"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1b9961b5&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk1\DP(1)0-0+7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce41-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) :              Destination="\Device\MailSlot"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) :              Destination="\DosDevices\COM1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_14F1&DEV_2F20&SUBSYS_200014F1&REV_00#4&13699180&0&2048#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0020"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{D89A5FF8-2838-4026-A976-27FEDC39B850}"
.\debug.cpp(400) :              Destination="\Device\{D89A5FF8-2838-4026-A976-27FEDC39B850}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRRW_GSA-4164B_______________1.01____#4&18dcd8de&0&1.1.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000066"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) :              Destination=""

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&2#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000072"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio"
.\debug.cpp(400) :              Destination="\Device\Ndisuio"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000039"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:"
.\debug.cpp(400) :              Destination="\Device\NvAta2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) :              Destination="\Device\Null"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&213ac67&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk6\DP(1)0-0+d"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce46-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\Harddisk4\DP(1)0-0+a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000038"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativrv35#5&2df34cc2&0&80000008&01&00#{a799a801-a46d-11d0-a18c-00a02401dcd4}"
.\debug.cpp(400) :              Destination="\Device\VideoPdo1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E311C856-3167-4982-8E70-F1ACF9A5388C}"
.\debug.cpp(400) :              Destination="\Device\{E311C856-3167-4982-8E70-F1ACF9A5388C}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0005"

.\debug.cpp(451) : **********************************************
.\boot_cleaner.cpp(1077) : System volume is \\.\C:
.\boot_cleaner.cpp(1113) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\boot_cleaner.cpp(424) : Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf
.\boot_cleaner.cpp(1151) :
.\boot_cleaner.cpp(1152) :      Size  Device Name          MBR Status
.\boot_cleaner.cpp(1153) :  --------------------------------------------
.\boot_cleaner.cpp(1197) :    186 GB  \\.\PhysicalDrive0  Unknown boot code
.\boot_cleaner.cpp(1203) :
.\boot_cleaner.cpp(1209) : Unknown boot code has been found on some of your physical disks.
.\boot_cleaner.cpp(1211) : To inspect the boot code manually, dump the master boot sector:
.\boot_cleaner.cpp(1212) : remover.exe dump <device_name> [output_file]
.\boot_cleaner.cpp(1216) : To disinfect the master boot sector, use the following command:
.\boot_cleaner.cpp(1217) : remover.exe fix <device_name>
.\boot_cleaner.cpp(1220) :
.\boot_cleaner.cpp(1242) : Done;

cosinus 23.08.2010 13:08
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

royaldesignz 23.08.2010 13:44
Ist das normal das sich der Rechner dabei aufhängt? :confused:
hier jedenfalls der inhalt des txt was danach erschien.

MBR Check
Code:
Ðá\ )SZèæ\ ´™`ë\ všÙxð\  `»øÈô\ ‚s@pPù\ ¼õ«ðý\ £Š±¿À] ˜éN˜] °y
8] çëA‹@] ‘×VÐ(] Õ#CÖ`] ׃`#] à *(] cµ’G                                                        Øÿÿÿvk
 V  Ø$]      HardwareID      *ÿÿÿS W \ { e e a b 7 7 9 0 - c 5 1 4 - 1 1 d 1 - b 4 2 b - 0 0 8 0 5 f c 1 2 7 0 e }          Øÿÿÿvk        N  `%]      ClassGUID      ¨ÿÿÿ{ 4 D 3 6 E 9 7 2 - E 3 2 5 - 1 1 C E - B F C 1 - 0 8 0 0 2 B E 1 0 3 1 8 }        èÿÿÿM i c r o s o f t  àÿÿÿvk    °]      Class  àÿÿÿvk X  &]      Driver  *ÿÿÿ{ 4 D 3 6 E 9 7 2 - E 3 2 5 - 1 1 C E - B F C 1 - 0 8 0 0 2 B E 1 0 3 1 8 } \ 0 0 0 2      ðÿÿÿlh 8] 7ý§Àðÿÿÿîîd  FÃ& àÿÿÿvk    ¸%]      Mfg  àÿÿÿvk    Ð&]    W Service èÿÿÿA s y n c M a c 
 Øÿÿÿvk
  €        InstanceIndex  Øÿÿÿvk
 0  8']    m DeviceDescs p a ÈÿÿÿA s y n c h r o n e r  R A S - A d a p t e r  S i Øÿÿÿvk  €        S ConfigFlags e r Ðÿÿÿ "] ] °$] 8%] Ð%] ð%] &] °&] '] p']    ˜ÿÿÿnk  p…2˜"4É    8]        ÿÿÿÿÿÿÿÿ  Hñ\ 8à ÿÿÿÿ                    Device Parameters      ¨ÿÿÿnk  p…2˜"4É    8]        ÿÿÿÿÿÿÿÿ    ÿÿÿÿ˜· ÿÿÿÿ                      LogConf èÿÿÿlh È'] dNÄ)0(] éHµˆÿÿÿnk  p…2˜"4É    ðÎ\        ˜+] ÿÿÿÿ    ÿÿÿÿ˜· ÿÿÿÿL                  &  {eec12db6-ad9c-4168-8658-b03daef417fe}  ˆÿÿÿnk  2ó+3Ë    *(]        ¨+] ÿÿÿÿ
  h& ˜· ÿÿÿÿ          X      &  {ABD61E00-9350-47e2-A632-4438B90C6641}  ˜ÿÿÿnk  p…2˜"4É    à
]        ÿÿÿÿÿÿÿÿ  Ø        ] 8Ã ÿÿÿÿ                    Device Parameters      ¨ÿÿÿnk  p…2˜"4É    à
]        ÿÿÿÿÿÿÿÿ    ÿÿÿÿ˜· ÿÿÿÿ                      LogConf *ÿÿÿnk  ró[Ä~Ê    x;Y        pn^ ÿÿÿÿ    ÿÿÿÿ˜· ÿÿÿÿ              ™      MS_PSCHEDMP    ¨ÿÿÿnk  6ã?yAË    P*]      2] ж €
  hch ˜· ÿÿÿÿ"          X          0000K߈ÿÿÿnk  dÐÛÊ    Ð.        ÿÿÿÿÿÿÿÿ  H0] è  ÿÿÿÿ            †  J  #  System.ServiceModel.Install 3.0.0.0 H\ èÿÿÿc d r o m . i n f  ðÿÿÿlh )] iIðÿÿÿlh -] éHµ0ÿÿÿc : \ W I N D O W S \ M i c r o s o f t . N E T \ F r a m e w o r k \ v 3 . 0 \ W i n d o w s  C o m m u n i c a t i o n  F o u n d a t i o n \ S e r v i c e M o d e l E v e n t s . d l l . m u i  ware      èÿÿÿlh )] dNÄ)ø)] éHµ*ÿÿÿnk  TꥅÛÊ    Ð.        ÿÿÿÿÿÿÿÿ  `—" è  ÿÿÿÿ                    HotFixInstaller    ˜ã? ¨ÿÿÿnk  p…2˜"4É    )]        ÿÿÿÿÿÿÿÿ    ÿÿÿÿ˜· ÿÿÿÿ                      LogConf ¨ÿÿÿnk  (¬°¨ÂË    X»W )      ø
m ÿÿÿÿ    ÿÿÿÿ˜· ÿÿÿÿ.                    USB    ¨ÿÿÿnk  p…2˜"4É    h-]        È/] ÿÿÿÿ    ÿÿÿÿ˜· ÿÿÿÿ                      ROOT_HUB*ÿÿÿnk  Bxn3Ë    À-]        04] ÿÿÿÿ  ˆ( ˜· ÿÿÿÿ"          *          4&35297846&0    Ðÿÿÿvk È  €`^    e CategoryMessageFile 
 Øÿÿÿvk È  ðc^    [ EventMessageFileØÿÿÿvk
  €        InstanceIndex  0ÿÿÿc : \ W I N D O W S \ M i c r o s o f t . N E T \ F r a m e w o r k \ v 3 . 0 \ W i n d o w s  C o m m u n i c a t i o n  F o u n d a t i o n \ S e r v i c e M o d e l E v e n t s . d l l . m u i    µ"ðÿÿÿlh .] °ØØÿÿÿvk
  €        InstanceIndex  hbin P^                        ¸ÿÿÿL a u f w e r k  A M E R A  D C 2 3 0 2  U S B  D e v i c e    Øÿÿÿvk  €        Capabilities    àÿÿÿvk  €          UINumberØÿÿÿvk
 p  ØP^      HardwareID      ˆþÿÿU S B S T O R \ D i s k D I G I T A L _ C A M E R A _ D C 2 3 0 2 _ _ _ 1 . 0 0  U S B S T O R \ D i s k D I G I T A L _ C A M E R A _ D C 2 3 0 2 _ _ _  U S B S T O R \ D i s k D I G I T A L _  U S B S T O R \ D I G I T A L _ C A M E R A _ D C 2 3 0 2 _ _ _ 1  D I G I T A L _ C A M E R A _ D C 2 3 0 2 _ _ _ 1  U S B S T O R \ G e n D i s k  G e n D i s k        èÿÿÿD i s k D r i v e  Øÿÿÿvk
 4  R^      CompatibleIDs  ÈÿÿÿU S B S T O R \ D i s k  U S B S T O R \ R A W    Øÿÿÿvk        N  ðR^      ClassGUID      ¨ÿÿÿ{ 4 D 3 6 E 9 6 7 - E 3 2 5 - 1 1 C E - B F C 1 - 0 8 0 0 2 B E 1 0 3 1 8 }        àÿÿÿ7 & 6 8 c 4 1 1 d & 0      àÿÿÿvk
    N^    FlService Øÿÿÿvk  €          ConfigFlags    àÿÿÿvk    PR^    e Class      ØS^ Øÿÿÿvk    HS^      ParentIdPrefix  àÿÿÿvk X    T^    9 Driver8 *ÿÿÿ{ 4 D 3 6 E 9 6 7 - E 3 2 5 - 1 1 C E - B F C 1 - 0 8 0 0 2 B E 1 0 3 1 8 } \ 0 0 0 8      Øÿÿÿvk B  8U^      FriendlyName      °S^ àÿÿÿvk (  ÐT^      Mfg    Ðÿÿÿ( S t a n d a r d l a u f w e r k e )      ÈÿÿÿÐO^ hP^ P^ °P^ hR^ ÈR^ hS^ ˆS^ ØS^  T^ °S^ °T^ €T^ ¸ÿÿÿD I G I T A L  C A M E R A  D C 2 3 0 2  U S B  D e v i c e    ðÿÿÿlh xO^ ÉŒ¶¶˜ÿÿÿnk  Êç4˜"4É    xO^        pV^ ÿÿÿÿ    ÿÿÿÿC9 ÿÿÿÿ0                      Device Parameters      ðÿÿÿlh ¨j^ OýX ˜ÿÿÿnk  Êç4˜"4É    U^        ÿÿÿÿÿÿÿÿ    ÿÿÿÿ8à ÿÿÿÿ                      MediaChangeNotification ðÿÿÿlh V^ QwñÙ¨ÿÿÿnk  Êç4˜"4É    xO^        ÿÿÿÿÿÿÿÿ    ÿÿÿÿ˜· ÿÿÿÿ                      LogConf èÿÿÿlh U^ dNÄ)€V^ éHµ€ÿÿÿnk  Êç4˜"4É    Ø3^        {^ ÿÿÿÿ    ÿÿÿÿ˜· ÿÿÿÿ                  -  Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144  Øÿÿÿvk
    P^    v DeviceDesc. d l ðÿÿÿd i s k        Y ïÇ*ÿÿÿnk  ÚQÑp3Ë    ðV^        È^^ ÿÿÿÿ
  x; ˜· ÿÿÿÿ"          p        000000000000&0 øûÿÿÜ b e r t r ä g t  D a t e i e n  i m  H i n t e r g r u n d  u n t e r  V e r w e n d u n g  v o n  s i c h  i n  L e e r l a u f  b e f i n d e n d e r  N e t z w e r k b a n d b r e i t e .  F a l l s  d i e s e r  D i e n s t  b e e n d e t  w i r d ,  k ö n n e n  F u n k t i o n e n  w i e  W i n d o w s  U p d a t e  u n d  M S N  E x p l o r e r  P r o g r a m m e  u n d  a n d e r e  I n f o r m a t i o n e n  n i c h t  a u t o m a t i s c h  ü b e r t r a g e n .  D u r c h  D e a k t i v i e r e n  d i e s e s  D i e n s t e s ,  k ö n n e n  v o n  d i e s e m  D i e n s t  a u s s c h l i e ß l i c h  a b h ä n g i g e  D i e n s t e  m ö g l i c h e r w e i s e  D a t e i e n  n i c h t  f e h l e r f r e i  ü b e r t r a g e n ,  w e n n  d i e  D i e n s t e  n i c h t  ü b e r  e i n e n  S i c h e r u n g s m e c h a n i s m u s  f ü r  d i e  D a t e i ü b e r t r a g u n g  ü b e r  I E  b e i  D e a k t i v i e r u n g  v  a l  *ÿÿÿlh @M- '
  *N- ¬¢ Ðà, KQ×*Xâ, ±Ô$ä, Ðâeäpë, ´ÐˆTh^ CÚ¡èí, &Úèÿÿÿÿÿÿÿÿ                ðÿÿÿ



  _K*ÿÿÿnk  p…2˜"4É    x;Y        ÈG^ ÿÿÿÿ    ÿÿÿÿ˜· ÿÿÿÿ              š      MS_PTIMINIPORT  ¨ÿÿÿnk  6ã?yAË    ˆ\^      àa^ ¸· €
  @Ó[ ˜· ÿÿÿÿ"          X          0000    Ðÿÿÿvk F  n^    a CategoryMessageFile i p ðÿÿÿ



  bK˜ÿÿÿnk  Êç4˜"4É    °W^        `^^ ÿÿÿÿ    ÿÿÿÿ8Ã ÿÿÿÿ0                      Device Parameters      ðÿÿÿîîd  F  ˜ÿÿÿnk  Êç4˜"4É    €]^        ÿÿÿÿÿÿÿÿ    ÿÿÿÿ8Ã ÿÿÿÿ                      MediaChangeNotification ðÿÿÿlh ø]^ QwñÙ¨ÿÿÿnk  Êç4˜"4É    °W^        ÿÿÿÿÿÿÿÿ    ÿÿÿÿ˜· ÿÿÿÿ                      LogConf èÿÿÿlh €]^ dNÄ)p^^ éHµ*ÿÿÿnk  ÚQÑp3Ë    ðV^        @f^ ÿÿÿÿ
  ˜h ˜· ÿÿÿÿ"          p        000000000000&1  hÿÿÿ €x  „      0        € ÿ          H                  ÿ                ý                            Øÿÿÿvk b  ÈÄ^   
 EventMessageFilehbin 0_                        Øÿÿÿvk  €          ConfigFlagss    øÿÿÿØ:_ ÈÿÿÿÐ_ È-_ ._ @._ ˜._ À._ /_ 0/_ €/_ °/_ X/_ Ø/_    ¨ÿÿÿnk  ‚gi3Ë    X_        ÿÿÿÿÿÿÿÿ  j %C ÿÿÿÿ
          D        Aavmker4@ÿÿÿ €¤  °      0        € ÿ          t                    ý            ÿ

cosinus 23.08.2010 14:11
Nee normalerweise nicht. Bitte die Logdatei vom MBRCheck löschen und das Tool nochmal ausführen.

royaldesignz 23.08.2010 18:39
okay jetzt hat es geklappt.

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows XP Home Edition
Windows Information:                Service Pack 3 (build 2600)
Logical Drives Mask:                0x000007dc

Kernel Drivers (total 125):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0xF899F000 \WINDOWS\system32\KDCOM.DLL
  0xF88AF000 \WINDOWS\system32\BOOTVID.dll
  0xF836F000 ACPI.sys
  0xF89A1000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF835E000 pci.sys
  0xF849F000 isapnp.sys
  0xF84AF000 ohci1394.sys
  0xF84BF000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF8A67000 pciide.sys
  0xF871F000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF84CF000 MountMgr.sys
  0xF833F000 ftdisk.sys
  0xF8727000 PartMgr.sys
  0xF84DF000 VolSnap.sys
  0xF8327000 atapi.sys
  0xF8310000 nvatabus.sys
  0xF84EF000 disk.sys
  0xF84FF000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF82F0000 fltmgr.sys
  0xF82DE000 sr.sys
  0xF850F000 PxHelp20.sys
  0xF82C7000 KSecDD.sys
  0xF82B4000 WudfPf.sys
  0xF8227000 Ntfs.sys
  0xF81FA000 NDIS.sys
  0xF81E0000 Mup.sys
  0xF872F000 BTHidMgr.sys
  0xF853F000 \SystemRoot\system32\DRIVERS\AmdK8.sys
  0xF880F000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0xF788D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF8817000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF74E1000 \SystemRoot\system32\drivers\ALCXWDM.SYS
  0xF74BD000 \SystemRoot\system32\drivers\portcls.sys
  0xF854F000 \SystemRoot\system32\drivers\drmk.sys
  0xF749A000 \SystemRoot\system32\drivers\ks.sys
  0xF855F000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF856F000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF881F000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xF857F000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF7466000 \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
  0xF7367000 \SystemRoot\system32\DRIVERS\HSF_DP.sys
  0xF72C1000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
  0xF8827000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF81A6000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
  0xF7277000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
  0xF7240000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
  0xF70C2000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF70AE000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF858F000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF81A2000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF709A000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF859F000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF882F000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF8837000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF8B59000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF85AF000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF819E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF7083000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF85BF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF7941000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF883F000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF7072000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF7931000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF8847000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF884F000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF7921000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF89D3000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF7014000 \SystemRoot\system32\DRIVERS\update.sys
  0xF8196000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF4A2C000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF4A1C000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF8A3B000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF49FC000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
  0xF8A47000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF415E000 \SystemRoot\System32\Drivers\Null.SYS
  0xF64A5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF649D000 \SystemRoot\System32\drivers\vga.sys
  0xF8A49000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF8A4B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF4A99000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF4A91000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF4B92000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xA999E000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xA9945000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xA991F000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF4131000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF4A89000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xA98F7000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xA98D5000 \SystemRoot\System32\drivers\afd.sys
  0xF4121000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xA98B3000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
  0xF4A81000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
  0xA9888000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xA9818000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF4101000 \SystemRoot\System32\Drivers\Fips.SYS
  0xA6F4E000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0xA6309000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0xA64F9000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xA55C4000 \SystemRoot\System32\Drivers\dump_nvatabus.sys
  0xF8A1B000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xA6283000 \SystemRoot\System32\drivers\Dxapi.sys
  0xA6301000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF8B80000 \SystemRoot\System32\drivers\dxgthk.sys
  0xA5F3D000 \SystemRoot\system32\DRIVERS\atinmdxx.sys
  0xA55DB000 \SystemRoot\system32\DRIVERS\STREAM.SYS
  0xA55A7000 \SystemRoot\system32\DRIVERS\atinrvxx.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF054000 \SystemRoot\System32\ati2cqag.dll
  0xBF093000 \SystemRoot\System32\atikvmag.dll
  0xBF0C9000 \SystemRoot\System32\ati3duag.dll
  0xBF34D000 \SystemRoot\System32\ativvaxx.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xA626B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA34CA000 \SystemRoot\system32\drivers\wdmaud.sys
  0xF78B1000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA330D000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xA3460000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xA3266000 \SystemRoot\system32\DRIVERS\srv.sys
  0xA2EDD000 \SystemRoot\System32\Drivers\HTTP.sys
  0xA2BC0000
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 31):
      0 System Idle Process
      4 System
    584 C:\WINDOWS\system32\smss.exe
    656 csrss.exe
    684 C:\WINDOWS\system32\winlogon.exe
    728 C:\WINDOWS\system32\services.exe
    740 C:\WINDOWS\system32\lsass.exe
    900 C:\WINDOWS\system32\svchost.exe
    960 svchost.exe
    1048 C:\WINDOWS\system32\svchost.exe
    1084 C:\WINDOWS\system32\svchost.exe
    1224 svchost.exe
    1328 svchost.exe
    1420 C:\WINDOWS\system32\LEXBCES.EXE
    1440 C:\WINDOWS\system32\spoolsv.exe
    1460 C:\WINDOWS\system32\LEXPPS.EXE
    1996 C:\WINDOWS\explorer.exe
    220 C:\WINDOWS\SOUNDMAN.EXE
    232 C:\WINDOWS\PixArt\PAC207\Monitor.exe
    240 C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
    256 C:\WINDOWS\system32\ctfmon.exe
    440 svchost.exe
    476 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    516 C:\Programme\Java\jre6\bin\jqs.exe
    608 C:\WINDOWS\system32\svchost.exe
    2184 alg.exe
    2440 C:\WINDOWS\system32\wscntfy.exe
    2512 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    2532 wmiprvse.exe
    3984 C:\Programme\Mozilla Firefox\firefox.exe
    944 C:\Dokumente und Einstellungen\Shifty\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: ST3200827A, Rev: 3.AAE 

      Size  Device Name          MBR Status
  --------------------------------------------
    186 GB  \\.\PhysicalDrive0

cosinus 23.08.2010 19:26
Mehr kamm da nicht? :confused:
Das wichtigste, die Info über den MBR selbst, fehlt!

royaldesignz 24.08.2010 07:04
nee mehr kam da nicht. hat mich aber auch gewundert das bei MBR Status nichts passierte.
bis zu dem Punkt läufts auch eigentlich recht zügig wie du sagtest aber dann kommt das ins stocken. mein pc hängt sich irgendwie fest. dann wird ein fehler erkannt ich glaub bei kernel_inpage war das. danach schaltet er sich ganz ab und fährt neu hoch.

cosinus 24.08.2010 13:59
Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei
  • Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
  • Enter your choice: 2
  • Enter the physical disk number to fix (0-99, -1 to cancel): 0
  • Please select the MBR code to write to this drive: 1 (für XP)
  • Gib nun Yes ein und bestätige mit ENTER.
  • Starte den Rechner neu auf.
Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

royaldesignz 25.08.2010 06:50
würde ich ja gerne machen nur da passiert nichts. ich drück y und dann enter aber nichts passiert. :confused:

cosinus 25.08.2010 11:20
Hast Du eine Windows-XP-CD zur Hand?

royaldesignz 25.08.2010 15:48
Leider nicht meine ist beim Umzug abhanden gekommen. :(

cosinus 25.08.2010 15:52
Ok, dann starte den Rechner mal neu und wähl im Bootmenü nicht WindowsXP sondern die Wiederherstellungskonsole.
Dort die Befehle eintippen (nach jeder Zeile mit enter bestätigen und die Warnungen auch mit j bestäätigen)

Code:
fixmbr
fixboot

royaldesignz 27.08.2010 10:14
okay hab ich gemacht.

cosinus 27.08.2010 10:57
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

royaldesignz 27.08.2010 11:37
wodran kann es denn eigentlich liegen das sich der pc ständig beim ausführen des progs aufhängt und dann gar nichts mehr geht? gibts da irgendeine erklärung für? :(

cosinus 27.08.2010 11:45
Hängt es immer noch?

Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.

Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

royaldesignz 27.08.2010 11:55
Naja das Prog startet dann kommt auch ziemlich schnell die txt datei aber ab dann schleift es total und passieren tut nichts mehr. es steht auch nie irgendwas bei mbr status. und irgendwann geht dann halt wie gesagt gar nix mehr.

hier aber erstmal das was der bootkit-remover ausgespuckt hat.

Code:
.\debug.cpp(238) : Debug log started at 27.08.2010 - 10:52:20
.\boot_cleaner.cpp(675) : Bootkit Remover
.\boot_cleaner.cpp(676) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(677) : www.esagelab.com
.\boot_cleaner.cpp(681) : Program version: 1.1.0.0
.\boot_cleaner.cpp(688) : OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x001f9280 "\WINDOWS\system32\ntkrnlpa.exe"
.\debug.cpp(256) : 0x806d1000 0x00020300 "\WINDOWS\system32\hal.dll"
.\debug.cpp(256) : 0xf899f000 0x00002000 "\WINDOWS\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xf88af000 0x00003000 "\WINDOWS\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xf836f000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xf89a1000 0x00002000 "\WINDOWS\system32\DRIVERS\WMILIB.SYS"
.\debug.cpp(256) : 0xf835e000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xf849f000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xf84af000 0x00010000 "ohci1394.sys"
.\debug.cpp(256) : 0xf84bf000 0x0000e000 "\WINDOWS\system32\DRIVERS\1394BUS.SYS"
.\debug.cpp(256) : 0xf8a67000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xf871f000 0x00007000 "\WINDOWS\system32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xf84cf000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xf833f000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xf8727000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xf84df000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xf8327000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xf8310000 0x00017000 "nvatabus.sys"
.\debug.cpp(256) : 0xf84ef000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xf84ff000 0x0000d000 "\WINDOWS\system32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xf82f0000 0x00020000 "fltmgr.sys"
.\debug.cpp(256) : 0xf82de000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xf850f000 0x0000c000 "PxHelp20.sys"
.\debug.cpp(256) : 0xf82c7000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xf82b4000 0x00013000 "WudfPf.sys"
.\debug.cpp(256) : 0xf8227000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xf81fa000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xf81e0000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xf872f000 0x00007000 "BTHidMgr.sys"
.\debug.cpp(256) : 0xf86ef000 0x0000e000 "\SystemRoot\system32\DRIVERS\AmdK8.sys"
.\debug.cpp(256) : 0xf8837000 0x00005000 "\SystemRoot\system32\DRIVERS\usbohci.sys"
.\debug.cpp(256) : 0xf793d000 0x00024000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xf883f000 0x00008000 "\SystemRoot\system32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xf7591000 0x003ac000 "\SystemRoot\system32\drivers\ALCXWDM.SYS"
.\debug.cpp(256) : 0xf756d000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0xf86ff000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0xf754a000 0x00023000 "\SystemRoot\system32\drivers\ks.sys"
.\debug.cpp(256) : 0xf870f000 0x00010000 "\SystemRoot\system32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xf853f000 0x0000f000 "\SystemRoot\system32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xf8847000 0x00006000 "\SystemRoot\system32\DRIVERS\GEARAspiWDM.sys"
.\debug.cpp(256) : 0xf854f000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys"
.\debug.cpp(256) : 0xf7516000 0x00034000 "\SystemRoot\system32\DRIVERS\HSFHWBS2.sys"
.\debug.cpp(256) : 0xf7417000 0x000ff000 "\SystemRoot\system32\DRIVERS\HSF_DP.sys"
.\debug.cpp(256) : 0xf7371000 0x000a6000 "\SystemRoot\system32\DRIVERS\HSF_CNXT.sys"
.\debug.cpp(256) : 0xf884f000 0x00008000 "\SystemRoot\System32\Drivers\Modem.SYS"
.\debug.cpp(256) : 0xf81a2000 0x00004000 "\SystemRoot\system32\DRIVERS\nvnetbus.sys"
.\debug.cpp(256) : 0xf7327000 0x0004a000 "\SystemRoot\system32\DRIVERS\NVNRM.SYS"
.\debug.cpp(256) : 0xf72f0000 0x00037000 "\SystemRoot\system32\DRIVERS\NVSNPU.SYS"
.\debug.cpp(256) : 0xf7172000 0x0017e000 "\SystemRoot\system32\DRIVERS\ati2mtag.sys"
.\debug.cpp(256) : 0xf715e000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xf855f000 0x00010000 "\SystemRoot\system32\DRIVERS\serial.sys"
.\debug.cpp(256) : 0xf819e000 0x00004000 "\SystemRoot\system32\DRIVERS\serenum.sys"
.\debug.cpp(256) : 0xf714a000 0x00014000 "\SystemRoot\system32\DRIVERS\parport.sys"
.\debug.cpp(256) : 0xf856f000 0x0000d000 "\SystemRoot\system32\DRIVERS\i8042prt.sys"
.\debug.cpp(256) : 0xf8857000 0x00006000 "\SystemRoot\system32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xf885f000 0x00007000 "\SystemRoot\system32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xf8b9d000 0x00001000 "\SystemRoot\system32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xf857f000 0x0000d000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xf819a000 0x00003000 "\SystemRoot\system32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xf7133000 0x00017000 "\SystemRoot\system32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xf858f000 0x0000b000 "\SystemRoot\system32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xf859f000 0x0000c000 "\SystemRoot\system32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xf8867000 0x00005000 "\SystemRoot\system32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xf7122000 0x00011000 "\SystemRoot\system32\DRIVERS\psched.sys"
.\debug.cpp(256) : 0xf85af000 0x00009000 "\SystemRoot\system32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xf886f000 0x00005000 "\SystemRoot\system32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xf8877000 0x00005000 "\SystemRoot\system32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xf85bf000 0x0000a000 "\SystemRoot\system32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xf89cf000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xf70c4000 0x0005e000 "\SystemRoot\system32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xf8192000 0x00004000 "\SystemRoot\system32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xf4818000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xf4808000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xf8a3d000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xf47e8000 0x00009000 "\SystemRoot\system32\DRIVERS\NVENETFD.sys"
.\debug.cpp(256) : 0xf8a3f000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xf3edf000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xf6543000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0xf653b000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xf8a41000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xf8a43000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xf6533000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xf652b000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xf4921000 0x00003000 "\SystemRoot\system32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xaa791000 0x00013000 "\SystemRoot\system32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xaa738000 0x00059000 "\SystemRoot\system32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xa96d8000 0x00026000 "\SystemRoot\system32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xf3cf6000 0x00009000 "\SystemRoot\system32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xf4760000 0x00007000 "\SystemRoot\system32\DRIVERS\USBSTOR.SYS"
.\debug.cpp(256) : 0xa96b0000 0x00028000 "\SystemRoot\system32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xa968e000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xf3ce6000 0x00009000 "\SystemRoot\system32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xa95cc000 0x00022000 "\??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS"
.\debug.cpp(256) : 0xf4758000 0x00006000 "\??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS"
.\debug.cpp(256) : 0xa9551000 0x0002b000 "\SystemRoot\system32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xa94e1000 0x00070000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xf3cc6000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xa6167000 0x00004000 "\SystemRoot\system32\DRIVERS\usbscan.sys"
.\debug.cpp(256) : 0xa61b7000 0x00007000 "\SystemRoot\system32\DRIVERS\usbprint.sys"
.\debug.cpp(256) : 0xa5e1d000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS"
.\debug.cpp(256) : 0xa492e000 0x00017000 "\SystemRoot\System32\Drivers\dump_nvatabus.sys"
.\debug.cpp(256) : 0xf8a13000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS"
.\debug.cpp(256) : 0xbf800000 0x001c5000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xa5f5f000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xa61af000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xf3e6f000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xa5f77000 0x00007000 "\SystemRoot\system32\DRIVERS\atinmdxx.sys"
.\debug.cpp(256) : 0xaa033000 0x0000d000 "\SystemRoot\system32\DRIVERS\STREAM.SYS"
.\debug.cpp(256) : 0xa4911000 0x0001d000 "\SystemRoot\system32\DRIVERS\atinrvxx.sys"
.\debug.cpp(256) : 0xbf012000 0x00042000 "\SystemRoot\System32\ati2dvag.dll"
.\debug.cpp(256) : 0xbf054000 0x0003f000 "\SystemRoot\System32\ati2cqag.dll"
.\debug.cpp(256) : 0xbf093000 0x00036000 "\SystemRoot\System32\atikvmag.dll"
.\debug.cpp(256) : 0xbf0c9000 0x00284000 "\SystemRoot\System32\ati3duag.dll"
.\debug.cpp(256) : 0xbf34d000 0x000d3000 "\SystemRoot\System32\ativvaxx.dll"
.\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xf70bc000 0x00004000 "\SystemRoot\system32\DRIVERS\ndisuio.sys"
.\debug.cpp(256) : 0xa285c000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xf863f000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0xa269f000 0x0002d000 "\SystemRoot\system32\DRIVERS\mrxdav.sys"
.\debug.cpp(256) : 0xa26e4000 0x00003000 "\SystemRoot\system32\DRIVERS\mdmxsdk.sys"
.\debug.cpp(256) : 0xa25d0000 0x00057000 "\SystemRoot\system32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xa226f000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) :              Destination="\Device\Ndis"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) :              Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-ROM_GDR8164B_______________0F08____#4&18dcd8de&0&1.0.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000065"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WUDFLpcDevice"
.\debug.cpp(400) :              Destination="\Device\WUDFLpcDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) :              Destination="\Device\Video0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1106&DEV_3044&SUBSYS_808A1043&REV_80#4&13699180&0&1048#{6bdd1fc1-810f-11d0-bec7-08002be2092f}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0019"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) :              Destination="\Device\Video1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000033"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :              Destination="\Device\00000040"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) :              Destination="\Device\Ip"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRRW_GSA-4164B_______________1.01____#4&18dcd8de&0&1.1.0#{1186654d-47b8-48b9-beb9-7df113ae3c67}"
.\debug.cpp(400) :              Destination="\Device\00000066"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRRW_GSA-4164B_______________1.01____#4&18dcd8de&0&1.1.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000066"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&c4d6928&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk5\DP(1)0-0+b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) :              Destination="\Device\Video2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{98B9EAFC-9A0D-4784-9CE1-6D39BC54298C}"
.\debug.cpp(400) :              Destination="\Device\{98B9EAFC-9A0D-4784-9CE1-6D39BC54298C}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) :              Destination="\Device\IPSEC"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:"
.\debug.cpp(400) :              Destination="\Device\CdRom1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) :              Destination="\Device\Video3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000032"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0005"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) :              Destination="\Device\NDProxy"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ProcessManagement"
.\debug.cpp(400) :              Destination="\Device\ProcessManagement"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY5"
.\debug.cpp(400) :              Destination="\Device\Video4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP"
.\debug.cpp(400) :              Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativrv35#5&2df34cc2&0&80000008&01&00#{6994ad05-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\VideoPdo1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007a#5&36c701f9&0&2#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&8dfb110&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk2\DP(1)0-0+8"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&8dfb110&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk2\DP(1)0-0+8"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) :              Destination="\Device\WMIDataDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#4&54ac241&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}"
.\debug.cpp(400) :              Destination="\Device\Parallel0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1"
.\debug.cpp(400) :              Destination="\Device\Serial0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) :              Destination="\Device\NamedPipe"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Usbscan0"
.\debug.cpp(400) :              Destination="\Device\Usbscan0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{7572628E-36B1-475F-80B8-53FEB45429E1}"
.\debug.cpp(400) :              Destination="\Device\{7572628E-36B1-475F-80B8-53FEB45429E1}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM3"
.\debug.cpp(400) :              Destination="\Device\Winachsf0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1f0719cd&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk4\DP(1)0-0+a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:"
.\debug.cpp(400) :              Destination="\Device\Harddisk1\DP(1)0-0+7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007b#6954886#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched"
.\debug.cpp(400) :              Destination="\Device\PSched"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0005"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&1#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000071"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativrv35#5&2df34cc2&0&80000008&01&00#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\VideoPdo1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) :              Destination="\Device\Mup"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1b9961b5&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk1\DP(1)0-0+7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) :              Destination="\Device\IPNAT"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_005A&SUBSYS_815A1043&REV_A2#3&2411e6fe&0&10#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0003"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GEARAspiWDMDevice"
.\debug.cpp(400) :              Destination="\Device\GEARAspiWDMDevice"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureDBD39251Offset7E00Length2E93BB0400#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) :              Destination="\Device\USBFDO-0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_05e3&Pid_0710#000000000000#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0005"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) :              Destination="\Device\Tcp"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_5E6F&SUBSYS_21211458&REV_00#4&243d7bd0&0&0170#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0022"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0057&SUBSYS_816A1043&REV_A3#3&2411e6fe&0&50#{c4f6eed3-1c5e-4f43-a768-83ecba42fcc1}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0010"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) :              Destination="\FileSystem\Filters\FltMgrMsg"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativmd35#5&2df34cc2&0&80000007&01&00#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}"
.\debug.cpp(400) :              Destination="\Device\VideoPdo2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CODEC"
.\debug.cpp(400) :              Destination="\\.\CODEC"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) :              Destination="\Device\VideoPdo0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1F0371FA-7861-4F85-9511-8526E701A067}"
.\debug.cpp(400) :              Destination="\Device\{1F0371FA-7861-4F85-9511-8526E701A067}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&1e67b15b&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) :              Destination="\Device\USBFDO-1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000037"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) :              Destination="\Device\Harddisk0\DR0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce47-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\Harddisk5\DP(1)0-0+b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007c#6954886#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ConexantDiagnosticsServer"
.\debug.cpp(400) :              Destination="\Device\ConexantDiagnosticsServer"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) :              Destination="\DosDevices\LPT1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000036"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\RKSAMPLE0"
.\debug.cpp(400) :              Destination="\Device\RKSAMPLE0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1"
.\debug.cpp(400) :              Destination="\Device\Harddisk1\DR2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\H:"
.\debug.cpp(400) :              Destination="\Device\Harddisk2\DP(1)0-0+8"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) :              Destination="\Device\sysaudio"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) :              Destination="\Device\FsWrap"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000035"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) :              Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&31c0ca72&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk3\DP(1)0-0+9"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive2"
.\debug.cpp(400) :              Destination="\Device\Harddisk2\DR3"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F13#3&2411e6fe&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000050"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1"
.\debug.cpp(400) :              Destination="\Device\CdRom1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce43-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\Harddisk1\DP(1)0-0+7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive3"
.\debug.cpp(400) :              Destination="\Device\Harddisk3\DR4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) :              Destination="\GLOBAL??"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#3&2411e6fe&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000051"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :              Destination="\Device\00000045"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive4"
.\debug.cpp(400) :              Destination="\Device\Harddisk4\DR5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\I:"
.\debug.cpp(400) :              Destination="\Device\Harddisk3\DP(1)0-0+9"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) :              Destination="\Device\0000004e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0"
.\debug.cpp(400) :              Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive5"
.\debug.cpp(400) :              Destination="\Device\Harddisk5\DR6"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#ThermalZone#THRM#{4afa3d51-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) :              Destination="\Device\00000044"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce42-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\CdRom1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_14F1&DEV_2F20&SUBSYS_200014F1&REV_00#4&13699180&0&2048#{adb44c00-1b8d-11d4-8d5e-00a0c90d1c42}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0020"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HSF_MDMDevice0"
.\debug.cpp(400) :              Destination="\Device\HSF_MDMDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce45-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\Harddisk3\DP(1)0-0+9"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce44-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\Harddisk2\DP(1)0-0+8"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007c#6954886#{6bdd1fc6-810f-11d0-bec7-08002be2092f}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-4"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&3#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000073"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\J:"
.\debug.cpp(400) :              Destination="\Device\Harddisk4\DP(1)0-0+a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) :              Destination="\Device\0000004e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_005B&SUBSYS_815A1043&REV_A3#3&2411e6fe&0&11#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0004"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskST3200827A______________________________3.AAE___#2020202020202020202020204E3432445835515A#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000064"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) :              Destination="\Device\MountPointManager"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&35297846&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000031"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32"
.\debug.cpp(400) :              Destination="\Device\PxHelperDevice0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) :              Destination="\Device\WANARP"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\K:"
.\debug.cpp(400) :              Destination="\Device\Harddisk5\DP(1)0-0+b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&4#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000074"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce40-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1a3e09be-1e45-494b-9174-d7385b45bbf5}#NVNET_DEV0057#4&2feae9cb&0&01#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\0000006e"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{FB3D6AFD-8CC5-4758-AEA1-4275609A070B}"
.\debug.cpp(400) :              Destination="\Device\{FB3D6AFD-8CC5-4758-AEA1-4275609A070B}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SASKUTIL"
.\debug.cpp(400) :              Destination="\Device\SASKUTIL"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0400#3&2411e6fe&0#{97f76ef0-f883-11d0-af1f-0000f800845c}"
.\debug.cpp(400) :              Destination="\Device\0000004f"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_5E4F&SUBSYS_21201458&REV_00#4&243d7bd0&0&0070#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0021"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) :              Destination="\Device\NdisWanIp"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVD-ROM_GDR8164B_______________0F08____#4&18dcd8de&0&1.0.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000065"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) :              Destination="\Device\KSENUM#00000002"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) :              Destination="\Device\NvAta0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&c4d6928&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk5\DP(1)0-0+b"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&31c0ca72&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk3\DP(1)0-0+9"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\1394BUS0"
.\debug.cpp(400) :              Destination="\Device\1394BUS0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) :              Destination="\Device\00000034"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) :              Destination="\Device\ParTechInc0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) :              Destination="\Device\0000003a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) :              Destination="\Device\NdisTapi"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) :              Destination="\Device\NdisWan"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_043d&Pid_007b#6954886#{28d78fad-5a12-11d1-ae5b-0000f803a8c2}"
.\debug.cpp(400) :              Destination="\Device\USBPDO-5"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) :              Destination="\Device\NvAta1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1f0719cd&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk4\DP(1)0-0+a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) :              Destination="\Device\IPMULTICAST"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1"
.\debug.cpp(400) :              Destination="\Device\Parallel0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) :              Destination="\Device\ParTechInc1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI SoftV92 Data Fax Modem with SmartCP"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0020"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) :              Destination="\Device\LanmanRedirector"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#AuthenticAMD_-_x86_Family_15_Model_47#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) :              Destination="\Device\0000003f"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) :              Destination="\Device\ParTechInc2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce41-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\CdRom0"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&1b9961b5&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\Harddisk1\DP(1)0-0+7"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000070"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SABDIFSV"
.\debug.cpp(400) :              Destination="\Device\SASDIFSV"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{DBDA7237-4170-4324-B5EB-323F23AFF524}"
.\debug.cpp(400) :              Destination="\Device\{DBDA7237-4170-4324-B5EB-323F23AFF524}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) :              Destination="\FileSystem\Filters\FltMgr"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) :              Destination="\Device\FtControl"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) :              Destination="\Device\HarddiskVolume1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRRW_GSA-4164B_______________1.01____#4&18dcd8de&0&1.1.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000066"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) :              Destination="\Device\MailSlot"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) :              Destination="\DosDevices\COM1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_14F1&DEV_2F20&SUBSYS_200014F1&REV_00#4&13699180&0&2048#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0020"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{D89A5FF8-2838-4026-A976-27FEDC39B850}"
.\debug.cpp(400) :              Destination="\Device\{D89A5FF8-2838-4026-A976-27FEDC39B850}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3467ce46-c34c-11da-b8ce-806d6172696f}"
.\debug.cpp(400) :              Destination="\Device\Harddisk4\DP(1)0-0+a"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) :              Destination=""

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_STORAGE_DEVICE&Rev_9144#000000000000&2#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) :              Destination="\Device\00000072"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio"
.\debug.cpp(400) :              Destination="\Device\Ndisuio"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000039"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:"
.\debug.cpp(400) :              Destination="\Device\NvAta2"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) :              Destination="\Device\Null"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) :              Destination="\Device\00000038"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY#NTativrv35#5&2df34cc2&0&80000008&01&00#{a799a801-a46d-11d0-a18c-00a02401dcd4}"
.\debug.cpp(400) :              Destination="\Device\VideoPdo1"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E311C856-3167-4982-8E70-F1ACF9A5388C}"
.\debug.cpp(400) :              Destination="\Device\{E311C856-3167-4982-8E70-F1ACF9A5388C}"

.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2#3&2411e6fe&0&20#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) :              Destination="\Device\NTPNP_PCI0005"

.\debug.cpp(451) : **********************************************
.\boot_cleaner.cpp(1077) : System volume is \\.\C:
.\boot_cleaner.cpp(1113) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\boot_cleaner.cpp(424) : Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd
.\boot_cleaner.cpp(1151) :
.\boot_cleaner.cpp(1152) :      Size  Device Name          MBR Status
.\boot_cleaner.cpp(1153) :  --------------------------------------------
.\boot_cleaner.cpp(1197) :    186 GB  \\.\PhysicalDrive0  OK (DOS/Win32 Boot code found)
.\boot_cleaner.cpp(1203) :
.\boot_cleaner.cpp(1242) : Done;

cosinus 27.08.2010 12:27
Zitat:
.\boot_cleaner.cpp(1152) : Size Device Name MBR Status
.\boot_cleaner.cpp(1153) : --------------------------------------------
.\boot_cleaner.cpp(1197) : 186 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
Der MBR ist ok! :)

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

royaldesignz 30.08.2010 06:28
Also ich muss mich ja schonmal bedanken bei dir, der Rechner läuft wieder ohne Probleme. ;)

So hier aber nun die beiden Logs:

Malwarebytes
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4503

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.08.2010 09:30:16
mbam-log-2010-08-28 (09-30-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 263382
Laufzeit: 1 Stunde(n), 0 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4503

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.08.2010 09:30:16
mbam-log-2010-08-28 (09-30-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 263382
Laufzeit: 1 Stunde(n), 0 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
SUPERAntiSpyware
Code:
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 08/28/2010 bei 11:10 AM

Version der Applikation : 4.41.1000

Version der Kern-Datenbank : 5426
Version der Spur-Datenbank : 3238

Scan Art      : kompletter Scann
Totale Scann-Zeit : 01:31:49

Gescannte Speicherelemente  : 388
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 7067
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente    : 138708
Erfasste Datei-Elemente  : 0
Und dann wollt ich mal noch Fragen welche von den Progs man denn nun ohne großen bedenken behalten kann. Und welche man lieber wieder löschen (wenn ja und wie) löschen sollte damit man keinen blödsinn anrichten.

cosinus 30.08.2010 13:36
Also die Tools die wir benutzt haben stören nicht weiter und belasten das System auch nicht. Du kannste alle löschen oder nicht, musst Du wissen.

Sieht ok aus. Noch Probleme oder weitere Funde in der Zwischenzeit?

royaldesignz 31.08.2010 07:24
Ok, nee nix mehr gefunden und ansonsten läuft alles wieder super. :) Danke für die Hilfe. Werde das Forum auf jedenfall weiter empfehlen.

cosinus 31.08.2010 07:30
Dann sind wir durch! :abklatsch:

Gut, dann bitte die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:43 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58