AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll
 

Schönen guten Abend,
ich habe mir heute etwas eingefangen und bin ein wenig hilflos.

Es begann damit, dass ich unter meinen Prozessen "GoldS" fand. Dieser Prozess lies sich beenden, jedoch kam von meiner Firewall immer wieder eine Anfrage, da "GoldS" ständig neu erschien und ins Internet/Sichere Zone wollte.
Die .Exe-Datei zum Prozess "GoldS" lautete Qcz.exe.

Daraufhin hab ich AntiVir komplett laufen lassen und das "Dauerpiepen" begann - 35 Meldungen von schädlichen Anwendungen.
Ich habe vieles in Quarantäne stecken können, aber nicht alles. Nach einem erneuten Scan schien erstmal alles in Ordnung und AntiVir blieb still.
Kurze Zeit später kam dann wieder "GoldS" zum Vorschein.

Die Schritte 1-3 der Anleitung bin ich durchgegangen. Beim 4ten Schrit habe ich defogger.exe ausgeführt, aber nicht beendet.
Ich habe aufgrund der "Wichtig"-Bemerkung gezögert und kann nun auf "Disable" oder "Re-Enable" klicken, weiß aber nicht weiter.

Es folgen die Logs, welche ich bereits erstellt habe.

_____

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

26.09.2010 18:50:53
mbam-log-2010-09-26 (18-50-53).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 121750
Laufzeit: 4 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
_____

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:54 on 26/09/2010 (***)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
_____



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 26. September 2010 10:24

Es wird nach 2863190 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 20.04.2010 06:14:53
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 06:14:53
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 11:54:30
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 07:41:15
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 21:32:56
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 14:39:31
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 14:39:31
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 14:39:31
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 14:39:31
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 14:39:31
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 14:39:35
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 14:14:32
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 14:14:32
VBASE016.VDF : 7.10.11.232 2048 Bytes 21.09.2010 14:14:32
VBASE017.VDF : 7.10.11.233 2048 Bytes 21.09.2010 14:14:32
VBASE018.VDF : 7.10.11.234 2048 Bytes 21.09.2010 14:14:32
VBASE019.VDF : 7.10.11.235 2048 Bytes 21.09.2010 14:14:32
VBASE020.VDF : 7.10.11.236 2048 Bytes 21.09.2010 14:14:32
VBASE021.VDF : 7.10.11.237 2048 Bytes 21.09.2010 14:14:32
VBASE022.VDF : 7.10.11.238 2048 Bytes 21.09.2010 14:14:32
VBASE023.VDF : 7.10.11.239 2048 Bytes 21.09.2010 14:14:32
VBASE024.VDF : 7.10.11.240 2048 Bytes 21.09.2010 14:14:33
VBASE025.VDF : 7.10.11.241 2048 Bytes 21.09.2010 14:14:33
VBASE026.VDF : 7.10.11.242 2048 Bytes 21.09.2010 14:14:33
VBASE027.VDF : 7.10.11.243 2048 Bytes 21.09.2010 14:14:33
VBASE028.VDF : 7.10.11.244 2048 Bytes 21.09.2010 14:14:33
VBASE029.VDF : 7.10.11.245 2048 Bytes 21.09.2010 14:14:33
VBASE030.VDF : 7.10.11.246 2048 Bytes 21.09.2010 14:14:33
VBASE031.VDF : 7.10.11.249 18432 Bytes 21.09.2010 14:14:33
Engineversion : 8.2.4.58
AEVDF.DLL : 8.1.2.1 106868 Bytes 18.08.2010 08:40:27
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17.09.2010 14:40:30
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 22:17:47
AESBX.DLL : 8.1.3.1 254324 Bytes 28.04.2010 19:25:25
AERDL.DLL : 8.1.9.0 631156 Bytes 17.09.2010 14:40:20
AEPACK.DLL : 8.2.3.7 471413 Bytes 17.09.2010 14:40:13
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 28.07.2010 21:32:59
AEHEUR.DLL : 8.1.2.26 2916727 Bytes 17.09.2010 14:40:09
AEHELP.DLL : 8.1.13.3 242038 Bytes 27.08.2010 08:30:00
AEGEN.DLL : 8.1.3.22 401780 Bytes 17.09.2010 14:39:43
AEEMU.DLL : 8.1.2.0 393588 Bytes 28.04.2010 19:25:24
AECORE.DLL : 8.1.16.2 192887 Bytes 28.07.2010 21:32:57
AEBB.DLL : 8.1.1.0 53618 Bytes 28.04.2010 19:25:24
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 20.04.2010 06:14:53
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 20.04.2010 06:14:53
AVARKT.DLL : 10.0.0.14 227176 Bytes 20.04.2010 06:14:53
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 20.04.2010 06:14:52

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 26. September 2010 10:24

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\mozilla firefox\firefox.exe
c:\Programme\Mozilla Firefox\firefox.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\programme\mozilla firefox\firefox.exe
c:\programme\mozilla firefox\firefox.exe
c:\programme\mozilla firefox\firefox.exe
c:\programme\logitech\logitech webcam software\lu\lulnchr.exe
c:\Programme\Logitech\Logitech WebCam Software\LU\LULnchr.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlangui.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1687' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\5029cd0e-3a743574
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/AdgredY.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\6aa92c82-5ba1859e
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/AdgredY.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\4a697dd8-6f486c0b
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Age.3159
--> quote/GMailer.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Age.3159
--> quote/GReader.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.f.5905
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\5f9a8019-3dcd8c6e
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> CustomClass.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> dostuff.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.B
--> mosdef.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.C
--> SiteError.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.D
--> SuperPolicy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\45064ddc-51bd2450
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.yio.3361
--> seopack.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.yio.3361
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\3a20d444-3aa5cd2e
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.3
--> seopack.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.3
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\23edd2b-225b95c9
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> CustomClass.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> dostuff.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.B
--> mosdef.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.C
--> SiteError.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.D
--> SuperPolicy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\4704e874-72a8c6c7
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> CustomClass.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> dostuff.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.B
--> mosdef.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.C
--> SiteError.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.D
--> SuperPolicy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\5775d3bf-6bb3fa00
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NBE.4207
--> zzz/ttt/a13d8.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NBE.4207
--> zzz/ttt/a1500b0.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.aaq.8157
--> zzz/ttt/ad3740b4.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.aaq.8157
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\6b4dfbf-61f9da01
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AC
--> KAK/NED/crime4u.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AC
--> KAK/NED/sexxxy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AD
--> KAK/NED/NOD32.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AE
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\28eab8c7-22aa2786
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.f.16277
--> JavaFX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.f.16277
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache2945984978500004804.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.2
--> AppleT.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.2
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache5438194880860557417.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AC
--> KAK/NED/crime4u.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AC
--> KAK/NED/sexxxy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AD
--> KAK/NED/NOD32.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AE
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache6413813828709928632.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.W
--> dostuff.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.W
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache6760390369843225848.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Age.3159
--> quote/GMailer.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Age.3159
C:\Programme\WinRAR\Default.SFX
[FUND] Ist das Trojanische Pferd TR/DelFiles.HF
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
E:\USB_pasquallo\01 - Pc Safety\SetUps\WinRAR_3_90_Beta_4.exe
[0] Archivtyp: RAR SFX (self extracting)
[FUND] Ist das Trojanische Pferd TR/DelFiles.HF
--> Default.SFX
[FUND] Ist das Trojanische Pferd TR/DelFiles.HF
E:\USB_pasquallo\02 - Portable\Mi_Wi\win_XP\WinXP_KeyChanger\WinXP keyChanger.exe
[FUND] Enthält Erkennungsmuster des SPR/XP.Keyfinder-Programmes

[0] Archivtyp: RAR SFX (self extracting)
--> findkey.exe
[FUND] Enthält Erkennungsmuster des SPR/XP.Keyfinder-Programmes
--> xpkey.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.RAS.A.2-Programmes
--> officekey.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.RAS.A.3-Programmes

Beginne mit der Desinfektion:
E:\USB_pasquallo\02 - Portable\Mi_Wi\win_XP\WinXP_KeyChanger\WinXP keyChanger.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.RAS.A.3-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fdcb6a3.qua' verschoben!
E:\USB_pasquallo\01 - Pc Safety\SetUps\WinRAR_3_90_Beta_4.exe
[FUND] Ist das Trojanische Pferd TR/DelFiles.HF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '574b9904.qua' verschoben!
C:\Programme\WinRAR\Default.SFX
[FUND] Ist das Trojanische Pferd TR/DelFiles.HF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '051cc3e9.qua' verschoben!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache6760390369843225848.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Age.3159
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '633f8c37.qua' verschoben!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache6413813828709928632.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.W
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '26bba109.qua' verschoben!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache5438194880860557417.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AE
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59a09368.qua' verschoben!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache2945984978500004804.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AJ.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1518bf22.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\28eab8c7-22aa2786
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.f.16277
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6915ff5b.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\6b4dfbf-61f9da01
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AE
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4598d03c.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\5775d3bf-6bb3fa00
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.aaq.8157
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cf5eb8b.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\4704e874-72a8c6c7
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '30b0c7bb.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\23edd2b-225b95c9
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40c2fdd2.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\3a20d444-3aa5cd2e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f0dcec7.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\45064ddc-51bd2450
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.yio.3361
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a3ab7a9.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\5f9a8019-3dcd8c6e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0326b331.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\4a697dd8-6f486c0b
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.f.5905
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b6aaa47.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\6aa92c82-5ba1859e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '764bd38b.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\5029cd0e-3a743574
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4964b080.qua' verschoben!


Ende des Suchlaufs: Sonntag, 26. September 2010 11:26
Benötigte Zeit: 1:01:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12230 Verzeichnisse wurden überprüft
814457 Dateien wurden geprüft
39 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
18 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
814418 Dateien ohne Befall
7670 Archive wurden durchsucht
0 Warnungen
18 Hinweise
324941 Objekte wurden beim Rootkitscan durchsucht
5 Versteckte Objekte wurden gefunden
____

Über weitere Hilfe wäre ich dankbar. Ich weiß nicht weiter.

Pascal

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4718

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

30.09.2010 02:21:27
mbam-log-2010-09-30 (02-21-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|)
Durchsuchte Objekte: 217268
Laufzeit: 55 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo Arne,
vielen Dank für deine Hilfe.

Hier der Log, der mir nach dem Prüfen angezeigt wurde:OTL Logfile:OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

Deinstallier bitte ZoneAlarm. Das Teil ist sinnlos und kontraproduktiv. Und mit sowas verspielt der Hersteller völlig das Vertrauen => heise online - ZoneAlarm erschreckt Anwender mit "Virenwarnung"

Benutze die Windows-Firewall.

Wenn ZoneAlarm deinstalliert und der Rechner neu gestartet wurde: Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

All processes killed
========== OTL ==========
Error: No service named VDSDK was found to stop!
Service\Driver key VDSDK not found.
File C:\DOKUME~1\PASQUA~1\LOKALE~1\Temp\vdsdk.sys File not found not found.
Prefs.js: "" removed from extensions.charles.settings.disabled.network.proxy.http
Prefs.js: 0 removed from extensions.charles.settings.disabled.network.proxy.http_port
Prefs.js: "localhost, 127.0.0.1" removed from extensions.charles.settings.disabled.network.proxy.no_proxies_on
Prefs.js: false removed from extensions.charles.settings.disabled.network.proxy.share_proxy_settings
Prefs.js: "" removed from extensions.charles.settings.disabled.network.proxy.socks
Prefs.js: 0 removed from extensions.charles.settings.disabled.network.proxy.socks_port
Prefs.js: "" removed from extensions.charles.settings.disabled.network.proxy.ssl
Prefs.js: 0 removed from extensions.charles.settings.disabled.network.proxy.ssl_port
Prefs.js: 0 removed from extensions.charles.settings.disabled.network.proxy.type
Prefs.js: "127.0.0.1" removed from extensions.charles.settings.enabled.network.proxy.http
Prefs.js: 8888 removed from extensions.charles.settings.enabled.network.proxy.http_port
Prefs.js: "" removed from extensions.charles.settings.enabled.network.proxy.no_proxies_on
Prefs.js: false removed from extensions.charles.settings.enabled.network.proxy.share_proxy_settings
Prefs.js: "" removed from extensions.charles.settings.enabled.network.proxy.socks
Prefs.js: 0 removed from extensions.charles.settings.enabled.network.proxy.socks_port
Prefs.js: "127.0.0.1" removed from extensions.charles.settings.enabled.network.proxy.ssl
Prefs.js: 8888 removed from extensions.charles.settings.enabled.network.proxy.ssl_port
Prefs.js: 1 removed from extensions.charles.settings.enabled.network.proxy.type
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\AppVodBurner not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{33c87a41-40e1-11df-adf2-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33c87a41-40e1-11df-adf2-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{33c87a41-40e1-11df-adf2-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33c87a41-40e1-11df-adf2-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{33c87a41-40e1-11df-adf2-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33c87a41-40e1-11df-adf2-806d6172696f}\ not found.
File D:\Bin\assetup.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Pasquallo
->Temp folder emptied: 759006 bytes
->Temporary Internet Files folder emptied: 59829 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 4236396 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 116468 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 5,00 mb


OTL by OldTimer - Version 3.2.14.1 log created on 09302010_181156

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

ZA haste deinstalliert?

Wenn ja, dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Combofix Logfile:
--- --- ---

Was ist denn jetzt? Hast Du ZA nun deinstalliert oder nicht? Du solltest CF erst ausführen wenn es deinstalliert wurde!

Es war und ist deinstalliert.
Mich hat der Satz auch stutzig gemacht.

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

So, jetzt nochmal selbiges ohne ZA-Mitteilung.

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

Hier erstmal die beiden Logs von Gmer und Osam.
Gmer war richtig hängend und BlueScreen fördernd.


GMER Logfile:
--- --- ---


OSAM Logfile:
--- --- ---



Und hier das Ergebnis von remover.exe:
http://www5.pic-upload.de/30.09.10/i93w43v1t5t6.jpg

mit zusätzlich erstellter debug_log.txt:

.\debug.cpp(238) : Debug log started at 30.09.2010 - 21:08:44
.\boot_cleaner.cpp(527) : Bootkit Remover
.\boot_cleaner.cpp(528) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(529) : www.esagelab.com
.\boot_cleaner.cpp(533) : Program version: 1.2.0.0
.\boot_cleaner.cpp(540) : OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x0020e000 "\WINDOWS\system32\ntkrnlpa.exe"
.\debug.cpp(256) : 0x806e5000 0x00020d00 "\WINDOWS\system32\hal.dll"
.\debug.cpp(256) : 0xf7987000 0x00002000 "\WINDOWS\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xf7897000 0x00003000 "\WINDOWS\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xf7357000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xf7989000 0x00002000 "\WINDOWS\system32\DRIVERS\WMILIB.SYS"
.\debug.cpp(256) : 0xf7346000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xf7487000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xf7a4f000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xf7707000 0x00007000 "\WINDOWS\system32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xf7497000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xf7327000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xf770f000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xf74a7000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xf730f000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xf72ea000 0x00025000 "nvgts.sys"
.\debug.cpp(256) : 0xf72d2000 0x00018000 "\WINDOWS\system32\DRIVERS\SCSIPORT.SYS"
.\debug.cpp(256) : 0xf74b7000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xf74c7000 0x0000d000 "\WINDOWS\system32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xf72b2000 0x00020000 "fltmgr.sys"
.\debug.cpp(256) : 0xf72a0000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xf74d7000 0x0000a000 "PxHelp20.sys"
.\debug.cpp(256) : 0xf7289000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xf7276000 0x00013000 "WudfPf.sys"
.\debug.cpp(256) : 0xf71e9000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xf71bc000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xf71a2000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xf7717000 0x00005000 "hotcore3.sys"
.\debug.cpp(256) : 0xf76a7000 0x0000a000 "\SystemRoot\system32\DRIVERS\processr.sys"
.\debug.cpp(256) : 0xf7118000 0x00014000 "\SystemRoot\system32\DRIVERS\parport.sys"
.\debug.cpp(256) : 0xf77c7000 0x00007000 "\SystemRoot\system32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xf76c7000 0x00010000 "\SystemRoot\system32\DRIVERS\serial.sys"
.\debug.cpp(256) : 0xf714c000 0x00004000 "\SystemRoot\system32\DRIVERS\serenum.sys"
.\debug.cpp(256) : 0xf77cf000 0x00005000 "\SystemRoot\system32\DRIVERS\usbohci.sys"
.\debug.cpp(256) : 0xf70f4000 0x00024000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xf77d7000 0x00008000 "\SystemRoot\system32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xf70cc000 0x00028000 "\SystemRoot\system32\DRIVERS\HDAudBus.sys"
.\debug.cpp(256) : 0xf76d7000 0x0000a000 "\SystemRoot\system32\DRIVERS\nvnetbus.sys"
.\debug.cpp(256) : 0xf6fe3000 0x000e9000 "\SystemRoot\system32\DRIVERS\NVNRM.SYS"
.\debug.cpp(256) : 0xf76e7000 0x00010000 "\SystemRoot\system32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xf76f7000 0x0000f000 "\SystemRoot\system32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xf6fc0000 0x00023000 "\SystemRoot\system32\DRIVERS\ks.sys"
.\debug.cpp(256) : 0xf77df000 0x00006000 "\SystemRoot\system32\DRIVERS\GEARAspiWDM.sys"
.\debug.cpp(256) : 0xf69bb000 0x00605000 "\SystemRoot\system32\DRIVERS\nv4_mini.sys"
.\debug.cpp(256) : 0xf69a7000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xf7b3f000 0x00001000 "\SystemRoot\system32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xf7507000 0x0000d000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xf7144000 0x00003000 "\SystemRoot\system32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xf6990000 0x00017000 "\SystemRoot\system32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xf7517000 0x0000b000 "\SystemRoot\system32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xf7527000 0x0000c000 "\SystemRoot\system32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xf77e7000 0x00005000 "\SystemRoot\system32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xf697f000 0x00011000 "\SystemRoot\system32\DRIVERS\psched.sys"
.\debug.cpp(256) : 0xf7537000 0x00009000 "\SystemRoot\system32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xf77ef000 0x00005000 "\SystemRoot\system32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xf77f7000 0x00005000 "\SystemRoot\system32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xf7547000 0x0000a000 "\SystemRoot\system32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xf77ff000 0x00006000 "\SystemRoot\system32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xf79c7000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xf6921000 0x0005e000 "\SystemRoot\system32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xf7138000 0x00004000 "\SystemRoot\system32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xf7807000 0x00007000 "\SystemRoot\system32\DRIVERS\UimBus.sys"
.\debug.cpp(256) : 0xf6903000 0x0001e000 "\SystemRoot\System32\Drivers\Uim_IM.sys"
.\debug.cpp(256) : 0xf68d2000 0x00031000 "\SystemRoot\System32\Drivers\UimFIO.SYS"
.\debug.cpp(256) : 0xf272d000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xf21c1000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xf79f5000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xef92f000 0x004e1000 "\SystemRoot\system32\drivers\RtkHDAud.sys"
.\debug.cpp(256) : 0xef90b000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0xf7577000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0xf7a37000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xf7b29000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xf7a39000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS"
.\debug.cpp(256) : 0xf31fa000 0x0000d000 "\SystemRoot\system32\DRIVERS\i8042prt.sys"
.\debug.cpp(256) : 0xeb110000 0x00008000 "\SystemRoot\system32\DRIVERS\usbccgp.sys"
.\debug.cpp(256) : 0xeb108000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0xf7767000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xf7a3d000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xf7a3f000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xebf81000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xebf79000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xeea15000 0x00003000 "\SystemRoot\system32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xeb0d5000 0x00013000 "\SystemRoot\system32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xeb07c000 0x00059000 "\SystemRoot\system32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xeb054000 0x00028000 "\SystemRoot\system32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xeb16e000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xeb222000 0x00009000 "\SystemRoot\system32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xebf71000 0x00006000 "\SystemRoot\system32\DRIVERS\ssmdrv.sys"
.\debug.cpp(256) : 0xeb1cb000 0x0002b000 "\SystemRoot\system32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xeb57e000 0x00070000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xf1db2000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xeb558000 0x00026000 "\SystemRoot\system32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xf1da2000 0x00009000 "\SystemRoot\system32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xed20a000 0x00003000 "\SystemRoot\system32\DRIVERS\hidusb.sys"
.\debug.cpp(256) : 0xf31ba000 0x00009000 "\SystemRoot\system32\DRIVERS\HIDCLASS.SYS"
.\debug.cpp(256) : 0xeb2b9000 0x00022000 "\SystemRoot\system32\DRIVERS\avipbb.sys"
.\debug.cpp(256) : 0xf799d000 0x00002000 "\??\C:\Programme\Avira\AntiVir Desktop\avgio.sys"
.\debug.cpp(256) : 0xececf000 0x00007000 "\SystemRoot\system32\DRIVERS\USBSTOR.SYS"
.\debug.cpp(256) : 0xed1ee000 0x00004000 "\SystemRoot\system32\DRIVERS\kbdhid.sys"
.\debug.cpp(256) : 0xecebf000 0x00007000 "\SystemRoot\system32\DRIVERS\NuidFltr.sys"
.\debug.cpp(256) : 0xf2251000 0x0000d000 "\SystemRoot\system32\DRIVERS\WDFLDR.SYS"
.\debug.cpp(256) : 0xeb4dd000 0x0007b000 "\SystemRoot\system32\DRIVERS\Wdf01000.sys"
.\debug.cpp(256) : 0xed1ea000 0x00003000 "\SystemRoot\system32\DRIVERS\mouhid.sys"
.\debug.cpp(256) : 0xf274d000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS"
.\debug.cpp(256) : 0xef29b000 0x00670000 "\SystemRoot\system32\DRIVERS\lvuvc.sys"
.\debug.cpp(256) : 0xec411000 0x0000f000 "\SystemRoot\system32\drivers\usbaudio.sys"
.\debug.cpp(256) : 0xeb279000 0x00040000 "\SystemRoot\system32\DRIVERS\lvrs.sys"
.\debug.cpp(256) : 0xeca3a000 0x00004000 "\SystemRoot\System32\Drivers\dump_diskdump.sys"
.\debug.cpp(256) : 0xeb4b8000 0x00025000 "\SystemRoot\System32\Drivers\dump_nvgts.sys"
.\debug.cpp(256) : 0xbf800000 0x001c5000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xec667000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xeceaf000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbd000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xec1ac000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xbd012000 0x005e7000 "\SystemRoot\System32\nv4_disp.dll"
.\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xb810a000 0x00015000 "\SystemRoot\system32\DRIVERS\avgntflt.sys"
.\debug.cpp(256) : 0xb80dd000 0x0002d000 "\SystemRoot\system32\DRIVERS\mrxdav.sys"
.\debug.cpp(256) : 0xb8091000 0x00024000 "\SystemRoot\System32\Drivers\Fastfat.SYS"
.\debug.cpp(256) : 0xf79d5000 0x00002000 "\SystemRoot\System32\Drivers\ParVdm.SYS"
.\debug.cpp(256) : 0xb7f72000 0x00057000 "\SystemRoot\system32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xb7cdd000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xb7da2000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0xf77a7000 0x00005000 "\SystemRoot\system32\DRIVERS\LVPr2Mon.sys"
.\debug.cpp(256) : 0xb7574000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys"
.\debug.cpp(256) : 0xb695c000 0x0006c000 "\SystemRoot\system32\DRIVERS\fwlanusbn.sys"
.\debug.cpp(256) : 0xb67c9000 0x0002b000 "\SystemRoot\system32\drivers\kmixer.sys"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{bb22bc9c-40de-11df-a2f6-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) : Destination "\Device\Ndis"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#CdRom&Ven_ATAPI&Prod_iHDS118___5&Rev_RL03#4&3223cd61&0&110#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Scsi\nvgts1Port0Path1Target1Lun0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WUDFLpcDevice"
.\debug.cpp(400) : Destination "\Device\WUDFLpcDevice"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) : Destination "\Device\Video0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) : Destination "\Device\0000003a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) : Destination "\Device\Video1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}"
.\debug.cpp(400) : Destination "\Device\0000003a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\0000002f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_0809&MI_00#6&bde113a&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000076"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) : Destination "\Device\Ip"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LogiProcMon2"
.\debug.cpp(400) : Destination "\Device\LogiProcMon2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#8&3281a530&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk1\DP(1)0-0+5"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) : Destination "\Device\Video2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_03EF&SUBSYS_03EF1849&REV_A2#3&267a616a&0&38#{c4f6eed3-1c5e-4f43-a768-83ecba42fcc1}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0008"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{5A341971-5A4A-4E38-9BCB-329197AF96A2}"
.\debug.cpp(400) : Destination "\Device\{5A341971-5A4A-4E38-9BCB-329197AF96A2}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) : Destination "\Device\IPSEC"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgio"
.\debug.cpp(400) : Destination "\Device\avgio"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) : Destination "\Device\Video3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\0000002e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) : Destination "\Device\NDProxy"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ProcessManagement"
.\debug.cpp(400) : Destination "\Device\ProcessManagement"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_045e&Pid_00f9&MI_01&Col03#7&1cceeab4&0&0002#{1e0886f0-4876-47fe-b3fd-c9851b2bcff2}"
.\debug.cpp(400) : Destination "\Device\00000073"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}"
.\debug.cpp(400) : Destination "\Device\0000003a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP"
.\debug.cpp(400) : Destination "\Device\PxHelperDevice0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_045e&Pid_00f9&MI_01&Col01#7&1cceeab4&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\00000071"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\$VDMLPT1"
.\debug.cpp(400) : Destination "\Device\ParallelVdm0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000003a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}"
.\debug.cpp(400) : Destination "\Device\0000003a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#AuthenticAMD_-_x86_Family_15_Model_107#_1#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination "\Device\00000042"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) : Destination "\Device\WMIDataDevice"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1"
.\debug.cpp(400) : Destination "\Device\Serial0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000003a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgntflt"
.\debug.cpp(400) : Destination "\FileSystem\Filters\avgntflt"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_045e&Pid_00f9#5&73cd85c&0&3#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#8&3281a530&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk1\DP(1)0-0+5"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\0000003a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_0809&MI_02#6&bde113a&0&0002#{01083072-dbf5-4edc-8ef6-9bfe8f1091e1}"
.\debug.cpp(400) : Destination "\Device\00000077"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) : Destination "\Device\NamedPipe"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{0219e6c0-41a7-11df-a3aa-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched"
.\debug.cpp(400) : Destination "\Device\PSched"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) : Destination "\Device\Mup"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) : Destination "\Device\IPNAT"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_03F1&SUBSYS_03F11849&REV_A3#3&267a616a&0&10#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0004"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\0000003a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GEARAspiWDMDevice"
.\debug.cpp(400) : Destination "\Device\GEARAspiWDMDevice"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000003a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{eba19594-42de-11df-a3ac-001966d4cef3}"
.\debug.cpp(400) : Destination "\Device\Harddisk1\DP(1)0-0+5"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{B2A20FA1-F935-490C-B9BD-464E1015FBDE}"
.\debug.cpp(400) : Destination "\Device\{B2A20FA1-F935-490C-B9BD-464E1015FBDE}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_045e&Pid_00f9&MI_00#7&99ece76&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\00000070"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_045e&Pid_00f9&MI_01&Col02#7&1cceeab4&0&0001#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\00000072"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) : Destination "\Device\USBFDO-0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgrMsg"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) : Destination "\Device\Tcp"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_057c&Pid_8401#001F3F01ECCE#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\USBPDO-5"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) : Destination "\Device\VideoPdo0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) : Destination "\Device\USBFDO-1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000035"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) : Destination "\Device\Harddisk0\DR0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0662&SUBSYS_18493662&REV_1001#4&738a0f6&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000068"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0662&SUBSYS_18493662&REV_1001#4&738a0f6&0&0001#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) : Destination "\Device\00000068"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_045e&Pid_00f9&MI_01&Col02#7&1cceeab4&0&0001#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000072"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) : Destination "\DosDevices\LPT1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_05e3&Pid_0608#5&377c05b5&0&4#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000003a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\0000003a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_03D6&SUBSYS_03D61849&REV_A2#3&267a616a&0&68#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0014"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\H:"
.\debug.cpp(400) : Destination "\Device\Harddisk1\DP(1)0-0+5"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1"
.\debug.cpp(400) : Destination "\Device\Harddisk1\DR4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0002#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000033"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_057c&Pid_8401#001F3F01ECCE#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-5"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) : Destination "\Device\sysaudio"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) : Destination "\Device\FsWrap"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000003a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000031"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureA136A136OffsetC35EE4E00Length186A629C00#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#Disk&Ven_STM32503&Prod_18AS&Rev_CC35#4&3223cd61&0&000#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Scsi\nvgts1Port0Path0Target0Lun0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) : Destination "\GLOBAL??"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\00000046"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#aa#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\00000045"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{7AA0FE12-6E26-440F-AC20-098E20F80B09}"
.\debug.cpp(400) : Destination "\Device\{7AA0FE12-6E26-440F-AC20-098E20F80B09}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) : Destination "\Device\00000060"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0"
.\debug.cpp(400) : Destination "\Device\PxHelperDevice0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureA136A136Offset7E00LengthC35ED5200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{d3eaaac7-40e2-11df-b889-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) : Destination "\Device\0000003a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_0809&MI_02#6&bde113a&0&0002#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000077"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\0000003a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) : Destination "\Device\0000003a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0662&SUBSYS_18493662&REV_1001#4&738a0f6&0&0001#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000068"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_03F2&SUBSYS_03F21849&REV_A3#3&267a616a&0&11#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0005"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}"
.\debug.cpp(400) : Destination "\Device\0000003a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination "\Device\00000060"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&a2f7048&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) : Destination "\Device\MountPointManager"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureA136A136Offset24A0516800Length1598617800#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_045e&Pid_00f9&MI_01&Col04#7&1cceeab4&0&0003#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\00000074"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ssmctl"
.\debug.cpp(400) : Destination "\Device\ssmctl"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\0000002d"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32"
.\debug.cpp(400) : Destination "\Device\PxHelperDevice0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) : Destination "\Device\WANARP"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_&Prod_&Rev_0.00#081220573aa4a7&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\00000075"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\hotcore3"
.\debug.cpp(400) : Destination "\Device\hotcore3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{35823C46-22AE-44E8-9B1E-8D212DC91B44}"
.\debug.cpp(400) : Destination "\Device\{35823C46-22AE-44E8-9B1E-8D212DC91B44}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{31021943-867B-4FC6-9B05-AA6CBECF729F}"
.\debug.cpp(400) : Destination "\Device\{31021943-867B-4FC6-9B05-AA6CBECF729F}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_045e&Pid_00f9&MI_00#7&99ece76&0&0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000070"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\0000003a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) : Destination "\Device\NdisWanIp"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ATHWLAN"
.\debug.cpp(400) : Destination "\Device\ATHWLAN"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{0219e6c1-41a7-11df-a3aa-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_0809&MI_02#6&bde113a&0&0002#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000077"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) : Destination "\Device\0000003a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) : Destination "\Device\Scsi\nvgts1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0662&SUBSYS_18493662&REV_1001#4&738a0f6&0&0001#{86841137-ed8e-4d97-9975-f2ed56b4430e}"
.\debug.cpp(400) : Destination "\Device\00000068"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0662&SUBSYS_18493662&REV_1001#4&738a0f6&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000068"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{5AC1D165-B475-40AC-A322-D2AD7D0C6212}"
.\debug.cpp(400) : Destination "\Device\{5AC1D165-B475-40AC-A322-D2AD7D0C6212}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#UIM#0001#{139539cc-383b-446c-a1f1-2737c1cc5df7}"
.\debug.cpp(400) : Destination "\Device\0000003e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SCSI#CdRom&Ven_ATAPI&Prod_iHDS118___5&Rev_RL03#4&3223cd61&0&110#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Scsi\nvgts1Port0Path1Target1Lun0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_045e&Pid_00f9&MI_01&Col03#7&1cceeab4&0&0002#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\00000073"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_045e&Pid_00f9&MI_01&Col01#7&1cceeab4&0&0000#{1e0886f0-4876-47fe-b3fd-c9851b2bcff2}"
.\debug.cpp(400) : Destination "\Device\00000071"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\0000003a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000030"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) : Destination "\Device\ParTechInc0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) : Destination "\Device\0000003a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) : Destination "\Device\NdisTapi"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) : Destination "\Device\NdisWan"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) : Destination "\Device\Scsi\nvgts2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) : Destination "\Device\IPMULTICAST"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1"
.\debug.cpp(400) : Destination "\Device\Parallel0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#AuthenticAMD_-_x86_Family_15_Model_107#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination "\Device\00000041"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) : Destination "\Device\ParTechInc1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_03F6&SUBSYS_03F61849&REV_A2#3&267a616a&0&40#{2accfe60-c130-11d2-b082-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0009"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) : Destination "\Device\LanmanRedirector"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0401#4&27c9dcc1&0#{97f76ef0-f883-11d0-af1f-0000f800845c}"
.\debug.cpp(400) : Destination "\Device\0000005c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) : Destination "\Device\ParTechInc2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgr"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_0809&MI_00#6&bde113a&0&0000#{fb6c428a-0353-11d1-905f-0000c0cc16ba}"
.\debug.cpp(400) : Destination "\Device\00000076"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_0809#F675F560#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-6"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&348df4f&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) : Destination "\Device\FtControl"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{A5C52017-EE68-4C66-8086-8D0EFA19D618}"
.\debug.cpp(400) : Destination "\Device\{A5C52017-EE68-4C66-8086-8D0EFA19D618}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) : Destination "\Device\MailSlot"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) : Destination "\DosDevices\COM1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) : Destination "\Device\Null"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000039"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_03F6&SUBSYS_03F61849&REV_A2#3&267a616a&0&41#{2accfe60-c130-11d2-b082-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0010"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) : Destination ""
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_1307&Pid_0165#081220573aa4a7#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#5&28d3b80d&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}"
.\debug.cpp(400) : Destination "\Device\Parallel0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avipbb"
.\debug.cpp(400) : Destination "\Device\avipbb"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_0809&MI_00#6&bde113a&0&0000#{6994ad05-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000076"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UimBus"
.\debug.cpp(400) : Destination "\Device\UimBus"
.\debug.cpp(409) : --
.\debug.cpp(453) : **********************************************
.\boot_cleaner.cpp(565) : System volume is \\.\C:
.\boot_cleaner.cpp(600) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\diskio.cpp(204) : ATA_Read(): DeviceIoControl() ERROR 1
.\boot_cleaner.cpp(276) : Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf
.\boot_cleaner.cpp(1060) :
.\boot_cleaner.cpp(1061) : Size Device Name MBR Status
.\boot_cleaner.cpp(1062) : --------------------------------------------
.\boot_cleaner.cpp(1106) : 232 GB \\.\PhysicalDrive0 Unknown boot code
.\boot_cleaner.cpp(1112) :
.\boot_cleaner.cpp(1118) : Unknown boot code has been found on some of your physical disks.
.\boot_cleaner.cpp(1120) : To inspect the boot code manually, dump the master boot sector:
.\boot_cleaner.cpp(1121) : remover.exe dump <device_name> [output_file]
.\boot_cleaner.cpp(1125) : To disinfect the master boot sector, use the following command:
.\boot_cleaner.cpp(1126) : remover.exe fix <device_name>
.\boot_cleaner.cpp(1129) :
.\boot_cleaner.cpp(1151) : Done;

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000bc

Kernel Drivers (total 128):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF7357000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7346000 pci.sys
0xF7487000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7497000 MountMgr.sys
0xF7327000 ftdisk.sys
0xF770F000 PartMgr.sys
0xF74A7000 VolSnap.sys
0xF730F000 atapi.sys
0xF72EA000 nvgts.sys
0xF72D2000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF74B7000 disk.sys
0xF74C7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF72B2000 fltmgr.sys
0xF72A0000 sr.sys
0xF74D7000 PxHelp20.sys
0xF7289000 KSecDD.sys
0xF7276000 WudfPf.sys
0xF71E9000 Ntfs.sys
0xF71BC000 NDIS.sys
0xF71A2000 Mup.sys
0xF7717000 hotcore3.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\processr.sys
0xF7118000 \SystemRoot\system32\DRIVERS\parport.sys
0xF77DF000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF76D7000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7144000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF77E7000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF70F4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77EF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF70CC000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF76E7000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xF6FE3000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xF76F7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7507000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6FC0000 \SystemRoot\system32\DRIVERS\ks.sys
0xF77F7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF69BB000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF69A7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7B3C000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7517000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF713C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6990000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7527000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7537000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF77FF000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF697F000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7547000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7807000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF780F000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7557000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7817000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79C7000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6921000 \SystemRoot\system32\DRIVERS\update.sys
0xF7130000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF781F000 \SystemRoot\system32\DRIVERS\UimBus.sys
0xF6903000 \SystemRoot\System32\Drivers\Uim_IM.sys
0xF68D2000 \SystemRoot\System32\Drivers\UimFIO.SYS
0xF275D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF21F1000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79F7000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xEFD6B000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xEF90B000 \SystemRoot\system32\drivers\portcls.sys
0xF75A7000 \SystemRoot\system32\drivers\drmk.sys
0xF7A33000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7B26000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A35000 \SystemRoot\System32\Drivers\Beep.SYS
0xF31CA000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7747000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF77A7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF77AF000 \SystemRoot\System32\drivers\vga.sys
0xF7A41000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A43000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF774F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF77C7000 \SystemRoot\System32\Drivers\Npfs.SYS
0xEDEF8000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xEB427000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xEB3CE000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xEB3A6000 \SystemRoot\system32\DRIVERS\netbt.sys
0xEB384000 \SystemRoot\System32\drivers\afd.sys
0xF31BA000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF77CF000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xEB359000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xEB28D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF279D000 \SystemRoot\System32\Drivers\Fips.SYS
0xEB24F000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF277D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xECD36000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF273D000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xEB22D000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF799F000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xECB3B000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xEB1C1000 \SystemRoot\system32\DRIVERS\fwlanusbn.sys
0xECD16000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xEF82A000 \SystemRoot\system32\DRIVERS\NuidFltr.sys
0xF31FA000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xEB146000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xECD12000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xEF2EB000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xEB71E000 \SystemRoot\system32\DRIVERS\lvuvc.sys
0xEF2DB000 \SystemRoot\system32\drivers\usbaudio.sys
0xEB106000 \SystemRoot\system32\DRIVERS\lvrs.sys
0xEF227000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0xEB0B3000 \SystemRoot\System32\Drivers\dump_nvgts.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xEF217000 \SystemRoot\System32\drivers\Dxapi.sys
0xEF7E2000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xF7B0C000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB87EB000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB87C7000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB8772000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF79D7000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB867B000 \SystemRoot\system32\DRIVERS\srv.sys
0xB831E000 \SystemRoot\system32\drivers\wdmaud.sys
0xB8463000 \SystemRoot\system32\drivers\sysaudio.sys
0xF1DAC000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xB7D59000 \SystemRoot\System32\Drivers\HTTP.sys
0xB6D52000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 53):
0 System Idle Process
4 System
412 C:\WINDOWS\system32\smss.exe
652 csrss.exe
676 C:\WINDOWS\system32\winlogon.exe
720 C:\WINDOWS\system32\services.exe
732 C:\WINDOWS\system32\lsass.exe
916 C:\WINDOWS\system32\svchost.exe
960 svchost.exe
1000 C:\WINDOWS\system32\svchost.exe
1040 C:\WINDOWS\system32\svchost.exe
1092 svchost.exe
1120 svchost.exe
1164 C:\WINDOWS\system32\spoolsv.exe
1216 C:\Programme\Avira\AntiVir Desktop\sched.exe
1308 svchost.exe
1380 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1400 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1412 C:\Programme\avmwlanstick\WLanNetService.exe
1440 C:\Programme\Bonjour\mDNSResponder.exe
1544 C:\WINDOWS\system32\svchost.exe
1568 C:\WINDOWS\system32\svchost.exe
1592 C:\Programme\Java\jre6\bin\jqs.exe
1608 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1648 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
1696 C:\WINDOWS\system32\svchost.exe
1736 C:\WINDOWS\system32\nvsvc32.exe
1752 C:\WINDOWS\system32\svchost.exe
1812 C:\WINDOWS\system32\svchost.exe
1960 C:\WINDOWS\system32\wuauclt.exe
2116 C:\WINDOWS\explorer.exe
2576 alg.exe
3216 C:\WINDOWS\RTHDCPL.EXE
3356 C:\WINDOWS\system32\rundll32.exe
3372 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2484 C:\Programme\avmwlanstick\WLanGUI.exe
3964 C:\Programme\HP\HP Software Update\hpwuschd2.exe
3996 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
4008 C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
4020 C:\Programme\DivX\DivX Update\DivXUpdate.exe
428 C:\Programme\iTunes\iTunesHelper.exe
2364 C:\Programme\Skype\Phone\Skype.exe
2756 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
2940 wmiprvse.exe
2960 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
3784 C:\Programme\iPod\bin\iPodService.exe
528 C:\Programme\Skype\Plugin Manager\skypePM.exe
2452 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
2488 C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
2788 C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
3640 C:\Programme\Mozilla Firefox\firefox.exe
3168 C:\Programme\Java\jre6\bin\java.exe
628 C:\Dokumente und Einstellungen\Pasquallo\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`35ee4e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000024`a0516800 (NTFS)

PhysicalDrive0 Model Number: STM3250318AS, Rev: CC35

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 10/02/2010 bei 01:49 AM

Version der Applikation : 4.44.1000

Version der Kern-Datenbank : 5616
Version der Spur-Datenbank : 3428

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:54:17

Gescannte Speicherelemente : 748
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6068
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 79061
Erfasste Datei-Elemente : 0

___ _ _


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4729

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

02.10.2010 02:21:30
mbam-log-2010-10-02 (02-21-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|)
Durchsuchte Objekte: 223141
Laufzeit: 1 Stunde(n), 27 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Sieht ok aus,keine Funde! :)
Noch Probleme oder weitere Funde in der Zwischenzeit?

Nein, gab keine weiteren Probleme. :)

VIELEN DANK für deine tatkräftige Unterstützung :abklatsch:

Muss ich sonst noch irgendwelche Dinge vornehmen?
Ich hab nämlich in Erinnerung, dass ich bei einem der vielen Schritte die Registry sichern sollte, da dort evtl. Änderungen vorgenommen werden sollten...

Und nun? Zu früh gefreut...
Der aktuelle AntiVir-Scan zeigt folgendes an:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 3. Oktober 2010 19:29

Es wird nach 2894943 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PASQUALLO

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 20.04.2010 06:14:53
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 06:14:53
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 11:54:30
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 07:41:15
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 21:32:56
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 14:39:31
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 14:39:31
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 14:39:31
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 14:39:31
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 14:39:31
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 14:39:35
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 14:14:32
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 14:14:32
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 08:34:00
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 18:41:06
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 18:41:06
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 17:28:14
VBASE020.VDF : 7.10.12.100 2048 Bytes 01.10.2010 17:28:14
VBASE021.VDF : 7.10.12.101 2048 Bytes 01.10.2010 17:28:15
VBASE022.VDF : 7.10.12.102 2048 Bytes 01.10.2010 17:28:15
VBASE023.VDF : 7.10.12.103 2048 Bytes 01.10.2010 17:28:15
VBASE024.VDF : 7.10.12.104 2048 Bytes 01.10.2010 17:28:15
VBASE025.VDF : 7.10.12.105 2048 Bytes 01.10.2010 17:28:15
VBASE026.VDF : 7.10.12.106 2048 Bytes 01.10.2010 17:28:15
VBASE027.VDF : 7.10.12.107 2048 Bytes 01.10.2010 17:28:15
VBASE028.VDF : 7.10.12.108 2048 Bytes 01.10.2010 17:28:15
VBASE029.VDF : 7.10.12.109 2048 Bytes 01.10.2010 17:28:15
VBASE030.VDF : 7.10.12.110 2048 Bytes 01.10.2010 17:28:15
VBASE031.VDF : 7.10.12.111 2048 Bytes 01.10.2010 17:28:15
Engineversion : 8.2.4.72
AEVDF.DLL : 8.1.2.1 106868 Bytes 18.08.2010 08:40:27
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17.09.2010 14:40:30
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 22:17:47
AESBX.DLL : 8.1.3.1 254324 Bytes 28.04.2010 19:25:25
AERDL.DLL : 8.1.9.2 635252 Bytes 26.09.2010 08:34:03
AEPACK.DLL : 8.2.3.7 471413 Bytes 17.09.2010 14:40:13
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 28.07.2010 21:32:59
AEHEUR.DLL : 8.1.2.30 2941303 Bytes 03.10.2010 17:28:18
AEHELP.DLL : 8.1.13.4 242038 Bytes 26.09.2010 08:34:01
AEGEN.DLL : 8.1.3.23 401779 Bytes 03.10.2010 17:28:16
AEEMU.DLL : 8.1.2.0 393588 Bytes 28.04.2010 19:25:24
AECORE.DLL : 8.1.17.0 196982 Bytes 26.09.2010 08:34:01
AEBB.DLL : 8.1.1.0 53618 Bytes 28.04.2010 19:25:24
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 20.04.2010 06:14:53
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 20.04.2010 06:14:53
AVARKT.DLL : 10.0.0.14 227176 Bytes 20.04.2010 06:14:53
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 20.04.2010 06:14:52

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 3. Oktober 2010 19:29

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\logitech\logitech webcam software\lu\lulnchr.exe
c:\Programme\Logitech\Logitech WebCam Software\LU\LULnchr.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'winamp.exe' - '196' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'dpupdchk.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlangui.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1050' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Pasquallo\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\6cb5288e-536ba2d3
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/AdgredY.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.GS
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BO
C:\Dokumente und Einstellungen\Pasquallo\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\412e85be-78e67e6d
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/AdgredY.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Pasquallo\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\412e85be-78e67e6d
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e407536.qua' verschoben!
C:\Dokumente und Einstellungen\Pasquallo\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\6cb5288e-536ba2d3
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BO
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57075ae3.qua' verschoben!


Ende des Suchlaufs: Sonntag, 3. Oktober 2010 20:54
Benötigte Zeit: 49:57 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10620 Verzeichnisse wurden überprüft
873502 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
873496 Dateien ohne Befall
6572 Archive wurden durchsucht
0 Warnungen
2 Hinweise
324906 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden


Geht jetzt wieder alles on vorne los?
Dieses Java-Zeug ist 'ne Plage.

Das ist bloß im JavaCache. Eigentlich sind wir durch. Wenn Du wie unten beschrieben Java aktualisierst, wird der Cache auch geleert.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Vielen herzlichen Dank für deine Unterstützung.

Hab alles wie empfohlen ausgeführt. Lediglich den Abobe Reader konnte ich nicht finden (Ich hab hier bloß Flashplayer und Downloadmanager von Adobe).

nochmals Danke und liebe Grüße, Pascal

Ich poste nur am Ende einen Standardtext. Ich überprüf nicht wirklich, ob der AdobeReader installiert ist, aber für 98% der User trifft dieser Updatebaustein exakt zu: Programme alle veraltet und es wird ein alter unsicherer AdobeReader benutzt.

Gut, dann mal nochmal Herzlichen Dank für deine Hilfe. :daumenhoc