Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Plagegeist lässt sich nicht entfernen (https://www.trojaner-board.de/91311-plagegeist-laesst-entfernen.html)

troja11 30.09.2010 07:59
Plagegeist lässt sich nicht entfernen
 
Hallo,

leider habe ich seit zwei Tagen einen Plagegeitst auf meinem PC. Habe zuerst versucht ihn selbst wieder loszuwerden, was aber nun doch nicht geklappt hat.

Hier kurz die Schilderung des Problems und was ich bisher gemacht habe.

Achja, ich glaube es könnte dieser Schädling sein, denn das Thema kommt nocht so oft vor und das habe ich hier gefunden:

http://www.trojaner-board.de/88248-s...r-6-0-a-2.html


Befall:

Ich habe einen neuen PC und durchforste meinen alten PC bzw. die externe Festplatte. Dabei bringe ich auch alle Programme auf den neusten Stand, mache updates und sowas. Entweder ist da was verstecktes aufgetaucht, oder es ist beim Internetzugang passiert. Da ich beides gleichzeitig mache, kann ich leider nicht mehr, sagen was es nun war.

Über Tag ging kurz ein Fenster auf, ganz kurz, ich glaube es war etwas mit Java. Ging aber ganz schnell und seitdem versucht mein Rechner ins Internet zu gehen.

Mein Virenscanner Eset Nod 32 schlägt regelmäßig Alarm, vor allem wenn neue Web Seiten aufgemacht werden. Jetzt ist komischerweise wieder seit ne halben Stunde Ruhe? War eben nur einmal.

Eest .. hat Zugriff verweigert
thecargotime.com...
91.188.60.86.80

oder

Eset hat Zugriff verweigert
newporto.com.....
01.188.60.86.0


Noch erwähnenswert: Malewarebytes war leider das letzte Mal im Juni upgedatet. Ein Vollscan liegt länger zurück, ebenso ein Vollscan von Eset. Habe das leider etwas vernachlässigt, bzw. vergessen.

Habe nun gestern und vorgestern alles gescannt. Habe logs von Malewarebyts,und Eset. Beide mittlerweile ohne Befund und auch welche mit Befund. Auch spybot habe ich laufen lassen, da kommt regelmäßig ein Befund ( DSO Exploi ) der sich trotz entfenen immer wieder kommt. Könnte lt google aber ein interner Fehler sein, oder es ist der Plagegeist.

Welche logs soll ich nun genau einstellen?

merci vielmals schon im voraus für die Hilfe :bussi:

troja11

cosinus 30.09.2010 18:50
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

troja11 30.09.2010 22:13
merci für die Hilfe: :lach:


Logfile Extras:
OTL Logfile:
Code:
OTL Extras logfile created on: 30.09.2010 23:02:16 - Run 1
OTL by OldTimer - Version 3.2.14.1    Folder = C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 73,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768D:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 20,97 Gb Free Space | 53,68% Space Free | Partition Type: NTFS
Drive D: | 75,42 Gb Total Space | 34,85 Gb Free Space | 46,21% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PRIVAT-C5CCD2OH
Current User Name: Privat
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\FlashGet\flashget.exe" = C:\Programme\FlashGet\flashget.exe:*:Enabled:Flashget -- (FlashGet.com)
"C:\Programme\PPLive\PPLive.exe" = C:\Programme\PPLive\PPLive.exe:*:Enabled:PPLive -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{03ED6584-5A5A-4CA3-B61D-741618E510DF}" = Steuer 2008
"{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}" = HiJackThis
"{08D5F667-E1D7-4792-9FFD-5888C8D4A0DF}" = Garmin Training Center
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0C0AE701-05A6-4CFD-971D-CF5EF446108B}" = ESET NOD32 Antivirus
"{123D40B5-66EF-4F41-A2BA-0B74D0D1C8B3}" = Steuer 2006
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}" = mkv2vob
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2B9C7A6D-9786-4A8A-A606-C74504CDA89D}" = Steuer Update 13.03
"{3374B4A6-5595-4667-882D-755ABE093806}" = Lyra Jukebox Applications
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AAFCB5F-5166-46EC-A521-E363C6950A94}" = Steuer Update 15.01
"{3B7458C7-3F03-4415-AC39-D51EDEACDCCC}" = Steuer 2007
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HydraVision
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{410AB9BC-B057-4D39-9260-660EE1B4BED2}" = Steuer 2009
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BC211DD-2BBC-4CDF-AB43-3B93444617E0}" = Steuer 2006
"{4CF29999-1BB0-42B2-99BB-3A34507F9E3B}" = Steuer Update 15.01
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{59624372-3B85-47f4-9B04-4911E551DF1E}" = Lexware Info Service
"{59C95D15-5F24-435E-898D-3806961FC79D}" = Steuer 2006
"{5E8C42DD-7E43-462C-84CC-99E5BBE3E101}" = Steuer 2007
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6181E138-C21C-471C-9238-F2F59C314C6C}" = Steuer 2008
"{65D70656-D248-4C83-B594-E3029C43B37A}" = phase6_19
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77F69001-4D35-4BEA-A074-26DA04EA0CDA}" = MegaCam
"{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD 4
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4E86B6A-6EEC-41FD-8960-26947F0E3353}" = Haufe iDesk-Service
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AEF2D1F3-0696-11D5-8E6A-00C04F7FA234}" = PaperPort 8.0 SE
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B96D2269-568B-4CBF-9332-12FAE8B158F7}" = Medieval CUE Splitter
"{BA66BCA0-80D9-47E6-97F1-7938834C49FE}" = Tango
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEAEEFA6-DEBC-4B16-8F04-84C81440CA32}" = Garmin Training Center 3.4.3
"{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service
"{D5CAEAE4-0FBE-4636-B982-EE18942BFA80}" = X215
"{DEF1D6A8-0A57-4A7A-8C12-FFDEBC1BEC45}" = Lexmark X215
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F04D6A72-92D3-44FB-9005-A89065245E33}" = Steuer Update 15.01
"{F48AAE0F-52F4-11DD-B1F7-0050560400B1}" = Haufe iDesk-Browser
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"{FDDC37C3-B2FC-4B5E-A854-1E69B2FFCA71}" = Steuer Update 14.01
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Mythology 1.0" = Age of Mythology
"Age of Mythology Expansion Pack 1.0" = Age of Mythology - The Titans Expansion
"Ask Toolbar_is1" = Foxit Toolbar
"ATI Display Driver" = ATI Display Driver
"AVS Media Player_is1" = AVS Media Player 3.1
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"Bausteine4Up" = Bausteine4Up
"CanonMyPrinter" = Canon Utilities My Printer
"CCleaner" = CCleaner
"C-Media Audio Driver" = C-Media WDM Audio Driver
"CNXT_MODEM_USB_VID_0572&PID_1300" = D-Link DU-562M External Modem
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DownSizer" = DownSizer
"EASEUS Partition Master Home Edition_is1" = EASEUS Partition Master 5.0.1 Home Edition
"FlashGet" = FlashGet 1.9.6.1073
"foobar2000" = foobar2000 v0.9.6.3
"Foxit Reader" = Foxit Reader
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"Indeo® Software" = Indeo® Software
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.13)" = Mozilla Firefox (3.5.13)
"NAVIGON Fresh" = NAVIGON Fresh 1.4.9
"Nero - Burning Rom!UninstallKey" = Ahead Nero Burning ROM
"PDF Unlocker - DEMO Version 2.1_is1" = SysTools PDF Unlocker
"Pro Pinball - Timeshock!" = Pro Pinball - Timeshock!
"PS3 Media Server" = PS3 Media Server
"RealPlayer 6.0" = RealPlayer Basic
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"SLAMRNTV" = HSP56 MicroModem
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.3
"StreetPlugin" = Learn2 Player (Uninstall Only)
"TIPP10_is1" = TIPP10 Version 2.0.3
"UnderCoverXP_is1" = UnderCoverXP 1.22
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 1.0.1
"WBFS Manager 3.0" = WBFS Manager 3.0
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WS_Ping ProPack" = Ipswitch WS_Ping ProPack Uninstall
"Yahoo! Companion" = Yahoo! Toolbar mit Pop-Up-Blocker
"Yahoo! Toolbar" = Yahoo! Toolbar
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dr. DivX 2.0 OSS" = Dr. DivX 2.0 OSS
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 09.03.2010 16:58:11 | Computer Name = PRIVAT-C5CCD2OH | Source = WinMgmt | ID = 4
Description = .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\ASPNET.MOF
 konnte während der Wiederherstellung der Repositorydatei nicht geladen werden.
 
Error - 09.03.2010 16:58:11 | Computer Name = PRIVAT-C5CCD2OH | Source = WinMgmt | ID = 4
Description = .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\CLR.MOF konnte
 während der Wiederherstellung der Repositorydatei nicht geladen werden.
 
Error - 09.03.2010 16:59:32 | Computer Name = PRIVAT-C5CCD2OH | Source = WinMgmt | ID = 4
Description = .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WINDOWS COMMUNICATION
 FOUNDATION\SERVICEMODEL.MOF konnte während der Wiederherstellung der Repositorydatei
 nicht geladen werden.
 
Error - 11.07.2010 08:39:39 | Computer Name = PRIVAT-C5CCD2OH | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 10.08.2010 20:27:05 | Computer Name = PRIVAT-C5CCD2OH | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 10.08.2010 20:27:05 | Computer Name = PRIVAT-C5CCD2OH | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 10.08.2010 20:27:05 | Computer Name = PRIVAT-C5CCD2OH | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 10.08.2010 20:27:05 | Computer Name = PRIVAT-C5CCD2OH | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 10.08.2010 20:27:11 | Computer Name = PRIVAT-C5CCD2OH | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 10.08.2010 20:27:11 | Computer Name = PRIVAT-C5CCD2OH | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
[ System Events ]
Error - 24.08.2010 15:43:01 | Computer Name = PRIVAT-C5CCD2OH | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
 
Error - 25.08.2010 16:29:00 | Computer Name = PRIVAT-C5CCD2OH | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst
 auf Anwendungsebene.
 
Error - 25.08.2010 16:29:10 | Computer Name = PRIVAT-C5CCD2OH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden
 Fehlers nicht gestartet:  %%1053
 
Error - 01.09.2010 14:08:41 | Computer Name = PRIVAT-C5CCD2OH | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.0.130 über die
  Netzwerkkarte mit der Netzwerkadresse 000B6A52660C ist verloren gegangen.
 
Error - 11.09.2010 15:42:51 | Computer Name = PRIVAT-C5CCD2OH | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_SISPORT\0000" wurde ohne vorbereitende Maßnahmen
 vom System entfernt.
 
Error - 11.09.2010 15:42:51 | Computer Name = PRIVAT-C5CCD2OH | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.0.130 über die
  Netzwerkkarte mit der Netzwerkadresse 000B6A52660C ist verloren gegangen.
 
Error - 28.09.2010 07:13:55 | Computer Name = PRIVAT-C5CCD2OH | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 28.09.2010 11:00:57 | Computer Name = PRIVAT-C5CCD2OH | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 29.09.2010 01:06:22 | Computer Name = PRIVAT-C5CCD2OH | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 29.09.2010 06:05:27 | Computer Name = PRIVAT-C5CCD2OH | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
 
< End of report >
--- --- ---

Logfile 2 OTL txt:OTL Logfile:
Code:
OTL logfile created on: 30.09.2010 23:02:16 - Run 1
OTL by OldTimer - Version 3.2.14.1    Folder = C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 73,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768D:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 20,97 Gb Free Space | 53,68% Space Free | Partition Type: NTFS
Drive D: | 75,42 Gb Total Space | 34,85 Gb Free Space | 46,21% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PRIVAT-C5CCD2OH
Current User Name: Privat
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
PRC - C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\slserv.exe (Smart Link)
PRC - C:\Programme\Scansoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
PRC - C:\WINDOWS\htpatch.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (EhttpSrv) -- C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (ESET)
SRV - (ekrn) -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
SRV - (HRService) -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe (Smart Link)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found
DRV - (catchme) -- C:\cofi\catchme.sys File not found
DRV - (epmntdrv) -- C:\WINDOWS\system32\epmntdrv.sys ()
DRV - (EuGdiDrv) -- C:\WINDOWS\system32\EuGdiDrv.sys ()
DRV - (epfwtdir) -- C:\WINDOWS\system32\drivers\epfwtdir.sys (ESET)
DRV - (ehdrv) -- C:\WINDOWS\system32\drivers\ehdrv.sys (ESET)
DRV - (eamon) -- C:\WINDOWS\system32\drivers\eamon.sys (ESET)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH)
DRV - (SQTECH9080) MegaCam(PID_9080_00) -- C:\WINDOWS\system32\drivers\Capt9080.sys (Service & Quality Technology.)
DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider)
DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys (Smart Link)
DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Smart Link)
DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys (Smart Link)
DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys (Smart Link)
DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys (Smart Link)
DRV - (RecAgent) -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys (Smart Link)
DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys (Smart Link)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (DgivEcp) -- C:\WINDOWS\system32\drivers\DgivEcp.sys (DeviceGuys, Inc.)
DRV - (SISAGP) -- C:\WINDOWS\System32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation)
DRV - (HSFHWCD2) -- C:\WINDOWS\system32\drivers\HSFHWCD2.sys (Conexant Systems)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems)
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)
DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.24 16:07:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.17 22:37:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2010.01.10 16:53:34 | 000,000,000 | ---D | M]
 
[2009.01.27 23:01:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Extensions
[2010.09.28 21:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\j6dy2lrg.default\extensions
[2010.07.04 14:43:09 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\j6dy2lrg.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.09.22 21:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\j6dy2lrg.default\extensions\vshare@toolbar
[2010.09.28 21:31:36 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.02.03 21:24:58 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2009.01.11 09:48:16 | 001,830,912 | ---- | M] ( ) -- C:\Programme\Mozilla Firefox\plugins\npsnapfish.dll
[2010.09.17 22:37:37 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.17 22:37:37 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.17 22:37:37 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.17 22:37:37 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.17 22:37:37 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.01.31 08:38:56 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll (www.flashget.com)
O2 - BHO: () - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll (www.flashget.com)
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [HTpatch] C:\WINDOWS\htpatch.exe ()
O4 - HKLM..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe ()
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\p6_19_erinnerung.lnk = C:\Programme\phase6\phase6_19\WinStart\WinStart.exe (phase6)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\JC_ALL.HTM ()
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\JC_LINK.HTM ()
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O15 - HKCU\..Trusted Domains:  ([]msn in My Computer)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range19 ([*] in Lokales Intranet)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} hxxp://www3.snapfish.de/SnapfishActivia.cab (Snapfish Activia)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095850346734 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1265226974296 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} Reg Error: Key error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.69.100.198 80.69.100.206 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.09.22 11:33:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{9dbc6be6-2787-11df-8461-000b6a52660c}\Shell\AutoRun\command - "" = G:\Menu.exe -- File not found
O33 - MountPoints2\{c90c2859-25fd-11df-845b-000b6a52660c}\Shell\AutoRun\command - "" = G:\Menu.exe -- File not found
O33 - MountPoints2\{e20f27a0-b915-11df-853d-000b6a52660c}\Shell - "" = AutoRun
O33 - MountPoints2\{e20f27a0-b915-11df-853d-000b6a52660c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e20f27a0-b915-11df-853d-000b6a52660c}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: ckcnview - (C:\WINDOWS\system32\bootprov.dll) - C:\WINDOWS\System32\bootprov.dll File not found
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.30 23:01:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Privat\Recent
[2010.09.29 08:55:38 | 000,000,000 | ---D | C] -- C:\Programme\Misc. Support Library (Spybot - Search & Destroy)
[2010.09.29 08:55:37 | 000,000,000 | ---D | C] -- C:\Programme\File Scanner Library (Spybot - Search & Destroy)
[2010.09.29 08:44:10 | 000,000,000 | ---D | C] -- C:\Programme\TeaTimer (Spybot - Search & Destroy)
[2010.09.29 08:44:09 | 000,000,000 | ---D | C] -- C:\Programme\SDHelper (Spybot - Search & Destroy)
[2010.09.28 19:52:44 | 003,430,224 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup236.exe
[2010.09.28 15:26:11 | 006,153,352 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup-1.46.exe
[2010.09.22 21:37:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PPLiveVA
[2010.09.06 21:59:35 | 000,000,000 | ---D | C] -- C:\Eva
[2010.09.06 21:52:53 | 044,552,856 | ---- | C] (                                  ) -- C:\Programme\AdbeRdr934_de_DE.exe
[2010.09.01 20:27:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\phase6_19_Daten
[2010.09.01 20:27:01 | 000,000,000 | ---D | C] -- C:\Programme\phase6
[2010.09.01 20:26:32 | 000,000,000 | ---D | C] -- C:\Programme\Phase_6_Lernprogramm
[2010.07.20 22:38:05 | 033,850,672 | ---- | C] (Apple Inc.) -- C:\Programme\QuickTimeInstaller.exe
[2010.05.01 22:06:59 | 041,538,328 | ---- | C] (Igor Pavlov) -- C:\Programme\TrainingCenter_353.exe
[2010.04.21 20:43:23 | 004,044,900 | ---- | C] ((c) 2006-2008, Tom Thielicke                                ) -- C:\Programme\tipp10_win_v2-0-3.exe
[2010.02.23 12:57:28 | 021,603,248 | ---- | C] (DivX, Inc.) -- C:\Programme\DivXInstaller721.exe
[2010.02.03 21:34:27 | 000,919,840 | ---- | C] (Sun Microsystems, Inc.) -- C:\Programme\jre-6u18-windows-i586-iftw-rv.exe
[2010.02.03 21:17:41 | 003,738,880 | ---- | C] (Foxit Software) -- C:\Programme\FoxitReader30_enu_Setup.exe
[2010.01.27 21:02:39 | 009,733,960 | ---- | C] (The Eraser Project                                          ) -- C:\Programme\eraser-5.8.7_setup.exe
[2010.01.25 20:58:36 | 001,115,064 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup227_slim.exe
[2010.01.21 00:40:22 | 010,038,728 | ---- | C] (Microsoft Corporation) -- C:\Programme\windows-kb890830-v3.3.exe
[2010.01.20 23:02:42 | 004,129,799 | ---- | C] (McAfee Inc.) -- C:\Programme\stinger.exe
[2009.12.05 11:31:06 | 027,997,176 | ---- | C] (Online Media Technologies Ltd.                              ) -- C:\Programme\AVSMediaPlayer311.exe
[2009.12.02 23:02:08 | 001,235,950 | ---- | C] (Medieval Software) -- C:\Programme\cuesplitter_setup.exe
[2009.11.20 09:40:55 | 028,253,422 | ---- | C] (AppWork UG (haftungsbeschränkt)) -- C:\Programme\JDownloader095Setup.exe
[2009.10.28 11:15:13 | 007,918,224 | ---- | C] (Mozilla) -- C:\Programme\Firefox Setup 3.5.4.exe
[2009.09.19 22:06:06 | 001,924,200 | ---- | C] (Adobe Systems Incorporated) -- C:\Programme\install_flash_player.exe
[2009.08.26 20:21:12 | 004,135,664 | ---- | C] (Acresso Software Inc.) -- C:\Programme\InstallSnapfishPluginV3.exe
[2009.08.26 09:47:01 | 003,942,048 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup14.exe
[2009.06.01 20:34:19 | 000,897,920 | ---- | C] (Microsoft Corporation) -- C:\Programme\WGAPluginInstall.exe
[2009.02.01 14:31:42 | 009,341,888 | ---- | C] (Nullsoft, Inc.) -- C:\Programme\winamp5541_full_emusic-7plus_de-de.exe
[2004.11.15 13:02:55 | 000,014,992 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\Privat\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Privat\Eigene Dateien\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.30 23:00:33 | 000,099,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.30 22:59:36 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\AVSMediaPlayer.m3u
[2010.09.30 22:44:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.30 19:02:36 | 007,340,032 | -H-- | M] () -- C:\Dokumente und Einstellungen\Privat\NTUSER.DAT
[2010.09.30 19:02:36 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Privat\ntuser.ini
[2010.09.30 19:02:28 | 002,120,180 | -H-- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.28 19:53:41 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CCleaner.lnk
[2010.09.28 19:52:51 | 003,430,224 | ---- | M] (Piriform Ltd) -- C:\Programme\ccsetup236.exe
[2010.09.28 15:27:08 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.28 15:26:16 | 006,153,352 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup-1.46.exe
[2010.09.28 12:29:04 | 135,218,311 | ---- | M] () -- C:\JK_Die_Anstalt_3.rar
[2010.09.28 11:44:50 | 156,670,008 | ---- | M] () -- C:\JK_Die_Anstalt_2.rar
[2010.09.28 11:07:35 | 164,336,749 | R--- | M] () -- C:\JK_Die_Anstalt_1.rar
[2010.09.24 16:02:42 | 001,545,977 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\DI-524_fw_revb_207DE_ALL_de_080318.zip
[2010.09.22 21:36:14 | 005,978,184 | ---- | M] () -- C:\Programme\pplivesetup_2.1.0.exe
[2010.09.21 19:38:25 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.06 21:56:21 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.09.06 21:53:11 | 044,552,856 | ---- | M] (                                  ) -- C:\Programme\AdbeRdr934_de_DE.exe
[2010.09.06 19:56:53 | 000,001,161 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.09.01 20:27:04 | 000,001,805 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\p6_19_erinnerung.lnk
[2010.09.01 20:27:04 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\phase6_19.lnk
[2010.09.01 20:25:28 | 010,411,392 | ---- | M] () -- C:\Programme\Phase_6_Lernprogramm.rar
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\Privat\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Privat\Eigene Dateien\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.28 12:09:25 | 135,218,311 | ---- | C] () -- C:\JK_Die_Anstalt_3.rar
[2010.09.28 11:40:31 | 164,336,749 | R--- | C] () -- C:\JK_Die_Anstalt_1.rar
[2010.09.28 11:24:35 | 156,670,008 | ---- | C] () -- C:\JK_Die_Anstalt_2.rar
[2010.09.24 16:03:12 | 000,710,521 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\20080318_524_V2.07DE.BIN
[2010.09.24 16:02:42 | 001,545,977 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\DI-524_fw_revb_207DE_ALL_de_080318.zip
[2010.09.22 21:35:26 | 005,978,184 | ---- | C] () -- C:\Programme\pplivesetup_2.1.0.exe
[2010.09.06 21:56:21 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.09.01 20:27:04 | 000,001,805 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\p6_19_erinnerung.lnk
[2010.09.01 20:27:04 | 000,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\phase6_19.lnk
[2010.09.01 20:21:34 | 010,411,392 | ---- | C] () -- C:\Programme\Phase_6_Lernprogramm.rar
[2010.07.06 21:25:01 | 002,742,931 | ---- | C] () -- C:\Programme\tsMuxeR-1.10.6.zip
[2010.06.26 22:32:48 | 067,108,864 | ---- | C] () -- C:\Programme\xpud-0.9.2.iso
[2010.06.19 17:50:25 | 006,244,399 | ---- | C] () -- C:\Programme\MediaServer.rar
[2010.06.16 21:27:14 | 019,399,750 | ---- | C] () -- C:\Programme\pms-setup-windows-1.20.410.exe
[2010.06.13 22:01:27 | 008,192,000 | ---- | C] () -- C:\Programme\mkv2vob.exe
[2010.06.13 21:54:26 | 005,532,619 | ---- | C] () -- C:\Programme\DrDivX_2_0_0_OSS.exe
[2010.04.22 22:18:02 | 000,011,312 | ---- | C] () -- C:\Programme\SASASRWPscrshare.dlc
[2010.04.11 11:07:38 | 005,436,202 | ---- | C] () -- C:\Programme\WBFSManager3.0.1-RTW-x86-x64.rar
[2010.04.08 21:23:04 | 002,540,872 | ---- | C] () -- C:\Programme\mypwin230de.exe
[2010.03.02 16:37:08 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2010.03.02 16:36:57 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2010.03.02 16:36:54 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2010.03.02 16:27:34 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010.03.02 16:20:45 | 011,746,873 | ---- | C] () -- C:\Programme\epm.zip
[2010.02.22 11:50:11 | 004,653,240 | ---- | C] () -- C:\Programme\flashget196en.exe
[2010.02.20 00:59:11 | 000,383,144 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.02.17 20:23:01 | 167,555,440 | ---- | C] () -- C:\Programme\OOo_3.2.0_Win32Intel_install_wJRE_de.exe
[2010.02.14 01:19:57 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2010.02.13 15:39:18 | 000,001,690 | ---- | C] () -- C:\Programme\readme.txt
[2010.01.30 18:34:17 | 000,724,952 | ---- | C] () -- C:\Programme\avenger.zip
[2010.01.30 10:10:39 | 001,401,344 | ---- | C] () -- C:\Programme\HijackThis.msi
[2010.01.27 20:59:46 | 000,000,487 | ---- | C] () -- C:\Programme\Verknüpfung mit RSIT.exe.lnk
[2010.01.27 20:59:22 | 000,781,909 | ---- | C] () -- C:\Programme\RSIT.exe
[2010.01.21 00:44:08 | 000,000,022 | ---- | C] () -- C:\Programme\stinger.opt
[2010.01.12 23:32:36 | 000,011,659 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\KB142289.log
[2010.01.10 16:44:09 | 035,782,492 | ---- | C] () -- C:\Programme\esetnod32antivirus_32bit.zip
[2009.12.14 22:04:27 | 014,702,386 | ---- | C] () -- C:\Programme\AudioBookConverter_018_Setup.exe
[2009.12.12 17:05:30 | 000,963,710 | ---- | C] () -- C:\Programme\undercoverxp122.zip
[2009.12.05 11:35:07 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\AVSMediaPlayer.m3u
[2009.12.05 11:31:54 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.12.05 11:31:54 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.11.18 17:27:42 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2009.11.18 17:27:42 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2009.11.18 17:27:42 | 000,001,450 | RHS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2009.10.04 10:00:43 | 000,630,421 | ---- | C] () -- C:\Programme\USB-Fehlerbehebung.zip
[2009.09.15 21:43:07 | 006,832,108 | ---- | C] () -- C:\Programme\1.0-hidpi_PRIVAT.rar
[2009.09.15 20:40:17 | 006,315,084 | ---- | C] () -- C:\Programme\trireset_PRIVAT.rar
[2009.09.06 20:25:03 | 000,000,061 | ---- | C] () -- C:\WINDOWS\System32\wdz4.ini
[2009.08.27 20:57:02 | 007,704,380 | ---- | C] () -- C:\Programme\Monkey_in_Zoo__Privatbilder_.rar
[2009.08.26 10:28:54 | 013,072,080 | ---- | C] () -- C:\Programme\010-kainse.part2.rar
[2009.08.26 09:51:41 | 052,428,800 | ---- | C] () -- C:\Programme\010-kainse.part1.rar
[2009.08.26 09:51:26 | 018,015,723 | ---- | C] () -- C:\Programme\vlc-1.0.1-win32.exe
[2009.02.04 21:46:10 | 007,567,355 | ---- | C] () -- C:\Programme\NAVIGON_Fresh_setup.exe
[2009.01.10 18:32:57 | 001,533,440 | ---- | C] () -- C:\Programme\MSPF10ENU.msi
[2008.12.23 22:11:17 | 041,887,008 | ---- | C] () -- C:\Programme\TrainingCenterForWindows_343.exe
[2008.12.23 22:05:06 | 022,102,584 | ---- | C] () -- C:\Programme\antivir_workstation_winu_de_h337.exe
[2008.09.03 23:16:14 | 000,054,434 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\mdb.bin
[2008.05.23 10:06:01 | 000,003,010 | ---- | C] () -- C:\WINDOWS\tm.ini
[2008.02.13 23:12:05 | 000,000,798 | ---- | C] () -- C:\Programme\DownSizer.lnk
[2007.12.07 21:38:20 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.12.07 19:49:10 | 000,018,344 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll
[2007.05.29 20:33:13 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS3q.DLL
[2007.02.19 15:27:26 | 000,000,524 | ---- | C] () -- C:\Programme\WinZip
[2006.06.17 11:25:43 | 000,000,053 | ---- | C] () -- C:\WINDOWS\VistaEmail.ini
[2005.12.17 19:04:32 | 000,000,871 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini
[2005.10.17 16:58:28 | 000,000,767 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2005.10.17 13:23:22 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2005.10.17 12:10:50 | 000,102,400 | ---- | C] () -- C:\WINDOWS\DLL2KUSB.DLL
[2005.10.17 12:10:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\USBPRN.DLL
[2005.10.17 12:10:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\SCANX.DLL
[2005.10.17 12:10:49 | 000,135,104 | ---- | C] () -- C:\WINDOWS\Tab16d20.dll
[2005.10.17 12:10:49 | 000,098,304 | ---- | C] () -- C:\WINDOWS\DLL32.DLL
[2005.10.17 12:10:49 | 000,048,176 | ---- | C] () -- C:\WINDOWS\Imp16d20.dll
[2005.10.17 12:10:49 | 000,028,672 | ---- | C] () -- C:\WINDOWS\SSTHUNK.DLL
[2005.10.17 12:10:49 | 000,012,800 | ---- | C] () -- C:\WINDOWS\SS16FT.DLL
[2005.10.17 12:10:49 | 000,011,079 | ---- | C] () -- C:\WINDOWS\LxUsbOpn.dll
[2005.10.17 12:10:49 | 000,002,554 | ---- | C] () -- C:\WINDOWS\SSDS16.INI
[2005.10.17 12:10:49 | 000,002,552 | ---- | C] () -- C:\WINDOWS\SSDS32.INI
[2005.10.17 12:10:49 | 000,002,269 | ---- | C] () -- C:\WINDOWS\SSDEF32.INI
[2005.10.17 12:10:49 | 000,002,267 | ---- | C] () -- C:\WINDOWS\SSDEF16.INI
[2005.10.17 12:10:49 | 000,000,051 | ---- | C] () -- C:\WINDOWS\MyScan.ini
[2005.09.03 19:53:22 | 000,099,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2004.11.15 13:02:55 | 000,528,384 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll
[2004.11.15 13:02:55 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll
[2004.11.15 13:02:55 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll
[2004.09.22 12:14:51 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.09.22 11:54:33 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2004.09.22 11:54:33 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2004.09.22 11:54:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2004.09.22 11:54:27 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2004.09.22 11:54:05 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2004.09.22 11:54:03 | 000,003,072 | R--- | C] () -- C:\WINDOWS\winio.sys
[2004.09.22 11:53:08 | 000,002,140 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2004.09.22 11:53:06 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2004.07.23 18:37:39 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll
[2003.06.03 04:31:38 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll
[2003.02.19 01:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2002.08.09 14:15:16 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\Welsof32.dll
[2002.01.08 16:57:34 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
[2001.10.10 09:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2001.10.10 09:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2001.03.07 09:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
< End of report >
--- --- ---

cosinus 01.10.2010 08:20
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll (www.flashget.com)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll (www.flashget.com)
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O33 - MountPoints2\{9dbc6be6-2787-11df-8461-000b6a52660c}\Shell\AutoRun\command - "" = G:\Menu.exe -- File not found
O33 - MountPoints2\{c90c2859-25fd-11df-845b-000b6a52660c}\Shell\AutoRun\command - "" = G:\Menu.exe -- File not found
O33 - MountPoints2\{e20f27a0-b915-11df-853d-000b6a52660c}\Shell - "" = AutoRun
O33 - MountPoints2\{e20f27a0-b915-11df-853d-000b6a52660c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e20f27a0-b915-11df-853d-000b6a52660c}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O36 - AppCertDlls: ckcnview - (C:\WINDOWS\system32\bootprov.dll) - C:\WINDOWS\System32\bootprov.dll File not found
[2007.05.29 20:33:13 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS3q.DLL
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

troja11 01.10.2010 08:47
gemacht. Zur Info die externe Festplatte habe ich die ganze Zeit aus...

Danke



All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
C:\Programme\AskBarDis\bar\bin\askBar.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}\ deleted successfully.
C:\Programme\FlashGet\jccatch.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F156768E-81EF-470C-9057-481BA8380DBA}\ deleted successfully.
C:\Programme\FlashGet\getflash.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ deleted successfully.
File C:\Programme\AskBarDis\bar\bin\askBar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ not found.
File C:\Programme\AskBarDis\bar\bin\askBar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
File C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9dbc6be6-2787-11df-8461-000b6a52660c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9dbc6be6-2787-11df-8461-000b6a52660c}\ not found.
File G:\Menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c90c2859-25fd-11df-845b-000b6a52660c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c90c2859-25fd-11df-845b-000b6a52660c}\ not found.
File G:\Menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e20f27a0-b915-11df-853d-000b6a52660c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e20f27a0-b915-11df-853d-000b6a52660c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e20f27a0-b915-11df-853d-000b6a52660c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e20f27a0-b915-11df-853d-000b6a52660c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e20f27a0-b915-11df-853d-000b6a52660c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e20f27a0-b915-11df-853d-000b6a52660c}\ not found.
File G:\LaunchU3.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\ckcnview:C:\WINDOWS\system32\bootprov.dll deleted successfully.
C:\WINDOWS\system32\CNMVS3q.DLL moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Florian
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes

User: Privat
->Temp folder emptied: 2976188 bytes
->Temporary Internet Files folder emptied: 59829 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 41976664 bytes
->Flash cache emptied: 4225 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139177 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 123542571 bytes

Total Files Cleaned = 162,00 mb


OTL by OldTimer - Version 3.2.14.1 log created on 10012010_094501

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 01.10.2010 09:12
Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

troja11 01.10.2010 09:27
gemacht, hab ne zip und ne rar Datei erstellt.

danke !

cosinus 01.10.2010 10:57
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

troja11 01.10.2010 17:09
cc cleaner hatte ich sowieso schon abe auch nochmal gemacht.

Hier der combo fix log:

Combofix Logfile:
Code:
ComboFix 10-09-30.05 - Privat 01.10.2010  18:01:05.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1535.1092 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Privat\Desktop\cofi.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Privat\Anwendungsdaten\explorer

.
(((((((((((((((((((((((  Dateien erstellt von 2010-09-01 bis 2010-10-01  ))))))))))))))))))))))))))))))
.

2010-10-01 08:26 . 2010-10-01 08:26        459310        ----a-w-        C:\_OTL.zip
2010-10-01 07:45 . 2010-10-01 07:45        --------        d-----w-        C:\_OTL
2010-09-29 06:55 . 2010-09-29 06:55        --------        d-----w-        c:\programme\Misc. Support Library (Spybot - Search & Destroy)
2010-09-29 06:55 . 2010-09-29 06:55        --------        d-----w-        c:\programme\File Scanner Library (Spybot - Search & Destroy)
2010-09-29 06:44 . 2010-09-29 06:44        --------        d-----w-        c:\programme\TeaTimer (Spybot - Search & Destroy)
2010-09-29 06:44 . 2010-09-29 06:44        --------        d-----w-        c:\programme\SDHelper (Spybot - Search & Destroy)
2010-09-28 17:52 . 2010-09-28 17:52        3430224        ----a-w-        c:\programme\ccsetup236.exe
2010-09-28 13:26 . 2010-09-28 13:26        6153352        ----a-w-        c:\programme\mbam-setup-1.46.exe
2010-09-22 19:37 . 2010-09-22 19:37        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PPLiveVA
2010-09-22 19:35 . 2010-09-22 19:36        5978184        ----a-w-        c:\programme\pplivesetup_2.1.0.exe
2010-09-06 19:59 . 2010-09-17 06:34        --------        d-----w-        C:\Eva
2010-09-06 19:52 . 2010-09-06 19:53        44552856        ----a-w-        c:\programme\AdbeRdr934_de_DE.exe
2010-09-01 18:27 . 2010-09-01 18:27        --------        d-----w-        c:\programme\phase6
2010-09-01 18:26 . 2010-09-01 18:26        --------        d-----w-        c:\programme\Phase_6_Lernprogramm

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-01 07:45 . 2010-02-22 09:52        --------        d-----w-        c:\programme\FlashGet
2010-10-01 07:33 . 2009-08-26 08:23        --------        d-----w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\vlc
2010-09-30 21:57 . 2009-12-02 20:01        664        ----a-w-        c:\windows\system32\d3d9caps.dat
2010-09-29 08:34 . 2010-02-17 19:13        1        ----a-w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-29 06:43 . 2004-09-22 10:17        --------        d-----w-        c:\programme\Spybot - Search & Destroy
2010-09-28 17:53 . 2010-01-25 18:59        --------        d-----w-        c:\programme\CCleaner
2010-09-28 15:00 . 2009-01-10 16:27        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-09-28 10:18 . 2010-01-08 21:48        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ecdafb6
2010-09-06 19:56 . 2005-10-17 10:15        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe
2010-09-01 18:25 . 2010-09-01 18:21        10411392        ----a-w-        c:\programme\Phase_6_Lernprogramm.rar
2010-08-11 00:00 . 2010-08-11 00:00        61440        ----a-w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-475007a2-n\decora-sse.dll
2010-08-11 00:00 . 2010-08-11 00:00        503808        ----a-w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-73e4307a-n\msvcp71.dll
2010-08-11 00:00 . 2010-08-11 00:00        348160        ----a-w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-73e4307a-n\msvcr71.dll
2010-08-11 00:00 . 2010-08-11 00:00        12800        ----a-w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-475007a2-n\decora-d3d.dll
2010-08-11 00:00 . 2010-08-11 00:00        499712        ----a-w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-73e4307a-n\jmc.dll
2010-07-20 20:38 . 2010-07-20 20:38        33850672        ----a-w-        c:\programme\QuickTimeInstaller.exe
2010-07-06 19:25 . 2010-07-06 19:25        2742931        ----a-w-        c:\programme\tsMuxeR-1.10.6.zip
2010-06-26 20:33 . 2010-06-26 20:32        67108864        ----a-w-        c:\programme\xpud-0.9.2.iso
2010-06-19 15:51 . 2010-06-19 15:50        6244399        ----a-w-        c:\programme\MediaServer.rar
2010-06-16 19:28 . 2010-06-16 19:27        19399750        ----a-w-        c:\programme\pms-setup-windows-1.20.410.exe
2010-06-13 20:01 . 2010-06-13 20:01        8192000        ----a-w-        c:\programme\mkv2vob.exe
2010-06-13 19:54 . 2010-06-13 19:54        5532619        ----a-w-        c:\programme\DrDivX_2_0_0_OSS.exe
2010-05-01 20:07 . 2010-05-01 20:06        41538328        ----a-w-        c:\programme\TrainingCenter_353.exe
2010-04-22 20:18 . 2010-04-22 20:18        11312        ----a-w-        c:\programme\SASASRWPscrshare.dlc
2010-04-21 18:44 . 2010-04-21 18:43        4044900        ----a-w-        c:\programme\tipp10_win_v2-0-3.exe
2010-04-11 09:07 . 2010-04-11 09:07        5436202        ----a-w-        c:\programme\WBFSManager3.0.1-RTW-x86-x64.rar
2010-04-08 19:23 . 2010-04-08 19:23        2540872        ----a-w-        c:\programme\mypwin230de.exe
2010-03-02 14:26 . 2010-03-02 14:20        11746873        ----a-w-        c:\programme\epm.zip
2010-02-23 10:59 . 2010-02-23 10:57        21603248        ----a-w-        c:\programme\DivXInstaller721.exe
2010-02-22 09:52 . 2010-02-22 09:50        4653240        ----a-w-        c:\programme\flashget196en.exe
2010-02-17 18:37 . 2010-02-17 18:23        167555440        ----a-w-        c:\programme\OOo_3.2.0_Win32Intel_install_wJRE_de.exe
2010-02-03 19:35 . 2010-02-03 19:34        919840        ----a-w-        c:\programme\jre-6u18-windows-i586-iftw-rv.exe
2010-02-03 19:30 . 2009-09-19 20:06        1924200        ----a-w-        c:\programme\install_flash_player.exe
2010-02-03 19:17 . 2010-02-03 19:17        3738880        ----a-w-        c:\programme\FoxitReader30_enu_Setup.exe
2010-01-30 16:34 . 2010-01-30 16:34        724952        ----a-w-        c:\programme\avenger.zip
2010-01-30 08:10 . 2010-01-30 08:10        1401344        ----a-w-        c:\programme\HijackThis.msi
2010-01-27 19:41 . 2010-01-20 22:44        22        ----a-w-        c:\programme\stinger.opt
2010-01-27 19:02 . 2010-01-27 19:02        9733960        ----a-w-        c:\programme\eraser-5.8.7_setup.exe
2010-01-27 18:59 . 2010-01-27 18:59        487        ----a-w-        c:\programme\Verknüpfung mit RSIT.exe.lnk
2010-01-27 18:59 . 2010-01-27 18:59        781909        ----a-w-        c:\programme\RSIT.exe
2010-01-25 18:58 . 2010-01-25 18:58        1115064        ----a-w-        c:\programme\ccsetup227_slim.exe
2010-01-20 22:40 . 2010-01-20 22:40        10038728        ----a-w-        c:\programme\windows-kb890830-v3.3.exe
2010-01-20 21:03 . 2010-01-20 21:02        4129799        ----a-w-        c:\programme\stinger.exe
2010-01-10 14:44 . 2010-01-10 14:44        35782492        ----a-w-        c:\programme\esetnod32antivirus_32bit.zip
2009-12-14 20:05 . 2009-12-14 20:04        14702386        ----a-w-        c:\programme\AudioBookConverter_018_Setup.exe
2009-12-12 15:05 . 2009-12-12 15:05        963710        ----a-w-        c:\programme\undercoverxp122.zip
2009-12-05 09:31 . 2009-12-05 09:31        27997176        ----a-w-        c:\programme\AVSMediaPlayer311.exe
2009-12-02 21:02 . 2009-12-02 21:02        1235950        ----a-w-        c:\programme\cuesplitter_setup.exe
2009-11-20 07:40 . 2009-11-20 07:40        28253422        ----a-w-        c:\programme\JDownloader095Setup.exe
2009-10-28 09:15 . 2009-10-28 09:15        7918224        ----a-w-        c:\programme\Firefox Setup 3.5.4.exe
2009-10-04 08:00 . 2009-10-04 08:00        630421        ----a-w-        c:\programme\USB-Fehlerbehebung.zip
2009-09-15 19:46 . 2009-09-15 19:43        6832108        ----a-w-        c:\programme\1.0-hidpi_PRIVAT.rar
2009-09-15 18:43 . 2009-09-15 18:40        6315084        ----a-w-        c:\programme\trireset_PRIVAT.rar
2009-08-27 17:34 . 2009-08-27 18:57        7704380        ----a-w-        c:\programme\Monkey_in_Zoo__Privatbilder_.rar
2009-08-26 18:36 . 2009-08-26 18:21        4135664        ----a-w-        c:\programme\InstallSnapfishPluginV3.exe
2009-08-26 08:30 . 2009-08-26 08:28        13072080        ----a-w-        c:\programme\010-kainse.part2.rar
2009-08-26 07:58 . 2009-08-26 07:51        52428800        ----a-w-        c:\programme\010-kainse.part1.rar
2009-08-26 07:51 . 2009-08-26 07:51        18015723        ----a-w-        c:\programme\vlc-1.0.1-win32.exe
2009-08-26 07:47 . 2009-08-26 07:47        3942048        ----a-w-        c:\programme\mbam-setup14.exe
2009-06-01 18:34 . 2009-06-01 18:34        897920        ----a-w-        c:\programme\WGAPluginInstall.exe
2009-03-19 22:18 . 2010-02-13 13:39        1690        ----a-w-        c:\programme\readme.txt
2009-02-04 19:46 . 2009-02-04 19:46        7567355        ----a-w-        c:\programme\NAVIGON_Fresh_setup.exe
2009-02-01 12:31 . 2009-02-01 12:31        9341888        ----a-w-        c:\programme\winamp5541_full_emusic-7plus_de-de.exe
2009-01-10 16:33 . 2009-01-10 16:32        1533440        ----a-w-        c:\programme\MSPF10ENU.msi
2008-12-23 20:11 . 2008-12-23 20:11        41887008        ----a-w-        c:\programme\TrainingCenterForWindows_343.exe
2008-12-23 20:08 . 2008-12-23 20:05        22102584        ----a-w-        c:\programme\antivir_workstation_winu_de_h337.exe
2008-02-13 21:12 . 2008-02-13 21:12        798        ----a-w-        c:\programme\DownSizer.lnk
2007-02-19 13:27 . 2007-02-19 13:27        524        ----a-w-        c:\programme\WinZip.lnk
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-05 335872]
"PaperPort PTD"="c:\programme\Scansoft\PaperPort\pptd40nt.exe" [2003-05-20 45108]
"IndexSearch"="c:\programme\Scansoft\PaperPort\IndexSearch.exe" [2003-05-20 36864]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2009-11-16 2054360]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
p6_19_erinnerung.lnk - c:\programme\phase6\phase6_19\WinStart\WinStart.exe [2007-2-11 49152]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Privat^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk]
path=c:\dokumente und einstellungen\Privat\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06        976832        ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04        35760        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-11-02 00:30        2508104        ----a-w-        c:\programme\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gStart]
2008-08-13 13:34        1891416        ----a-w-        c:\garmin\gStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2008-11-03 12:21        339240        ----a-w-        c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22        1695232        ------w-        c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 09:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2004-10-06 17:23        26112        ----a-w-        c:\programme\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\FlashGet\\flashget.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [16.11.2009 10:03 108792]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [16.11.2009 10:06 96408]
R2 ekrn;ESET Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [16.11.2009 10:04 735960]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [15.11.2005 21:40 15104]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [02.03.2010 16:36 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [02.03.2010 16:36 8456]
S3 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [20.08.2008 07:08 70336]
S3 HSFHWCD2;HSFHWCD2;c:\windows\system32\drivers\HSFHWCD2.sys [06.10.2004 19:19 162164]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - SISPORT
*Deregistered* - SiSPort
.
Inhalt des "geplante Tasks" Ordners

2010-02-07 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-02-07 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mWindow Title = Microsoft Internet Explorer
mSearch Bar = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm
IE: &Google Search - c:\programme\google\GoogleToolbar1.dll/cmsearch.html
IE: &Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm
IE: &Translate English Word - c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
IE: Backward Links - c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cached Snapshot of Page - c:\programme\google\GoogleToolbar1.dll/cmcache.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Similar Pages - c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
IE: Translate Page into English - c:\programme\google\GoogleToolbar1.dll/cmtrans.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\j6dy2lrg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-10-01 18:06
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HTpatch = c:\windows\htpatch.exe?ows\CurrentVersion\Run???\??????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????3?w ??w???[:???????d???r??[1??[???[d??????[?-?[????z??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????F?

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(404)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3052)
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2010-10-01  18:08:36
ComboFix-quarantined-files.txt  2010-10-01 16:08
ComboFix2.txt  2010-01-31 06:44

Vor Suchlauf: 14 Verzeichnis(se), 22.537.596.928 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 22.542.995.456 Bytes frei

- - End Of File - - 5224868BAF325A47C663F1DA99A7A95A
--- --- ---

cosinus 01.10.2010 19:01
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
Folder::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ecdafb6

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

troja11 01.10.2010 19:18
fertig


Combofix Logfile:
Code:
ComboFix 10-09-30.05 - Privat 01.10.2010  20:12:45.3.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1535.1050 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Privat\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Privat\Desktop\CFScript.txt
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\ecdafb6
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ecdafb6\mozcrt19.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ecdafb6\sqlite3.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ecdafb6\WSDDSys\vd952342.bd

.
(((((((((((((((((((((((  Dateien erstellt von 2010-09-01 bis 2010-10-01  ))))))))))))))))))))))))))))))
.

2010-10-01 08:26 . 2010-10-01 08:26        459310        ----a-w-        C:\_OTL.zip
2010-10-01 07:45 . 2010-10-01 07:45        --------        d-----w-        C:\_OTL
2010-09-29 06:55 . 2010-09-29 06:55        --------        d-----w-        c:\programme\Misc. Support Library (Spybot - Search & Destroy)
2010-09-29 06:55 . 2010-09-29 06:55        --------        d-----w-        c:\programme\File Scanner Library (Spybot - Search & Destroy)
2010-09-29 06:44 . 2010-09-29 06:44        --------        d-----w-        c:\programme\TeaTimer (Spybot - Search & Destroy)
2010-09-29 06:44 . 2010-09-29 06:44        --------        d-----w-        c:\programme\SDHelper (Spybot - Search & Destroy)
2010-09-28 17:52 . 2010-09-28 17:52        3430224        ----a-w-        c:\programme\ccsetup236.exe
2010-09-28 13:26 . 2010-09-28 13:26        6153352        ----a-w-        c:\programme\mbam-setup-1.46.exe
2010-09-22 19:37 . 2010-09-22 19:37        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PPLiveVA
2010-09-22 19:35 . 2010-09-22 19:36        5978184        ----a-w-        c:\programme\pplivesetup_2.1.0.exe
2010-09-06 19:59 . 2010-09-17 06:34        --------        d-----w-        C:\Eva
2010-09-06 19:52 . 2010-09-06 19:53        44552856        ----a-w-        c:\programme\AdbeRdr934_de_DE.exe
2010-09-01 18:27 . 2010-09-01 18:27        --------        d-----w-        c:\programme\phase6
2010-09-01 18:26 . 2010-09-01 18:26        --------        d-----w-        c:\programme\Phase_6_Lernprogramm

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-01 16:52 . 2009-08-26 08:23        --------        d-----w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\vlc
2010-10-01 07:45 . 2010-02-22 09:52        --------        d-----w-        c:\programme\FlashGet
2010-09-30 21:57 . 2009-12-02 20:01        664        ----a-w-        c:\windows\system32\d3d9caps.dat
2010-09-29 08:34 . 2010-02-17 19:13        1        ----a-w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-29 06:43 . 2004-09-22 10:17        --------        d-----w-        c:\programme\Spybot - Search & Destroy
2010-09-28 17:53 . 2010-01-25 18:59        --------        d-----w-        c:\programme\CCleaner
2010-09-28 15:00 . 2009-01-10 16:27        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-09-06 19:56 . 2005-10-17 10:15        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe
2010-09-01 18:25 . 2010-09-01 18:21        10411392        ----a-w-        c:\programme\Phase_6_Lernprogramm.rar
2010-08-11 00:00 . 2010-08-11 00:00        61440        ----a-w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-475007a2-n\decora-sse.dll
2010-08-11 00:00 . 2010-08-11 00:00        503808        ----a-w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-73e4307a-n\msvcp71.dll
2010-08-11 00:00 . 2010-08-11 00:00        348160        ----a-w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-73e4307a-n\msvcr71.dll
2010-08-11 00:00 . 2010-08-11 00:00        12800        ----a-w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-475007a2-n\decora-d3d.dll
2010-08-11 00:00 . 2010-08-11 00:00        499712        ----a-w-        c:\dokumente und einstellungen\Privat\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-73e4307a-n\jmc.dll
2010-07-20 20:38 . 2010-07-20 20:38        33850672        ----a-w-        c:\programme\QuickTimeInstaller.exe
2010-07-06 19:25 . 2010-07-06 19:25        2742931        ----a-w-        c:\programme\tsMuxeR-1.10.6.zip
2010-06-26 20:33 . 2010-06-26 20:32        67108864        ----a-w-        c:\programme\xpud-0.9.2.iso
2010-06-19 15:51 . 2010-06-19 15:50        6244399        ----a-w-        c:\programme\MediaServer.rar
2010-06-16 19:28 . 2010-06-16 19:27        19399750        ----a-w-        c:\programme\pms-setup-windows-1.20.410.exe
2010-06-13 20:01 . 2010-06-13 20:01        8192000        ----a-w-        c:\programme\mkv2vob.exe
2010-06-13 19:54 . 2010-06-13 19:54        5532619        ----a-w-        c:\programme\DrDivX_2_0_0_OSS.exe
2010-05-01 20:07 . 2010-05-01 20:06        41538328        ----a-w-        c:\programme\TrainingCenter_353.exe
2010-04-22 20:18 . 2010-04-22 20:18        11312        ----a-w-        c:\programme\SASASRWPscrshare.dlc
2010-04-21 18:44 . 2010-04-21 18:43        4044900        ----a-w-        c:\programme\tipp10_win_v2-0-3.exe
2010-04-11 09:07 . 2010-04-11 09:07        5436202        ----a-w-        c:\programme\WBFSManager3.0.1-RTW-x86-x64.rar
2010-04-08 19:23 . 2010-04-08 19:23        2540872        ----a-w-        c:\programme\mypwin230de.exe
2010-03-02 14:26 . 2010-03-02 14:20        11746873        ----a-w-        c:\programme\epm.zip
2010-02-23 10:59 . 2010-02-23 10:57        21603248        ----a-w-        c:\programme\DivXInstaller721.exe
2010-02-22 09:52 . 2010-02-22 09:50        4653240        ----a-w-        c:\programme\flashget196en.exe
2010-02-17 18:37 . 2010-02-17 18:23        167555440        ----a-w-        c:\programme\OOo_3.2.0_Win32Intel_install_wJRE_de.exe
2010-02-03 19:35 . 2010-02-03 19:34        919840        ----a-w-        c:\programme\jre-6u18-windows-i586-iftw-rv.exe
2010-02-03 19:30 . 2009-09-19 20:06        1924200        ----a-w-        c:\programme\install_flash_player.exe
2010-02-03 19:17 . 2010-02-03 19:17        3738880        ----a-w-        c:\programme\FoxitReader30_enu_Setup.exe
2010-01-30 16:34 . 2010-01-30 16:34        724952        ----a-w-        c:\programme\avenger.zip
2010-01-30 08:10 . 2010-01-30 08:10        1401344        ----a-w-        c:\programme\HijackThis.msi
2010-01-27 19:41 . 2010-01-20 22:44        22        ----a-w-        c:\programme\stinger.opt
2010-01-27 19:02 . 2010-01-27 19:02        9733960        ----a-w-        c:\programme\eraser-5.8.7_setup.exe
2010-01-27 18:59 . 2010-01-27 18:59        487        ----a-w-        c:\programme\Verknüpfung mit RSIT.exe.lnk
2010-01-27 18:59 . 2010-01-27 18:59        781909        ----a-w-        c:\programme\RSIT.exe
2010-01-25 18:58 . 2010-01-25 18:58        1115064        ----a-w-        c:\programme\ccsetup227_slim.exe
2010-01-20 22:40 . 2010-01-20 22:40        10038728        ----a-w-        c:\programme\windows-kb890830-v3.3.exe
2010-01-20 21:03 . 2010-01-20 21:02        4129799        ----a-w-        c:\programme\stinger.exe
2010-01-10 14:44 . 2010-01-10 14:44        35782492        ----a-w-        c:\programme\esetnod32antivirus_32bit.zip
2009-12-14 20:05 . 2009-12-14 20:04        14702386        ----a-w-        c:\programme\AudioBookConverter_018_Setup.exe
2009-12-12 15:05 . 2009-12-12 15:05        963710        ----a-w-        c:\programme\undercoverxp122.zip
2009-12-05 09:31 . 2009-12-05 09:31        27997176        ----a-w-        c:\programme\AVSMediaPlayer311.exe
2009-12-02 21:02 . 2009-12-02 21:02        1235950        ----a-w-        c:\programme\cuesplitter_setup.exe
2009-11-20 07:40 . 2009-11-20 07:40        28253422        ----a-w-        c:\programme\JDownloader095Setup.exe
2009-10-28 09:15 . 2009-10-28 09:15        7918224        ----a-w-        c:\programme\Firefox Setup 3.5.4.exe
2009-10-04 08:00 . 2009-10-04 08:00        630421        ----a-w-        c:\programme\USB-Fehlerbehebung.zip
2009-09-15 19:46 . 2009-09-15 19:43        6832108        ----a-w-        c:\programme\1.0-hidpi_PRIVAT.rar
2009-09-15 18:43 . 2009-09-15 18:40        6315084        ----a-w-        c:\programme\trireset_PRIVAT.rar
2009-08-27 17:34 . 2009-08-27 18:57        7704380        ----a-w-        c:\programme\Monkey_in_Zoo__Privatbilder_.rar
2009-08-26 18:36 . 2009-08-26 18:21        4135664        ----a-w-        c:\programme\InstallSnapfishPluginV3.exe
2009-08-26 08:30 . 2009-08-26 08:28        13072080        ----a-w-        c:\programme\010-kainse.part2.rar
2009-08-26 07:58 . 2009-08-26 07:51        52428800        ----a-w-        c:\programme\010-kainse.part1.rar
2009-08-26 07:51 . 2009-08-26 07:51        18015723        ----a-w-        c:\programme\vlc-1.0.1-win32.exe
2009-08-26 07:47 . 2009-08-26 07:47        3942048        ----a-w-        c:\programme\mbam-setup14.exe
2009-06-01 18:34 . 2009-06-01 18:34        897920        ----a-w-        c:\programme\WGAPluginInstall.exe
2009-03-19 22:18 . 2010-02-13 13:39        1690        ----a-w-        c:\programme\readme.txt
2009-02-04 19:46 . 2009-02-04 19:46        7567355        ----a-w-        c:\programme\NAVIGON_Fresh_setup.exe
2009-02-01 12:31 . 2009-02-01 12:31        9341888        ----a-w-        c:\programme\winamp5541_full_emusic-7plus_de-de.exe
2009-01-10 16:33 . 2009-01-10 16:32        1533440        ----a-w-        c:\programme\MSPF10ENU.msi
2008-12-23 20:11 . 2008-12-23 20:11        41887008        ----a-w-        c:\programme\TrainingCenterForWindows_343.exe
2008-12-23 20:08 . 2008-12-23 20:05        22102584        ----a-w-        c:\programme\antivir_workstation_winu_de_h337.exe
2008-02-13 21:12 . 2008-02-13 21:12        798        ----a-w-        c:\programme\DownSizer.lnk
2007-02-19 13:27 . 2007-02-19 13:27        524        ----a-w-        c:\programme\WinZip.lnk
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-05 335872]
"PaperPort PTD"="c:\programme\Scansoft\PaperPort\pptd40nt.exe" [2003-05-20 45108]
"IndexSearch"="c:\programme\Scansoft\PaperPort\IndexSearch.exe" [2003-05-20 36864]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2009-11-16 2054360]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
p6_19_erinnerung.lnk - c:\programme\phase6\phase6_19\WinStart\WinStart.exe [2007-2-11 49152]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Privat^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk]
path=c:\dokumente und einstellungen\Privat\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06        976832        ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04        35760        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-11-02 00:30        2508104        ----a-w-        c:\programme\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gStart]
2008-08-13 13:34        1891416        ----a-w-        c:\garmin\gStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2008-11-03 12:21        339240        ----a-w-        c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22        1695232        ------w-        c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 09:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2004-10-06 17:23        26112        ----a-w-        c:\programme\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\FlashGet\\flashget.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [16.11.2009 10:03 108792]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [16.11.2009 10:06 96408]
R2 ekrn;ESET Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [16.11.2009 10:04 735960]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [15.11.2005 21:40 15104]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [02.03.2010 16:36 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [02.03.2010 16:36 8456]
S3 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [20.08.2008 07:08 70336]
S3 HSFHWCD2;HSFHWCD2;c:\windows\system32\drivers\HSFHWCD2.sys [06.10.2004 19:19 162164]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - SISPORT
*Deregistered* - SiSPort
.
Inhalt des "geplante Tasks" Ordners

2010-02-07 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-02-07 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mWindow Title = Microsoft Internet Explorer
mSearch Bar = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm
IE: &Google Search - c:\programme\google\GoogleToolbar1.dll/cmsearch.html
IE: &Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm
IE: &Translate English Word - c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
IE: Backward Links - c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cached Snapshot of Page - c:\programme\google\GoogleToolbar1.dll/cmcache.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Similar Pages - c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
IE: Translate Page into English - c:\programme\google\GoogleToolbar1.dll/cmtrans.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\j6dy2lrg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-10-01 20:18
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HTpatch = c:\windows\htpatch.exe?ows\CurrentVersion\Run???\??????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????3?w ??w???[:???????d???r??[1??[???[d??????[?-?[????z??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????F?

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(404)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-10-01  20:19:59
ComboFix-quarantined-files.txt  2010-10-01 18:19
ComboFix2.txt  2010-10-01 16:08
ComboFix3.txt  2010-01-31 06:44

Vor Suchlauf: 15 Verzeichnis(se), 22.497.910.784 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 22.487.273.472 Bytes frei

- - End Of File - - 1297F93E1CDCAC88A95A777F5EDB6ED6
--- --- ---

cosinus 01.10.2010 19:22
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

troja11 01.10.2010 21:40
puhh, fast 3 Stunden ist GMER gelaufen, OSAM lasse ich morgen früh laufen.. merci erstmal..

hier das Ergebnis:


GMER Logfile:
Code:
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-10-01 22:43:04
Windows 5.1.2600 Service Pack 3
Running: liym8ti6.exe; Driver: C:\DOKUME~1\Privat\LOKALE~1\Temp\pglorfod.sys


---- System - GMER 1.0.15 ----

SSDT            89F7C580                                                                                        ZwAssignProcessToJobObject
SSDT            89F7D100                                                                                        ZwDebugActiveProcess
SSDT            89F7CB30                                                                                        ZwDuplicateObject
SSDT            89F7BCC0                                                                                        ZwOpenProcess
SSDT            89F7BFC0                                                                                        ZwOpenThread
SSDT            89F7C9C0                                                                                        ZwProtectVirtualMemory
SSDT            89F7C860                                                                                        ZwSetContextThread
SSDT            89F7C6E0                                                                                        ZwSetInformationThread
SSDT            89F79700                                                                                        ZwSetSecurityObject
SSDT            89F7C420                                                                                        ZwSuspendProcess
SSDT            89F7C2C0                                                                                        ZwSuspendThread
SSDT            89F7BE50                                                                                        ZwTerminateProcess
SSDT            89F7C150                                                                                        ZwTerminateThread
SSDT            89F7CF50                                                                                        ZwWriteVirtualMemory

Code            \??\C:\DOKUME~1\Privat\LOKALE~1\Temp\catchme.sys                                                pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

?              C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                      Das System kann die angegebene Datei nicht finden. !
?              C:\DOKUME~1\Privat\LOKALE~1\Temp\catchme.sys                                                    Das System kann die angegebene Datei nicht finden. !
?              C:\DOKUME~1\Privat\LOKALE~1\Temp\mbr.sys                                                        Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text          C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe[1128] kernel32.dll!SetUnhandledExceptionFilter  7C84495D 4 Bytes  [C2, 04, 00, 00]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                          eamon.sys (Amon monitor/ESET)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                      epfwtdir.sys (ESET Antivirus Network Redirector/ESET)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                        eamon.sys (Amon monitor/ESET)

---- EOF - GMER 1.0.15 ----
--- --- ---

troja11 02.10.2010 09:00
heir der logfile von Osam, ging fix....

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 10:02:54 on 02.10.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.5.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"WGASetup.job" - "Microsoft Corporation" - C:\WINDOWS\system32\KB905474\wgasetup.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"csacpl.cpl" - "Conexant Systems" - C:\WINDOWS\system32\csacpl.cpl
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"ImageDrive.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\ImageDrive.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"prefscpl.cpl" - "RealNetworks, Inc." - C:\WINDOWS\system32\prefscpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ASCTRM" (ASCTRM) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\ASCTRM.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Privat\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"eamon" (eamon) - "ESET" - C:\WINDOWS\System32\DRIVERS\eamon.sys
"ehdrv" (ehdrv) - "ESET" - C:\WINDOWS\System32\DRIVERS\ehdrv.sys
"epfwtdir" (epfwtdir) - "ESET" - C:\WINDOWS\System32\DRIVERS\epfwtdir.sys
"epmntdrv" (epmntdrv) - ? - C:\WINDOWS\system32\epmntdrv.sys  (File found, but it contains no detailed information)
"EuGdiDrv" (EuGdiDrv) - ? - C:\WINDOWS\system32\EuGdiDrv.sys  (File found, but it contains no detailed information)
"GEARAspiWDM" (GearAspiWDM) - "GEAR Software Inc." - C:\WINDOWS\System32\drivers\GEARAspiWDM.sys
"HSFHWCD2" (HSFHWCD2) - "Conexant Systems" - C:\WINDOWS\System32\DRIVERS\HSFHWCD2.sys
"HSF_DP" (HSF_DP) - "Conexant Systems" - C:\WINDOWS\System32\DRIVERS\HSF_DP.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MegaCam(PID_9080_00)" (SQTECH9080) - "Service & Quality Technology." - C:\WINDOWS\System32\Drivers\Capt9080.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"SiS AGP Filter" (SISAGP) - "Silicon Integrated Systems Corporation" - C:\WINDOWS\System32\DRIVERS\SISAGPX.sys
"Team MFP Comm Driver" (DgivEcp) - "DeviceGuys, Inc." - C:\WINDOWS\System32\Drivers\DgivEcp.Sys
"WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"winachsf" (winachsf) - "Conexant Systems" - C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
ITBarLayout "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -  (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -  (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / hxxp://office.microsoft.com/officeupdate/content/opuc.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10i.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{406B5949-7190-4245-91A9-30A17DE16AD0} "Snapfish Activia" - "Snapfish" - C:\WINDOWS\Downloaded Program Files\SnapfishActivia1001.ocx / hxxp://www3.snapfish.de/SnapfishActivia.cab
{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} "{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) /
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"FlashGet" - "FlashGet.com" - C:\Programme\FlashGet\FlashGet.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{53707962-6F74-2D53-2644-206D7942484F} "{53707962-6F74-2D53-2644-206D7942484F}" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"p6_19_erinnerung.lnk" - ? - C:\Programme\phase6\phase6_19\WinStart\WinStart.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Privat\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
"DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"egui" - "ESET" - "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
"HTpatch" - ? - C:\WINDOWS\htpatch.exe  (File found, but it contains no detailed information)
"IndexSearch" - ? - C:\Programme\Scansoft\PaperPort\IndexSearch.exe  (File found, but it contains no detailed information)
"PaperPort PTD" - "ScanSoft, Inc." - C:\Programme\Scansoft\PaperPort\pptd40nt.exe
"SiSUSBRG" - "Silicon Integrated Systems Corp." - C:\WINDOWS\SiSUSBrg.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"ESET HTTP Server" (EhttpSrv) - "ESET" - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
"ESET Service" (ekrn) - "ESET" - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
"Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope" (HRService) - ? - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe  (File found, but it contains no detailed information)
"HID Input Service" (HidServ) - ? -  C:\WINDOWS\System32\hidserv.dll  (File not found)
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

troja11 02.10.2010 09:17
hier der logfile von remover, sieht ziemlich unübersichtlichaus, deshalb kurz abgeschrieben was im Fenster steht, kann das irgendwie nicht kopieren, aber am Ende des txt steht das auch nochmal ,hab eich gerade gesehen.



System Volume is c
...
Boot sector MD5 is: 5ddc20fcc4d1dab37c348c7db7289cf

114 GB Physical Drive0 Unkown bootcode

..has found on somer of your device

To inspect ..manualy dump the master bootsector: remover.exe dump >Device_name> (outpitfile ) - in eckigen Klammern-
To desinfect the master bot dector, use the following command
remover.exe fix<device_name>

Done

hier der txt file von remover exe

.\debug.cpp(238) : Debug log started at 02.10.2010 - 08:12:01
.\boot_cleaner.cpp(527) : Bootkit Remover
.\boot_cleaner.cpp(528) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(529) : www.esagelab.com
.\boot_cleaner.cpp(533) : Program version: 1.2.0.0
.\boot_cleaner.cpp(540) : OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x00217080 "\WINDOWS\system32\ntoskrnl.exe"
.\debug.cpp(256) : 0x806ef000 0x00020300 "\WINDOWS\system32\hal.dll"
.\debug.cpp(256) : 0xf7987000 0x00002000 "\WINDOWS\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xf7897000 0x00003000 "\WINDOWS\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xf75a7000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xf7989000 0x00002000 "\WINDOWS\System32\DRIVERS\WMILIB.SYS"
.\debug.cpp(256) : 0xf7596000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xf75f7000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xf7a4f000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xf7707000 0x00007000 "\WINDOWS\System32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xf7607000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xf74d7000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xf798b000 0x00002000 "dmload.sys"
.\debug.cpp(256) : 0xf74b1000 0x00026000 "dmio.sys"
.\debug.cpp(256) : 0xf770f000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xf7617000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xf7499000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xf7627000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xf7637000 0x0000d000 "\WINDOWS\System32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xf7479000 0x00020000 "fltmgr.sys"
.\debug.cpp(256) : 0xf7467000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xf7647000 0x0000a000 "PxHelp20.sys"
.\debug.cpp(256) : 0xf7450000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xf7b52000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xf7423000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xf7717000 0x00008000 "SISAGPX.sys"
.\debug.cpp(256) : 0xf789b000 0x00004000 "RecAgent.sys"
.\debug.cpp(256) : 0xf7409000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xf7677000 0x0000b000 "\SystemRoot\System32\DRIVERS\amdk7.sys"
.\debug.cpp(256) : 0xbae58000 0x000b8000 "\SystemRoot\System32\DRIVERS\ati2mtag.sys"
.\debug.cpp(256) : 0xbae44000 0x00014000 "\SystemRoot\System32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xf7687000 0x0000d000 "\SystemRoot\System32\DRIVERS\i8042prt.sys"
.\debug.cpp(256) : 0xf7737000 0x00006000 "\SystemRoot\System32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xf7747000 0x00007000 "\SystemRoot\System32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xf7697000 0x0000b000 "\SystemRoot\System32\DRIVERS\imapi.sys"
.\debug.cpp(256) : 0xf76a7000 0x00010000 "\SystemRoot\System32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xf76b7000 0x0000f000 "\SystemRoot\System32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xbae21000 0x00023000 "\SystemRoot\System32\DRIVERS\ks.sys"
.\debug.cpp(256) : 0xf792b000 0x00003000 "\SystemRoot\System32\drivers\GEARAspiWDM.sys"
.\debug.cpp(256) : 0xbacd1000 0x00150000 "\SystemRoot\system32\drivers\cmuda.sys"
.\debug.cpp(256) : 0xbacad000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0xf76c7000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0xf776f000 0x00005000 "\SystemRoot\System32\DRIVERS\usbohci.sys"
.\debug.cpp(256) : 0xbac89000 0x00024000 "\SystemRoot\System32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xf7777000 0x00008000 "\SystemRoot\System32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xf777f000 0x00008000 "\SystemRoot\System32\DRIVERS\sisnic.sys"
.\debug.cpp(256) : 0xbac26000 0x00063000 "\SystemRoot\system32\DRIVERS\slntamr.sys"
.\debug.cpp(256) : 0xf793f000 0x00004000 "\SystemRoot\system32\DRIVERS\SlWdmSup.sys"
.\debug.cpp(256) : 0xbac07000 0x0001f000 "\SystemRoot\system32\DRIVERS\Mtlmnt5.sys"
.\debug.cpp(256) : 0xf7797000 0x00008000 "\SystemRoot\System32\Drivers\Modem.SYS"
.\debug.cpp(256) : 0xf77a7000 0x00007000 "\SystemRoot\System32\DRIVERS\fdc.sys"
.\debug.cpp(256) : 0xf76d7000 0x00010000 "\SystemRoot\System32\DRIVERS\serial.sys"
.\debug.cpp(256) : 0xbaffc000 0x00004000 "\SystemRoot\System32\DRIVERS\serenum.sys"
.\debug.cpp(256) : 0xbabcb000 0x00014000 "\SystemRoot\System32\DRIVERS\parport.sys"
.\debug.cpp(256) : 0xbaff4000 0x00003000 "\SystemRoot\System32\DRIVERS\gameenum.sys"
.\debug.cpp(256) : 0xf7aa9000 0x00001000 "\SystemRoot\System32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xf76e7000 0x0000d000 "\SystemRoot\System32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xbafec000 0x00003000 "\SystemRoot\System32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xbabb4000 0x00017000 "\SystemRoot\System32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xf76f7000 0x0000b000 "\SystemRoot\System32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xf7586000 0x0000c000 "\SystemRoot\System32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xf77c7000 0x00005000 "\SystemRoot\System32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xf77d7000 0x00005000 "\SystemRoot\System32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xf77e7000 0x00005000 "\SystemRoot\System32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xbaae4000 0x00030000 "\SystemRoot\System32\DRIVERS\rdpdr.sys"
.\debug.cpp(256) : 0xf7576000 0x0000a000 "\SystemRoot\System32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xf7991000 0x00002000 "\SystemRoot\System32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xbaa86000 0x0005e000 "\SystemRoot\System32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xbaf2c000 0x00004000 "\SystemRoot\System32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xf7536000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xf7526000 0x0000f000 "\SystemRoot\System32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xf7997000 0x00002000 "\SystemRoot\System32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xf7923000 0x00004000 "\SystemRoot\system32\drivers\MODEMCSA.sys"
.\debug.cpp(256) : 0xf7807000 0x00005000 "\SystemRoot\system32\DRIVERS\flpydisk.sys"
.\debug.cpp(256) : 0xf799b000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xf7a77000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xf799f000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS"
.\debug.cpp(256) : 0xae9a9000 0x0001d000 "\SystemRoot\system32\DRIVERS\ehdrv.sys"
.\debug.cpp(256) : 0xf773f000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0xf774f000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xf79a5000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xf79a9000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xf775f000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xf7787000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xbabf7000 0x00003000 "\SystemRoot\System32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xae976000 0x00013000 "\SystemRoot\System32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xbafc8000 0x00009000 "\SystemRoot\System32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xae91d000 0x00059000 "\SystemRoot\System32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xae8f5000 0x00028000 "\SystemRoot\System32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xae8c5000 0x00026000 "\SystemRoot\System32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xbafb8000 0x00009000 "\SystemRoot\System32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xae8ac000 0x00019000 "\SystemRoot\system32\DRIVERS\epfwtdir.sys"
.\debug.cpp(256) : 0xae88a000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xbafa8000 0x00009000 "\SystemRoot\System32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xae7bf000 0x0002b000 "\SystemRoot\System32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xae74f000 0x00070000 "\SystemRoot\System32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xbaf88000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xbaf58000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS"
.\debug.cpp(256) : 0xae737000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys"
.\debug.cpp(256) : 0xf79b1000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS"
.\debug.cpp(256) : 0xbf800000 0x001c4000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xf791b000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xf77f7000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbf9c4000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xf7ac2000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xbf9d6000 0x00062000 "\SystemRoot\System32\ati2dvag.dll"
.\debug.cpp(256) : 0xbfa38000 0x00101000 "\SystemRoot\System32\ati3d2ag.dll"
.\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xae52b000 0x000cc000 "\SystemRoot\system32\DRIVERS\eamon.sys"
.\debug.cpp(256) : 0xae5ff000 0x00004000 "\SystemRoot\System32\DRIVERS\ndisuio.sys"
.\debug.cpp(256) : 0xae2ce000 0x0002d000 "\SystemRoot\System32\DRIVERS\mrxdav.sys"
.\debug.cpp(256) : 0xf79dd000 0x00002000 "\SystemRoot\System32\Drivers\ParVdm.SYS"
.\debug.cpp(256) : 0xf79df000 0x00002000 "\SystemRoot\System32\Drivers\ASCTRM.SYS"
.\debug.cpp(256) : 0xae6a7000 0x0000e000 "\SystemRoot\System32\Drivers\DgivEcp.Sys"
.\debug.cpp(256) : 0xae187000 0x00057000 "\SystemRoot\System32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xae313000 0x00003000 "\SystemRoot\system32\DRIVERS\mdmxsdk.sys"
.\debug.cpp(256) : 0xae00a000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xae3b3000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0xadac3000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys"
.\debug.cpp(256) : 0xad8b8000 0x0002b000 "\SystemRoot\system32\drivers\kmixer.sys"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) : Destination "\Device\Ndis"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) : Destination "\Device\Video0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000032"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&3a9a8c3e&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\00000055"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) : Destination "\Device\Video1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmIoDaemon"
.\debug.cpp(400) : Destination "\Device\DmControl\DmIoDaemon"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\0000003e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) : Destination "\Device\Ip"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) : Destination "\Device\Video2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{CEF2F7EA-D51D-40C1-AF57-5C48BDB31DF2}"
.\debug.cpp(400) : Destination "\Device\{CEF2F7EA-D51D-40C1-AF57-5C48BDB31DF2}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureEF7AEF7AOffset7E00Length9C3DBD800#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ehdrv"
.\debug.cpp(400) : Destination "\Device\ehdrv"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) : Destination "\Device\IPSEC"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) : Destination "\Device\Video3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000031"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SlWdmSupDevice0"
.\debug.cpp(400) : Destination "\Device\SlWdmSupDevice0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) : Destination "\Device\NDProxy"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY5"
.\debug.cpp(400) : Destination "\Device\Video4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CDR4_XP"
.\debug.cpp(400) : Destination "\Device\PxHelperDevice0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\$VDMLPT1"
.\debug.cpp(400) : Destination "\Device\ParallelVdm0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\RdpDrDvMgr"
.\debug.cpp(400) : Destination "\Device\RdpDrDvMgr"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) : Destination "\Device\WMIDataDevice"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:"
.\debug.cpp(400) : Destination "\Device\CdRom1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7012&SUBSYS_70121849&REV_A0#3&61aaa01&0&17#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0004"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1"
.\debug.cpp(400) : Destination "\Device\Serial0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{691c6c39-0cb9-11d9-8bd0-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskMaxtor_6Y120L0__________________________YAR41BW0#335941354d4a4558202020202020202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T0L0-3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) : Destination "\Device\NamedPipe"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) : Destination "\Device\Mup"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) : Destination "\Device\IPNAT"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{F1D5CB72-0596-4369-A1B0-375E3AAED6DF}"
.\debug.cpp(400) : Destination "\Device\{F1D5CB72-0596-4369-A1B0-375E3AAED6DF}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM4"
.\debug.cpp(400) : Destination "\Device\Mtlmnt51"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GEARAspiWDMDevice"
.\debug.cpp(400) : Destination "\Device\GEARAspiWDMDevice"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) : Destination "\Device\USBFDO-0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) : Destination "\Device\Tcp"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7001&SUBSYS_70011849&REV_0F#3&61aaa01&0&18#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0005"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HSP56 MicroModem"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0009"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgrMsg"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) : Destination "\Device\VideoPdo0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) : Destination "\Device\USBFDO-1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000034"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) : Destination "\Device\Harddisk0\DR0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ConexantDiagnosticsServer"
.\debug.cpp(400) : Destination "\Device\ConexantDiagnosticsServer"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) : Destination "\DosDevices\LPT1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2"
.\debug.cpp(400) : Destination "\Device\USBFDO-2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7012&SUBSYS_70121849&REV_A0#3&61aaa01&0&17#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0004"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) : Destination "\Device\sysaudio"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DgivEcp1"
.\debug.cpp(400) : Destination "\Device\DgivEcp0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) : Destination "\Device\FsWrap"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#AuthenticAMD_-_x86_Family_6_Model_10#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination "\Device\0000003d"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4120B_______________A102____#334b343445363142303720312020202020202020#{1186654d-47b8-48b9-beb9-7df113ae3c67}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T0L0-f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F03#4&3a9a8c3e&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000054"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SLIOLights"
.\debug.cpp(400) : Destination "\Device\SLIOLights"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1"
.\debug.cpp(400) : Destination "\Device\CdRom1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{7A931570-4CC0-4E1D-A396-8F11B321AA3E}"
.\debug.cpp(400) : Destination "\Device\{7A931570-4CC0-4E1D-A396-8F11B321AA3E}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\00000040"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) : Destination "\GLOBAL??"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomTOSHIBA_CD-ROM_XM-5702B_________________2826____#3135303030333138383120202020202020202020#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T1L0-17"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) : Destination "\Device\00000042"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_0900&SUBSYS_82011849&REV_90#3&61aaa01&0&20#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0008"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&d26057d&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PxHelperDevice0"
.\debug.cpp(400) : Destination "\Device\PxHelperDevice0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ASCTRM"
.\debug.cpp(400) : Destination "\Device\ASCTRM"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination "\Device\00000042"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) : Destination "\Device\MountPointManager"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4120B_______________A102____#334b343445363142303720312020202020202020#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T0L0-f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000030"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MbDlDp32"
.\debug.cpp(400) : Destination "\Device\PxHelperDevice0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmConfig"
.\debug.cpp(400) : Destination "\Device\DmControl\DmConfig"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{691c6c38-0cb9-11d9-8bd0-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) : Destination "\Device\WANARP"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Eamon"
.\debug.cpp(400) : Destination "\Device\Eamon"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\00000003"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0303#4&3a9a8c3e&0#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000055"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmTrace"
.\debug.cpp(400) : Destination "\Device\DmControl\DmTrace"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\A:"
.\debug.cpp(400) : Destination "\Device\Floppy0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7012&SUBSYS_70121849&REV_A0#3&61aaa01&0&17#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0004"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7012&SUBSYS_70121849&REV_A0#3&61aaa01&0&17#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0004"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) : Destination "\Device\NdisWanIp"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{392C62B9-46FB-4AF2-8BD8-A60E243937BA}"
.\debug.cpp(400) : Destination "\Device\{392C62B9-46FB-4AF2-8BD8-A60E243937BA}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_5964&SUBSYS_2073148C&REV_01#4&1c526ac9&0&0008#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0010"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#dmio#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&SignatureEF7AEF7AOffset9C3DCD400Length12DB256E00#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) : Destination "\Device\Ide\IdePort0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&1fdfb622&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{691c6c36-0cb9-11d9-8bd0-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomTOSHIBA_CD-ROM_XM-5702B_________________2826____#3135303030333138383120202020202020202020#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T1L0-17"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNPB02F#3&61aaa01&0#{cae56030-684a-11d0-d6f6-00a0c90f57da}"
.\debug.cpp(400) : Destination "\Device\00000044"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{B60B37AD-A509-4DDC-B2B5-2E84793F7F18}"
.\debug.cpp(400) : Destination "\Device\{B60B37AD-A509-4DDC-B2B5-2E84793F7F18}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000033"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) : Destination "\Device\ParTechInc0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) : Destination "\Device\NdisTapi"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) : Destination "\Device\NdisWan"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) : Destination "\Device\Ide\IdePort1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) : Destination "\Device\IPMULTICAST"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1"
.\debug.cpp(400) : Destination "\Device\Parallel0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0401#3&61aaa01&0#{97f76ef0-f883-11d0-af1f-0000f800845c}"
.\debug.cpp(400) : Destination "\Device\00000043"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) : Destination "\Device\ParTechInc1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmLoader"
.\debug.cpp(400) : Destination "\Device\DmLoader"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) : Destination "\Device\LanmanRedirector"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) : Destination "\Device\ParTechInc2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{c741cfea-d1b9-11dc-82e4-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\CdRom1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FDC#GENERIC_FLOPPY_DRIVE#4&371082c9&0&0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\FloppyPDO0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\EpfwRedirector"
.\debug.cpp(400) : Destination "\Device\EpfwRedirector"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#4&11086fbe&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}"
.\debug.cpp(400) : Destination "\Device\Parallel0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_163C&DEV_3052&SUBSYS_3052163C&REV_04#3&61aaa01&0&68#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0009"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgr"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) : Destination "\Device\FtControl"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) : Destination "\Device\MailSlot"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) : Destination "\DosDevices\COM1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7001&SUBSYS_70011849&REV_0F#3&61aaa01&0&19#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0006"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\recagentDevice0"
.\debug.cpp(400) : Destination "\Device\recagentDevice0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{c741cfeb-d1b9-11dc-82e4-000b6a52660c}"
.\debug.cpp(400) : Destination "\Device\Floppy0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) : Destination ""
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio"
.\debug.cpp(400) : Destination "\Device\Ndisuio"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000037"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) : Destination "\Device\Null"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1039&DEV_7002&SUBSYS_70011849&REV_00#3&61aaa01&0&1A#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0007"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000036"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SLAMRMON"
.\debug.cpp(400) : Destination "\Device\SLinkAmrMon0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4120B_______________A102____#334b343445363142303720312020202020202020#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T0L0-f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&2f3b2f1b&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DmInfo"
.\debug.cpp(400) : Destination "\Device\DmControl\DmInfo"
.\debug.cpp(409) : --
.\debug.cpp(453) : **********************************************
.\boot_cleaner.cpp(565) : System volume is \\.\C:
.\boot_cleaner.cpp(600) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\boot_cleaner.cpp(276) : Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf
.\boot_cleaner.cpp(1060) :
.\boot_cleaner.cpp(1061) : Size Device Name MBR Status
.\boot_cleaner.cpp(1062) : --------------------------------------------
.\boot_cleaner.cpp(1106) : 114 GB \\.\PhysicalDrive0 Unknown boot code
.\boot_cleaner.cpp(1112) :
.\boot_cleaner.cpp(1118) : Unknown boot code has been found on some of your physical disks.
.\boot_cleaner.cpp(1120) : To inspect the boot code manually, dump the master boot sector:
.\boot_cleaner.cpp(1121) : remover.exe dump <device_name> [output_file]
.\boot_cleaner.cpp(1125) : To disinfect the master boot sector, use the following command:
.\boot_cleaner.cpp(1126) : remover.exe fix <device_name>
.\boot_cleaner.cpp(1129) :
.\boot_cleaner.cpp(1151) : Done;

cosinus 03.10.2010 12:49
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

troja11 03.10.2010 16:26
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003d

Kernel Drivers (total 121):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF798B000 dmload.sys
0xF74B1000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF7499000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF7479000 fltmgr.sys
0xF7467000 sr.sys
0xF7647000 PxHelp20.sys
0xF7450000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF7423000 NDIS.sys
0xF7717000 SISAGPX.sys
0xF789B000 RecAgent.sys
0xF7409000 Mup.sys
0xF7677000 \SystemRoot\System32\DRIVERS\amdk7.sys
0xBAE58000 \SystemRoot\System32\DRIVERS\ati2mtag.sys
0xBAE44000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF7687000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF7737000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF7747000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF7697000 \SystemRoot\System32\DRIVERS\imapi.sys
0xF76A7000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF76B7000 \SystemRoot\System32\DRIVERS\redbook.sys
0xBAE21000 \SystemRoot\System32\DRIVERS\ks.sys
0xF792B000 \SystemRoot\System32\drivers\GEARAspiWDM.sys
0xBACD1000 \SystemRoot\system32\drivers\cmuda.sys
0xBACAD000 \SystemRoot\system32\drivers\portcls.sys
0xF76C7000 \SystemRoot\system32\drivers\drmk.sys
0xF776F000 \SystemRoot\System32\DRIVERS\usbohci.sys
0xBAC89000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF7777000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xF777F000 \SystemRoot\System32\DRIVERS\sisnic.sys
0xBAC26000 \SystemRoot\system32\DRIVERS\slntamr.sys
0xF793F000 \SystemRoot\system32\DRIVERS\SlWdmSup.sys
0xBAC07000 \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
0xF7797000 \SystemRoot\System32\Drivers\Modem.SYS
0xF77A7000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF76D7000 \SystemRoot\System32\DRIVERS\serial.sys
0xBAFFC000 \SystemRoot\System32\DRIVERS\serenum.sys
0xBABCB000 \SystemRoot\System32\DRIVERS\parport.sys
0xBAFF4000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xF7AA8000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF76E7000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBAFEC000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xBABB4000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF76F7000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF7586000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF77C7000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF77D7000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF77E7000 \SystemRoot\System32\DRIVERS\raspti.sys
0xBAAE4000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xF7576000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF7991000 \SystemRoot\System32\DRIVERS\swenum.sys
0xBAA86000 \SystemRoot\System32\DRIVERS\update.sys
0xBAF2C000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF7536000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7526000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF7997000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF791F000 \SystemRoot\system32\drivers\MODEMCSA.sys
0xF7807000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF799B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7A75000 \SystemRoot\System32\Drivers\Null.SYS
0xF799F000 \SystemRoot\System32\Drivers\Beep.SYS
0xAE9A9000 \SystemRoot\system32\DRIVERS\ehdrv.sys
0xF773F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF774F000 \SystemRoot\System32\drivers\vga.sys
0xF79A5000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79A9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF775F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7787000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBABFB000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xAE976000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xBAFC8000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xAE91D000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xAE8F5000 \SystemRoot\System32\DRIVERS\netbt.sys
0xAE8C5000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xBAFB8000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xAE8AC000 \SystemRoot\system32\DRIVERS\epfwtdir.sys
0xAE88A000 \SystemRoot\System32\drivers\afd.sys
0xBAFA8000 \SystemRoot\System32\DRIVERS\netbios.sys
0xAE7BF000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xAE74F000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBAF88000 \SystemRoot\System32\Drivers\Fips.SYS
0xBAF58000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xAE737000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79B1000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xAEA3E000 \SystemRoot\System32\drivers\Dxapi.sys
0xF77F7000 \SystemRoot\System32\watchdog.sys
0xBF9C4000 \SystemRoot\System32\drivers\dxg.sys
0xF7AAB000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF9D6000 \SystemRoot\System32\ati2dvag.dll
0xBFA38000 \SystemRoot\System32\ati3d2ag.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xAE52B000 \SystemRoot\system32\DRIVERS\eamon.sys
0xAE5FB000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xAE2E6000 \SystemRoot\system32\drivers\wdmaud.sys
0xAE87A000 \SystemRoot\system32\drivers\sysaudio.sys
0xADFE3000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF7993000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xF7995000 \SystemRoot\System32\Drivers\ASCTRM.SYS
0xAE263000 \SystemRoot\System32\Drivers\DgivEcp.Sys
0xADF3C000 \SystemRoot\System32\DRIVERS\srv.sys
0xAE020000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xAD9FB000 \SystemRoot\System32\Drivers\HTTP.sys
0xAD7ED000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 33):
0 System Idle Process
4 System
324 C:\WINDOWS\system32\smss.exe
376 csrss.exe
404 C:\WINDOWS\system32\winlogon.exe
448 C:\WINDOWS\system32\services.exe
460 C:\WINDOWS\system32\lsass.exe
620 C:\WINDOWS\system32\ati2evxx.exe
640 C:\WINDOWS\system32\svchost.exe
716 svchost.exe
760 C:\WINDOWS\system32\svchost.exe
820 svchost.exe
896 svchost.exe
976 C:\WINDOWS\system32\spoolsv.exe
1252 C:\WINDOWS\system32\ati2evxx.exe
1312 C:\WINDOWS\explorer.exe
1436 svchost.exe
1496 C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
1528 C:\Programme\Java\jre6\bin\jqs.exe
1584 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
1648 C:\WINDOWS\htpatch.exe
1696 C:\WINDOWS\system32\slserv.exe
1732 C:\WINDOWS\system32\svchost.exe
1744 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
1776 C:\Programme\Scansoft\PaperPort\pptd40nt.exe
1812 C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
1824 wdfmgr.exe
1860 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1896 C:\Programme\DivX\DivX Update\DivXUpdate.exe
2112 alg.exe
2664 C:\WINDOWS\system32\wuauclt.exe
3688 C:\Programme\Mozilla Firefox\firefox.exe
356 C:\Dokumente und Einstellungen\Privat\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000009`c3dcd400 (NTFS)

PhysicalDrive0 Model Number: Maxtor6Y120L0, Rev: YAR41BW0

Size Device Name MBR Status
--------------------------------------------
114 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

cosinus 04.10.2010 07:20
Zitat:
114 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

troja11 04.10.2010 15:35
Malewarebytes war ok, Superantispy wurde fündig, log poste ich separat


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4737

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.10.2010 11:59:09
mbam-log-2010-10-04 (11-59-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|G:\|)
Durchsuchte Objekte: 239553
Laufzeit: 2 Stunde(n), 52 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

troja11 04.10.2010 15:44
hier der scan von superantispy:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/04/2010 at 01:07 PM

Application Version : 4.43.1000

Core Rules Database Version : 5624
Trace Rules Database Version: 3436

Scan type : Complete Scan
Total Scan Time : 03:52:45

Memory items scanned : 445
Memory threats detected : 0
Registry items scanned : 6172
Registry threats detected : 0
File items scanned : 95935
File threats detected : 4

Trojan.Agent/Gen-HackPatch
C:\PROGRAMME\1.0-HIDPI_PRIVAT\HIDEYOURIPADDRESSV10_BY__LEWAYE\HIDE.YOUR.IP.ADDRESS.1.0-PATCH.EXE
G:\BACKUPPROGRAMME\1.0-HIDPI_PRIVAT\HIDEYOURIPADDRESSV10_BY__LEWAYE\HIDE.YOUR.IP.ADDRESS.1.0-PATCH.EXE

Trojan.Downloader-Gen/A
C:\PROGRAMME\MOZILLA FIREFOX\A.EXE
G:\BACKUPPROGRAMME\MOZILLA FIREFOX\A.EXE

cosinus 04.10.2010 18:01
Zitat:
Trojan.Agent/Gen-HackPatch
C:\PROGRAMME\1.0-HIDPI_PRIVAT\HIDEYOURIPADDRESSV10_BY__LEWAYE\HIDE.YOUR.IP.ADDRESS.1.0-PATCH.EXE
G:\BACKUPPROGRAMME\1.0-HIDPI_PRIVAT\HIDEYOURIPADDRESSV10_BY__LEWAYE\HIDE.YOUR.IP.ADDRESS.1.0-PATCH.EXE
Was soll der Quatsch?

Zitat:
C:\PROGRAMME\MOZILLA FIREFOX\A.EXE
Bitte diese Datei bei Virustotal auswerten lassen und den Ergebnislink posten. Falls Du die Datei nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.

troja11 04.10.2010 18:39
das wurde mir mal empfohlen, um nicht so offen im Internet zu surfen. Habs aber nie benutzt. Keine Ahnung, ob das was taugt. Kann man löschen.

Habe alle Anweisungen befolgt, versteckte Ordner zu finden, trotzdem ist a.exe im Order Mozilla Firefox nicht zu finden., weder im Ordner noch mit nem Suchlauf..

Wenn man firefox einfach komplett löscht? Oder geht das nicht so einfach.

Ich suche auf alle Fälle weiter...

troja11 04.10.2010 18:49
kann es sein, dass die Datei "a.exe" in der Quarantäne steckt von Superantispy?

cosinus 04.10.2010 19:05
Ja, kann sein, dass die a.exe von SASW in die Quarantäne gesteckt wurde....
Noch Probleme oder weitere Funde in der Zwischenzeit?

troja11 04.10.2010 19:10
wobei ich sie noch nicht gelöscht habe, steckt also noch in Quarantäne. soll ich sie da mal löschen?

Nein, habe seit zwei Tagen nix mehr gemerkt...

das hide ip ding soll ich auch löschen?

cosinus 04.10.2010 19:29
Zitat:
wobei ich sie noch nicht gelöscht habe, steckt also noch in Quarantäne. soll ich sie da mal löschen?
Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.


Zitat:
das hide ip ding soll ich auch löschen?
Ja, lösch diesen Unsinn.

Dann wären wir auch soweit durch... :)

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

troja11 04.10.2010 21:17
alles klar, merci vielmals :knuddel:


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55