Trojaner-Board - TR Crypt.xpack -> Internet-Browser nicht mehr funktionsfähig

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR Crypt.xpack -> Internet-Browser nicht mehr funktionsfähig (https://www.trojaner-board.de/92583-tr-crypt-xpack-internet-browser-mehr-funktionsfaehig.html)

TR Crypt.xpack -> Internet-Browser nicht mehr funktionsfähig

Hallo allerseits!

Ich habe mich vor einigen Jahren schon einmal wegen eines Internet-Hijackers hier gemeldet. Vielen Dank nochmals für die wirkungsvolle Hilfe an dieser Stelle.

Hier nun mein aktuelles Problem :
Mein Explorer auf meinem PC zuhause funktioniert nicht mehr (keine Verbindung). Outlook lässt sich immer erst nach 6 Versuchen starten, vorher wird das Hochfahren unterbrochen. Andere Internet-Zugriffe wie z.B. Spiele funtktionieren.

Das ist seitdem der TR Crypt.xpack von Antivir angezeigt wurde.
Antivir hat den zwar in ein Quarantäne-Verzeichnis verbannt, wo ich die Datei auch geshraddert habe, aber es werden mit Virenscannern immernoch Fehler festgestellt und mein Browser bekommt keine Verbindung.

Ich habe mir wegen dem fehlenden Browser zuhause von diesem System - an meinem Arbeitsplatz - eine Mail geschickt und Load.exe angehängt. Das konnte ich dort auch ein mal starten, danach nicht mehr.
Als Load.exe dieses eine mal lief, schien es dass downloads erfolgen, es wurde aber seltsamer Weise kein Datentransfair auf der Firewall angezeigt. Auch die Programme, die Load.exe herunterladen sollte, sind leider nicht auf dem Desktop erschienen.

Ich benutze Windows mit SP2. Das Betriebssytem ist also nicht identisch mit dem Rechner von meinem Arbeitsplatz, wo eine neuere Version mit SP3 läuft.

Meine Frage ist nun,
1. gibt es andere Wege die Software zu übertragen?
2. Würde die Installation auch funktionieren, wenn ich die auf einen Stick packe und dann auf den befallenen PC kopiere?
3. Ist der Stick, auf den ich nach der Infektion MP3s fürs Autoradio geladen habe, jetzt bereits auch schon infiziert? Oder kann ich den noch verwenden?

Vielen Dank schon mal für jede Antwort!

Zitat:

Das ist seitdem der TR Crypt.xpack von Antivir angezeigt wurde.
Antivir hat den zwar in ein Quarantäne-Verzeichnis verbannt, wo ich die Datei auch geshraddert habe, aber es werden mit Virenscannern immernoch Fehler festgestellt und mein Browser bekommt keine Verbindung.

So ohne Details was genau wo gefunden wurde wird das nichts. Poste am besten das Log von AntiVir.
hast Du zufällig den SpywareDoctor installiert? Seine Tempdateien mag AntiVir nicht.

Zitat:

Ich benutze Windows mit SP2. Das Betriebssytem ist also nicht identisch mit dem Rechner von meinem Arbeitsplatz, wo eine neuere Version mit SP3 läuft.

Häh? :confused:
Windows XP bleibt Windows XP, ob nun SP2 oder SP3. Natürlich ist ein SP2 nicht mehr zeitgemäß und das SP3 sollte installiert sein aber wo soll ein Kompatibilitätproblem vorlliegen?

Zitat:

2. Würde die Installation auch funktionieren, wenn ich die auf einen Stick packe und dann auf den befallenen PC kopiere?
3. Ist der Stick, auf den ich nach der Infektion MP3s fürs Autoradio geladen habe, jetzt bereits auch schon infiziert? Oder kann ich den noch verwenden?

Auf einen Stick geht auch. Ich würde vorher aber diesen Stick auf einem sauberen WinXP-Rechner mit dem FlashDisinfector behandeln, damit der immun gegen Autorun-Schädlinge wird.

Den Log von Antivir werde ich besorgen.
Kann immer etwas dauern, da der PC wie gesagt keine Browser-Verbindung mehr zulässt und 15 Kilometer entfernt von diesem, "browserfähigen" PC ist.
Spywaredoctor habe ich nicht installiert...

Ich dachte nicht an Kompatibilitätsprobleme, sondern daran, dass es für die Antivirussoftware möglicher Weise wichtig ist, bzw. diese Programme sich eventuell darauf einstellen müssten, obs ein SP2 oder SP3 Rechner ist. Ich habe leider nicht soviel plan von windows :crazy:

Wo finde ich denn "den" Flashdisinfector? Bei eingabe in Google bekomme ich zwar einige angezeigt, ich weiss aber nicht ob man diesen Seiten vertrauen kann.

Super, hat soweit alles geklappt mit dem Link. Vielen Dank.

Hier nun der Log von antivir (nur der interessante Teil, es gab ansonsten keine Fehler mehr ausser fehlgeschlagene Updates wegen keiner Verbindung).

Exportierte Ereignisse:

02.11.2010 21:52 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\***\Anwendungsdaten\Microsoft\Windows\shell.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fabdb0c.qua'
verschoben!

02.11.2010 21:52 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und
Einstellungen\***\Anwendungsdaten\Microsoft\Windows\shell.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.11.2010 21:52 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und
Einstellungen\***\Anwendungsdaten\Microsoft\Windows\shell.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.11.2010 21:51 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und
Einstellungen\***\Anwendungsdaten\Microsoft\Windows\shell.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.11.2010 21:51 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und
Einstellungen\***\Anwendungsdaten\Microsoft\Windows\shell.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.11.2010 21:51 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und
Einstellungen\***\Anwendungsdaten\Microsoft\Windows\shell.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.11.2010 21:51 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und
Einstellungen\***\Anwendungsdaten\Microsoft\Windows\shell.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.11.2010 21:51 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und
Einstellungen\***\Anwendungsdaten\Microsoft\Windows\shell.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
(Tja, wer alles liest ist manchmal klar im Vorteil :headbang: )

02.11.2010 21:27 [Updater] Update nicht ausgeführt
Das Update von Computer COMP1 (xxx.x.x.xxx) von hxxp://80.156.86.78/update
ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.
Log Ende

Die Datei '4fabdb0c.qua' hatte ich mit einer uralten Sweepi Version, die sich noch auf dem Rechner befindet geshraddert...

Beim Hochfahren desPCs werden jetzt noch folgende Fehlermelrungen angezeigt :

Fehler
Dokumente/***/lokale dateien/temp/dwm.exe konnte nicht gefunden werden

und

Sygate Agent Firewall hat einen Fehler festgestellt und musste beendet werden

Vielen Dank schon mal für weitere Antworten.

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Zitat:

Zitat von cosinus (Beitrag 586765)

Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Vielleicht ne doofe Frage von mir, aber wie kann ich das ohne Browser machen? Mehrere mal auf den Stick ziehen?
Ich hoffe ja, dass ich den nur ein mal brauche :wtf:

Hier die Logfiles

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

08.11.2010 22:57:28
mbam-log-2010-11-08 (22-57-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 267915
Laufzeit: 2 Stunde(n), 39 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\mustermann\Anwendungsdaten\Microsoft\svchost.exe (Backdoor.Bot) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\usuario\Anwendungsdaten\Microsoft\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
OTL Logfile:

Code:

OTL logfile created on: 08.11.2010 23:05:12 - Run 1

OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\mustermann\Desktop

Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free

Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 298,08 Gb Total Space | 208,47 Gb Free Space | 69,94% Space Free | Partition Type: NTFS

Drive D: | 74,53 Gb Total Space | 74,46 Gb Free Space | 99,91% Space Free | Partition Type: NTFS

Drive I: | 4,39 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

Drive J: | 3,74 Gb Total Space | 3,72 Gb Free Space | 99,66% Space Free | Partition Type: FAT32

 

Computer Name: COMP1 | User Name: mustermann | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\mustermann\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Dokumente und Einstellungen\mustermann\Anwendungsdaten\Microsoft\Windows\shell.exe ()

PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\Programme\PostgreSQL\8.3\bin\postgres.exe (PostgreSQL Global Development Group)

PRC - C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)

PRC - C:\WINDOWS\system32\drwtsn32.exe (Microsoft Corporation)

PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)

PRC - C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)

PRC - C:\Programme\PopMan\PopMan.exe (CH-Software)

PRC - C:\WINDOWS\system32\dpmw32.exe (Novell, Inc.)

PRC - C:\WINDOWS\system32\nwtray.exe (Novell, Inc.)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\mustermann\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\SSSensor.dll (Sygate Technologies, Inc.)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found

SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (pgsql-8.3) -- C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group)

SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)

SRV - (cusrvc) -- C:\WINDOWS\system32\cusrvc.exe (Novell, Inc.)

SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)

SRV - (SmcService) -- C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (hwdatacard) -- C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys File not found

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (NmPar) -- C:\WINDOWS\system32\drivers\NmPar.sys (Windows (R) 2000 DDK provider)

DRV - (nmserial) -- C:\WINDOWS\system32\drivers\NmSerial.sys (Windows (R) 2000 DDK provider)

DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\nmwcd.sys (Nokia)

DRV - (nmwcdcm) -- C:\WINDOWS\system32\drivers\nmwcdcm.sys (Nokia)

DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\nmwcdc.sys (Nokia)

DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)

DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)

DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH)

DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)

DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)

DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)

DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)

DRV - (mf) -- C:\WINDOWS\system32\drivers\mf.sys (Microsoft Corporation)

DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)

DRV - (AR5523) -- C:\WINDOWS\system32\drivers\ar5523.sys (Atheros Communications, Inc.)

DRV - (NWDHCP) -- C:\WINDOWS\system32\NetWare\nwdhcp.sys (Novell, Inc.)

DRV - (NetwareWorkstation) -- C:\WINDOWS\system32\NetWare\nwfs.sys (Novell, Inc.)

DRV - (SRVLOC) -- C:\WINDOWS\system32\NetWare\srvloc.sys (Novell, Inc.)

DRV - (NWSIPX32) -- C:\WINDOWS\system32\NetWare\nwsipx32.sys (Novell, Inc.)

DRV - (NWHOST) -- C:\WINDOWS\system32\NetWare\nwhost.sys (Novell, Inc.)

DRV - (NWSNS) -- C:\WINDOWS\system32\NetWare\nwsns.sys (Novell, Inc.)

DRV - (NWDNS) -- C:\WINDOWS\system32\NetWare\nwdns.sys (Novell, Inc.)

DRV - (NWFILTER) -- C:\WINDOWS\system32\NetWare\nwfilter.sys (Novell, Inc.)

DRV - (NWSLP) -- C:\WINDOWS\system32\NetWare\nwslp.sys (Novell, Inc.)

DRV - (wg6n) -- C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys (Sygate Technologies, Inc.)

DRV - (wg5n) -- C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys (Sygate Technologies, Inc.)

DRV - (wg4n) -- C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys (Sygate Technologies, Inc.)

DRV - (wg3n) -- C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys (Sygate Technologies, Inc.)

DRV - (wpsdrvnt) -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys (Sygate Technologies, Inc.)

DRV - (Teefer) -- C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys (Sygate Technologies, Inc.)

DRV - (NICM) -- C:\WINDOWS\system32\drivers\nicm.sys (Novell, Inc.)

DRV - (RESMGR) -- C:\WINDOWS\system32\NetWare\resmgr.sys (Novell, Inc.)

DRV - (nipplpt2) -- C:\WINDOWS\system32\drivers\nipplpt.sys ()

DRV - (NWSAP) -- C:\WINDOWS\system32\NetWare\nwsap.sys ()

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:50370

 

 

 

O1 HOSTS File: ([2004.11.11 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)

O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [NDPS] C:\WINDOWS\system32\dpmw32.exe (Novell, Inc.)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [NWTRAY] C:\WINDOWS\System32\nwtray.exe (Novell, Inc.)

O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)

O4 - HKCU..\Run: [PopMan] C:\Programme\PopMan\PopMan.exe (CH-Software)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

F3 - HKCU WinNT: Load - (C:\DOKUME~1\mustermann\LOKALE~1\Temp\dwm.exe) - C:\DOKUME~1\mustermann\LOKALE~1\Temp\dwm.exe File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: CompatibleRUPSecurity = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\mustermann\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()

O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)

O9 - Extra Button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()

O9 - Extra 'Tools' menuitem : Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()

O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\NetWare\nwws2nds.dll (Novell, Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\WINDOWS\system32\NetWare\nwws2sap.dll (Novell, Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINDOWS\system32\NetWare\nwws2slp.dll (Novell, Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class)

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab (Windows Live Safety Center Base Module)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225148738781 (WUWebControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1227364732750 (MUWebControl Class)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab (Steuerung des DownloadManager )

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: GinaDLL - (NWGINA.DLL) - C:\WINDOWS\System32\nwgina.dll (Novell, Inc.)

O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\mustermann\Anwendungsdaten\Microsoft\Windows\shell.exe) - C:\Dokumente und Einstellungen\mustermann\Anwendungsdaten\Microsoft\Windows\shell.exe ()

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O30 - LSA: Authentication Packages - (nwv1_0) - C:\WINDOWS\System32\nwv1_0.dll (Novell, Inc.)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2007.01.27 19:04:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2007.01.24 03:48:50 | 000,000,041 | R--- | M] () - I:\autorun.inf -- [ UDF ]

O32 - AutoRun File - [2010.11.06 23:56:04 | 000,000,000 | RHSD | M] - J:\autorun.inf -- [ FAT32 ]

O33 - MountPoints2\{2482eab0-1876-11dd-bf12-00173172c32f}\Shell - "" = AutoRun

O33 - MountPoints2\{2482eab0-1876-11dd-bf12-00173172c32f}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{2482eab1-1876-11dd-bf12-00173172c32f}\Shell - "" = AutoRun

O33 - MountPoints2\{2482eab1-1876-11dd-bf12-00173172c32f}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{402022a6-ae37-11db-898b-806d6172696f}\Shell - "" = AutoRun

O33 - MountPoints2\{402022a6-ae37-11db-898b-806d6172696f}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{402022a6-ae37-11db-898b-806d6172696f}\Shell\AutoRun\command - "" = I:\launch.exe -- [2004.10.22 02:38:02 | 000,126,976 | R--- | M] (Macrovision Corporation)

O33 - MountPoints2\{417d0112-179c-11dd-bf0d-00173172c32f}\Shell - "" = AutoRun

O33 - MountPoints2\{417d0112-179c-11dd-bf0d-00173172c32f}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{417d0113-179c-11dd-bf0d-00173172c32f}\Shell - "" = AutoRun

O33 - MountPoints2\{417d0113-179c-11dd-bf0d-00173172c32f}\Shell\AutoRun - "" = Auto&Play

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.11.08 23:03:38 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mustermann\Desktop\OTL.exe

[2010.11.08 20:12:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mustermann\Anwendungsdaten\Malwarebytes

[2010.11.08 20:12:17 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.11.08 20:11:04 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.11.08 20:11:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.11.07 01:22:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.11.07 01:01:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2010.11.07 01:00:00 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT

[2010.11.07 00:40:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mustermann\Desktop\MFtools

[2010.11.03 23:50:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple

[2010.11.02 00:43:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mustermann\Desktop\MP3

[2010.11.02 00:36:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mustermann\Anwendungsdaten\DVDVideoSoftIEHelpers

[2010.11.02 00:36:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mustermann\Eigene Dateien\DVDVideoSoft

[2010.11.02 00:36:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft

[2010.11.02 00:36:22 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft

[2010.10.30 16:11:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mustermann\Anwendungsdaten\Apple Computer

[2010.10.30 16:11:44 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll

[2010.10.30 16:10:50 | 000,000,000 | ---D | C] -- C:\Programme\iPod

[2010.10.30 16:10:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2010.10.30 16:10:46 | 000,000,000 | ---D | C] -- C:\Programme\iTunes

[2010.10.30 16:10:05 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime

[2010.10.30 16:10:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer

[2010.10.30 16:09:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mustermann\Lokale Einstellungen\Anwendungsdaten\Apple

[2010.10.30 16:09:55 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update

[2010.10.30 16:08:37 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour

[2010.10.30 16:08:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple

[2010.10.30 16:08:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple

[2010.10.30 16:05:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mustermann\Lokale Einstellungen\Anwendungsdaten\Apple Computer

[2008.09.04 17:33:11 | 001,459,757 | ---- | C] (Qsc) -- C:\Programme\SpeedTestInstall.exe

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.11.08 23:00:43 | 000,205,991 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2010.11.08 23:00:07 | 000,009,488 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.11.08 22:59:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.11.08 22:47:51 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Filzip.ini

[2010.11.08 20:12:19 | 000,000,679 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.11.07 01:00:01 | 000,000,594 | ---- | M] () -- C:\Dokumente und Einstellungen\mustermann\Desktop\NTREGOPT.lnk

[2010.11.07 01:00:01 | 000,000,575 | ---- | M] () -- C:\Dokumente und Einstellungen\mustermann\Desktop\ERUNT.lnk

[2010.11.06 18:48:06 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mustermann\Desktop\OTL.exe

[2010.11.05 01:13:58 | 000,002,367 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware SE Personal.lnk

[2010.11.05 00:26:11 | 000,471,642 | ---- | M] () -- C:\Dokumente und Einstellungen\mustermann\Desktop\Load.exe

[2010.11.04 22:32:12 | 000,002,293 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TQVault.lnk

[2010.11.03 23:50:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2010.11.03 21:24:27 | 000,000,184 | ---- | M] () -- C:\WINDOWS\hpbafd.ini

[2010.11.03 17:54:41 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk

[2010.11.02 00:36:37 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\mustermann\Desktop\DVDVideoSoft Free Studio.lnk

[2010.10.31 20:47:20 | 000,002,271 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TQ Defiler.NET.lnk

[2010.10.31 12:56:52 | 000,458,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.10.31 12:56:52 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.10.31 12:56:52 | 000,084,326 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.10.31 12:56:52 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.10.30 16:28:57 | 000,036,576 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat

[2010.10.30 16:10:22 | 000,001,587 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk

 
 ========== Files Created - No Company Name ==========

 

[2010.11.08 20:12:19 | 000,000,679 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.11.07 01:00:01 | 000,000,594 | ---- | C] () -- C:\Dokumente und Einstellungen\mustermann\Desktop\NTREGOPT.lnk

[2010.11.07 01:00:01 | 000,000,575 | ---- | C] () -- C:\Dokumente und Einstellungen\mustermann\Desktop\ERUNT.lnk

[2010.11.04 23:30:36 | 000,471,642 | ---- | C] () -- C:\Dokumente und Einstellungen\mustermann\Desktop\Load.exe

[2010.11.02 00:36:35 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\mustermann\Desktop\DVDVideoSoft Free Studio.lnk

[2010.10.30 16:28:57 | 000,036,576 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat

[2010.10.30 16:11:46 | 000,002,121 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk

[2010.10.30 16:10:22 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk

[2010.10.30 16:09:58 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2010.03.11 18:40:17 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\AscSQLite.dll

[2009.11.01 01:00:10 | 000,004,985 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ojvzdisj.xda

[2009.08.19 17:45:34 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\psfind.dll

[2008.12.05 21:43:18 | 000,000,258 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini

[2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll

[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll

[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll

[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll

[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll

[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll

[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll

[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll

[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll

[2008.08.24 14:30:15 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\mustermann\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2008.07.15 12:00:01 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\mustermann\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2008.06.13 14:57:20 | 000,003,254 | R--- | C] () -- C:\WINDOWS\System32\hptcpmon.ini

[2008.06.13 14:57:20 | 000,000,142 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini

[2008.06.13 14:55:15 | 000,000,649 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini

[2008.06.13 14:52:40 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

[2008.06.05 08:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll

[2008.05.28 07:43:59 | 000,000,184 | ---- | C] () -- C:\WINDOWS\hpbafd.ini

[2008.05.28 07:41:45 | 000,018,527 | ---- | C] () -- C:\WINDOWS\System32\drivers\nipplpt.sys

[2008.05.28 07:41:44 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\nippnt.dll

[2008.05.28 07:41:44 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\nipp95.dll

[2007.06.24 18:09:08 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\Filzip.ini

[2007.02.08 18:30:29 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll

[2007.02.07 13:54:38 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini

[2007.02.05 14:37:00 | 000,000,067 | ---- | C] () -- C:\WINDOWS\drivenet.INI

[2007.01.31 20:03:44 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll

[2007.01.31 20:03:44 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll

[2007.01.31 20:03:44 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll

[2007.01.30 17:18:55 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

[2007.01.30 16:48:48 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2007.01.30 16:30:52 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL

[2007.01.30 16:30:51 | 000,000,149 | ---- | C] () -- C:\WINDOWS\KPCMS.INI

[2007.01.30 13:24:18 | 000,045,614 | ---- | C] () -- C:\Dokumente und Einstellungen\mustermann\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log

[2007.01.27 19:58:47 | 000,005,606 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2007.01.27 18:55:37 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2007.01.26 14:50:45 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2007.01.26 14:50:44 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2007.01.26 14:50:42 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2007.01.26 14:50:41 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

[2007.01.26 14:50:39 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2007.01.26 14:50:39 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll

[2005.11.10 10:38:44 | 000,235,520 | ---- | C] () -- C:\WINDOWS\System32\lgnwnt32.dll

[2005.09.08 09:55:34 | 000,245,843 | ---- | C] () -- C:\WINDOWS\System32\nwshlxnt.dll

[2005.04.18 07:43:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\setupw2k.dll

[2005.01.21 12:41:26 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\HPP2800V.DLL

[2004.10.15 17:31:56 | 000,218,264 | ---- | C] () -- C:\WINDOWS\System32\SetAid.dll

[2003.02.05 15:31:42 | 000,045,119 | ---- | C] () -- C:\WINDOWS\System32\dprpcw32.dll

[2001.10.04 13:40:54 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nwslog32.dll

[2000.01.20 08:15:14 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\lgncon32.dll

[1999.06.30 03:48:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\dplgnw32.dll

[1999.01.11 03:37:36 | 000,002,757 | ---- | C] () -- C:\WINDOWS\System32\rdrstats.ini

[1996.05.14 08:50:22 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\prtwin32.dll

[1995.08.22 07:36:12 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\nwpsrv32.dll
 

< End of report >

--- --- ---
OTL Logfile:

Code:

OTL Extras logfile created on: 08.11.2010 23:05:12 - Run 1

OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\mustermann\Desktop

Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free

Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 298,08 Gb Total Space | 208,47 Gb Free Space | 69,94% Space Free | Partition Type: NTFS

Drive D: | 74,53 Gb Total Space | 74,46 Gb Free Space | 99,91% Space Free | Partition Type: NTFS

Drive I: | 4,39 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

Drive J: | 3,74 Gb Total Space | 3,72 Gb Free Space | 99,66% Space Free | Partition Type: FAT32

 

Computer Name: COMP1 | User Name: mustermann | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusOverride" = 0

"FirewallOverride" = 0

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

"DisableMonitoring" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

"DisableMonitoring" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 1

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724

"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\World of Warcraft\WoW-1.12.0-enGB-downloader.exe" = C:\Programme\World of Warcraft\WoW-1.12.0-enGB-downloader.exe:*:Disabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Programme\World of Warcraft\WoW-1.12.x-to-2.0.1-enGB-patch-downloader.exe" = C:\Programme\World of Warcraft\WoW-1.12.x-to-2.0.1-enGB-patch-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Programme\World of Warcraft\WoW-2.0.3-enGB-downloader.exe" = C:\Programme\World of Warcraft\WoW-2.0.3-enGB-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Programme\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-enGB-downloader.exe" = C:\Programme\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-enGB-downloader.exe:*:Disabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Programme\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-enGB-downloader.exe" = C:\Programme\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-enGB-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Programme\Avira\DriveNet\drivenet.exe" = C:\Programme\Avira\DriveNet\drivenet.exe:*:Disabled:CIA DRiVE is used to connect remote drives for maintenance and repair operations. -- (CIA DRiVE.NET)

"C:\Programme\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-enGB-downloader.exe" = C:\Programme\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-enGB-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Programme\World of Warcraft\WoW-2.0.3.6299-to-2.0.7.6383-enGB-downloader.exe" = C:\Programme\World of Warcraft\WoW-2.0.3.6299-to-2.0.7.6383-enGB-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Programme\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-enGB-downloader.exe" = C:\Programme\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-enGB-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Programme\World of Warcraft\WoW-2.0.10.6448-to-2.0.12.6546-enGB-downloader.exe" = C:\Programme\World of Warcraft\WoW-2.0.10.6448-to-2.0.12.6546-enGB-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Programme\World of Warcraft\BackgroundDownloader.exe" = C:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\WINDOWS\system32\usmt\migwiz.exe" = C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)

"C:\Programme\Ventrilo\Ventrilo.exe" = C:\Programme\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe -- ()

"C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-enGB-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-enGB-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Programme\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-enGB-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-enGB-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Programme\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-enGB-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-enGB-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Programme\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-enGB-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-enGB-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{00030407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Small Business

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{1030DCDC-2425-407d-BEE1-13558B837FCA}" = HP Color LaserJet 2820/2830/2840 2.0

"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer

"{23430AE3-6FFF-47CF-B7E7-1552FC61DF39}" = Philips Flat Panel Adjust

"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0

"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder

"{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}" = iTunes

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{384A291D-1138-4218-A41B-87CBAE22CFBA}" = hppFaxUtility

"{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}" = Titan Quest

"{59073DF9-3D3D-4FFC-AF41-C2C268A1A31E}" = hppTooCool

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client

"{78CC3BAB-DE2A-4FB4-8FBB-E4DADDC26747}" = Ad-Aware SE Personal

"{7C08EEEC-8288-4C0E-BD1C-B8B9BEE360BD}" = TQVault

"{7D7F2CB5-F9A4-4E86-853D-1BADD936DDAD}" = hppscan2800

"{8043D1B8-81AE-4597-AAA8-1E1F49D6E4DF}" = hppManuals2800

"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder

"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003

"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme

"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 4.1

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9B427732-573E-4E78-B6FA-AC3E5A218BA2}" = NMAS Client

"{A28F43DA-258F-42EC-9C95-E6C9A7475670}" = hppIOFiles

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable

"{A61A59E2-5499-4164-B588-470387E149C9}" = TQ Defiler.NET

"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch

"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0

"{B5C5C17E-FEF6-4062-8151-A427AE8AF9D7}" = Titan Quest Immortal Throne

"{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3

"{B9A5A789-D491-49FB-958C-BFEC2C11BB1D}" = NMAS Challenge Response Method

"{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}" = Nokia Connectivity Cable Driver

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker

"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support

"{DBEA1034-5882-4A88-8033-81C4EF0CFA29}" = Google Toolbar for Internet Explorer

"{DD1865F0-AD73-40FB-B23E-1822E02396FF}" = NVIDIA PhysX

"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{F02DBC5D-33E3-45E9-B0F8-B7745229ED1C}" = NICI (Shared) U.S./Worldwide (128 bit) (2.6.8-2)

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F34D9A5F-484A-4E31-A9D3-908CB265B289}" = Sygate Personal Firewall

"{FE3F3C9B-2C29-4FEE-A74F-11E436729F2C}" = Scan

"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour

"4f6dcc3b-179d-4b1b-80f0-b6083a0b3ce6_is1" = Der Herr der Ringe Online: Die Belagerung des Düsterwalds v03.0

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Photoshop 5.0 Limited Edition" = Adobe Photoshop 5.0 Limited Edition

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Avira DriveNet" = Avira DriveNet 2.0

"BackgammonMasters_is1" = BackgammonMasters Client

"Diablo II" = Diablo II

"DriveNet" = DriveNet

"ERUNT_is1" = ERUNT 1.1j

"Filzip 3.0.6.93_is1" = Filzip 3.06

"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4

"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8

"HP Photo & Imaging" = HP Image Zone 4.7

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"ie8" = Windows Internet Explorer 8

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mumble" = Mumble and Murmur

"Nero - Burning Rom" = Nero - Burning Rom

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"Novell Client for Windows" = Novell Client für Windows 2000

"Novell iPrint Client" = Novell iPrint Client v03.09.00

"NVIDIA Drivers" = NVIDIA Drivers

"PKR" = PKR

"PokerStars" = PokerStars

"PopMan-CH-Software_is1" = PopMan 1.2.2

"Sweepi_is1" = Sweepi 5.4.00

"SystemRequirementsLab" = System Requirements Lab

"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2

"TeamSpeak 3 Client" = TeamSpeak 3 Client

"Titan Poker" = Titan Poker

"Uninstall_is1" = Uninstall 1.0.0.1

"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"World of Warcraft" = World of Warcraft

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 25.12.2009 09:32:34 | Computer Name = COMP1 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung TQDefilerNET.exe, Version 1.1.0.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 27.12.2009 09:54:35 | Computer Name = COMP1 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung TQDefilerNET.exe, Version 1.1.0.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 20.01.2010 14:19:10 | Computer Name = COMP1 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung TQDefilerNET.exe, Version 1.1.0.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 24.01.2010 16:56:34 | Computer Name = COMP1 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung TQDefilerNET.exe, Version 1.1.0.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 31.01.2010 12:41:31 | Computer Name = COMP1 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung Tqit.exe, Version 0.0.0.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 31.01.2010 12:41:56 | Computer Name = COMP1 | Source = Application Hang | ID = 1001

Description = Fehlerhafter Speicherbereich 344138440.

 

Error - 15.02.2010 18:24:00 | Computer Name = COMP1 | Source = MsiInstaller | ID = 11706

Description = Product: TQVault -- Error 1706. An installation package for the product

 TQVault cannot be found. Try the installation again using a valid copy of the installation

 package 'Setup.msi'.

 

Error - 15.02.2010 18:27:19 | Computer Name = COMP1 | Source = MsiInstaller | ID = 11706

Description = Product: TQVault -- Error 1706. An installation package for the product

 TQVault cannot be found. Try the installation again using a valid copy of the installation

 package 'Setup.msi'.

 

Error - 15.02.2010 18:46:47 | Computer Name = COMP1 | Source = MsiInstaller | ID = 11706

Description = Product: TQVault -- Error 1706. An installation package for the product

 TQVault cannot be found. Try the installation again using a valid copy of the installation

 package 'Setup.msi'.

 

Error - 20.02.2010 09:49:38 | Computer Name = COMP1 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung Tqit.exe, Version 0.0.0.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

[ System Events ]

Error - 04.11.2010 18:38:05 | Computer Name = COMP1 | Source = Windows Update Agent | ID = 20

Description = Installationsfehler: Die Installation des folgenden Updates ist mit

 Fehler 0x8024002d fehlgeschlagen: Microsoft Office 2003 Service Pack 3 (SP3)

 

Error - 04.11.2010 19:36:00 | Computer Name = COMP1 | Source = Service Control Manager | ID = 7034

Description = Dienst "Sygate Personal Firewall" wurde unerwartet beendet. Dies ist

 bereits 1 Mal passiert.

 

Error - 06.11.2010 08:47:27 | Computer Name = COMP1 | Source = Service Control Manager | ID = 7034

Description = Dienst "Sygate Personal Firewall" wurde unerwartet beendet. Dies ist

 bereits 1 Mal passiert.

 

Error - 06.11.2010 19:33:04 | Computer Name = COMP1 | Source = Windows Update Agent | ID = 16

Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst

 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 

angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,

 eine Verbindung herzustellen.

 

< End of report >

--- --- ---

Es gab noch 2 Fehlermeldungen während des Hochfahrens von mbam. die lauteten
vbAccellerator SGRID control runtime error = 0
vbAccellerator SGRID control runtime error = 440

Wegen der fehlenden firewall und des nicht funktionsfähigen Internet browsers hatte ich den router abgeschaltet. War mir nicht sicher ob der an oder aus sein sollte...

Des weiteren sind vielleicht noch folgende Fehlermeldungen beim Hochfahren des Rechners interessant, die es vorher nicht gab :
Dokumente/mustermann/lokaledateien/temp/dwm.exe konnte nicht gefunden werden
Sygate Agent Firewall hat einen Fehler festgestellt und musste beendet werden

Vielen Dank schon mal für weitere Hilfe!

Lässt sich malwarebytes jetzt aktualisieren? Du brauchst dafür keinen Browser.
Notfalls kann man manuell die Sigs über eine Setupdatei aktualisieren => http://data.mbamupdates.com/tools/mbam-rules.exe

Diese Setupdatei musst Du dann mit einem anderen Rechner runterladen und per Stick auf dem infizierten übertragen.

Ich habe die Setupdatei vom funktionsfähigen Rechner übertragen, da ein download nicht funktionierte.
Hier sind nun die neuen Logs :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5070

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

10.11.2010 01:49:46
mbam-log-2010-11-10 (01-49-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 294597
Laufzeit: 2 Stunde(n), 27 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\mustermann\Anwendungsdaten\Microsoft\Windows\shell.exe (Backdoor.Gbot) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Dokumente und Einstellungen\mustermann\Anwendungsdaten\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\mustermann\Anwendungsdaten\Microsoft\Windows\shell.exe (Backdoor.Gbot) -> Delete on reboot.
C:\Dokumente und Einstellungen\mustermann\Anwendungsdaten\Microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully.

OTL Logfile:

Code:

OTL logfile created on: 10.11.2010 01:54:54 - Run 2

OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\mustermann\Desktop

Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free

Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 298,08 Gb Total Space | 206,44 Gb Free Space | 69,26% Space Free | Partition Type: NTFS

Drive D: | 74,53 Gb Total Space | 74,46 Gb Free Space | 99,91% Space Free | Partition Type: NTFS

Drive I: | 4,39 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

Drive J: | 3,74 Gb Total Space | 3,72 Gb Free Space | 99,50% Space Free | Partition Type: FAT32

 

Computer Name: COMP1 | User Name: mustermann | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\mustermann\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\Programme\PostgreSQL\8.3\bin\postgres.exe (PostgreSQL Global Development Group)

PRC - C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)

PRC - C:\WINDOWS\system32\drwtsn32.exe (Microsoft Corporation)

PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)

PRC - C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)

PRC - C:\Programme\PopMan\PopMan.exe (CH-Software)

PRC - C:\WINDOWS\system32\dpmw32.exe (Novell, Inc.)

PRC - C:\WINDOWS\system32\nwtray.exe (Novell, Inc.)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\mustermann\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\SSSensor.dll (Sygate Technologies, Inc.)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found

SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (pgsql-8.3) -- C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group)

SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)

SRV - (cusrvc) -- C:\WINDOWS\system32\cusrvc.exe (Novell, Inc.)

SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)

SRV - (SmcService) -- C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (hwdatacard) -- C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys File not found

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (NmPar) -- C:\WINDOWS\system32\drivers\NmPar.sys (Windows (R) 2000 DDK provider)

DRV - (nmserial) -- C:\WINDOWS\system32\drivers\NmSerial.sys (Windows (R) 2000 DDK provider)

DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\nmwcd.sys (Nokia)

DRV - (nmwcdcm) -- C:\WINDOWS\system32\drivers\nmwcdcm.sys (Nokia)

DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\nmwcdc.sys (Nokia)

DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)

DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)

DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH)

DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)

DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)

DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)

DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)

DRV - (mf) -- C:\WINDOWS\system32\drivers\mf.sys (Microsoft Corporation)

DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)

DRV - (AR5523) -- C:\WINDOWS\system32\drivers\ar5523.sys (Atheros Communications, Inc.)

DRV - (NWDHCP) -- C:\WINDOWS\system32\NetWare\nwdhcp.sys (Novell, Inc.)

DRV - (NetwareWorkstation) -- C:\WINDOWS\system32\NetWare\nwfs.sys (Novell, Inc.)

DRV - (SRVLOC) -- C:\WINDOWS\system32\NetWare\srvloc.sys (Novell, Inc.)

DRV - (NWSIPX32) -- C:\WINDOWS\system32\NetWare\nwsipx32.sys (Novell, Inc.)

DRV - (NWHOST) -- C:\WINDOWS\system32\NetWare\nwhost.sys (Novell, Inc.)

DRV - (NWSNS) -- C:\WINDOWS\system32\NetWare\nwsns.sys (Novell, Inc.)

DRV - (NWDNS) -- C:\WINDOWS\system32\NetWare\nwdns.sys (Novell, Inc.)

DRV - (NWFILTER) -- C:\WINDOWS\system32\NetWare\nwfilter.sys (Novell, Inc.)

DRV - (NWSLP) -- C:\WINDOWS\system32\NetWare\nwslp.sys (Novell, Inc.)

DRV - (wg6n) -- C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys (Sygate Technologies, Inc.)

DRV - (wg5n) -- C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys (Sygate Technologies, Inc.)

DRV - (wg4n) -- C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys (Sygate Technologies, Inc.)

DRV - (wg3n) -- C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys (Sygate Technologies, Inc.)

DRV - (wpsdrvnt) -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys (Sygate Technologies, Inc.)

DRV - (Teefer) -- C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys (Sygate Technologies, Inc.)

DRV - (NICM) -- C:\WINDOWS\system32\drivers\nicm.sys (Novell, Inc.)

DRV - (RESMGR) -- C:\WINDOWS\system32\NetWare\resmgr.sys (Novell, Inc.)

DRV - (nipplpt2) -- C:\WINDOWS\system32\drivers\nipplpt.sys ()

DRV - (NWSAP) -- C:\WINDOWS\system32\NetWare\nwsap.sys ()

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:50370

 

 

 

O1 HOSTS File: ([2004.11.11 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)

O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [NDPS] C:\WINDOWS\system32\dpmw32.exe (Novell, Inc.)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [NWTRAY] C:\WINDOWS\System32\nwtray.exe (Novell, Inc.)

O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)

O4 - HKCU..\Run: [PopMan] C:\Programme\PopMan\PopMan.exe (CH-Software)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: CompatibleRUPSecurity = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\mustermann\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()

O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)

O9 - Extra Button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()

O9 - Extra 'Tools' menuitem : Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()

O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\NetWare\nwws2nds.dll (Novell, Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\WINDOWS\system32\NetWare\nwws2sap.dll (Novell, Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINDOWS\system32\NetWare\nwws2slp.dll (Novell, Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class)

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab (Windows Live Safety Center Base Module)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225148738781 (WUWebControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1227364732750 (MUWebControl Class)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab (Steuerung des DownloadManager )

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: GinaDLL - (NWGINA.DLL) - C:\WINDOWS\System32\nwgina.dll (Novell, Inc.)

O20 - HKCU Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O30 - LSA: Authentication Packages - (nwv1_0) - C:\WINDOWS\System32\nwv1_0.dll (Novell, Inc.)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2007.01.27 19:04:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2007.01.24 03:48:50 | 000,000,041 | R--- | M] () - I:\autorun.inf -- [ UDF ]

O32 - AutoRun File - [2010.11.06 23:56:04 | 000,000,000 | RHSD | M] - J:\autorun.inf -- [ FAT32 ]

O33 - MountPoints2\{2482eab0-1876-11dd-bf12-00173172c32f}\Shell - "" = AutoRun

O33 - MountPoints2\{2482eab0-1876-11dd-bf12-00173172c32f}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{2482eab1-1876-11dd-bf12-00173172c32f}\Shell - "" = AutoRun

O33 - MountPoints2\{2482eab1-1876-11dd-bf12-00173172c32f}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{417d0112-179c-11dd-bf0d-00173172c32f}\Shell - "" = AutoRun

O33 - MountPoints2\{417d0112-179c-11dd-bf0d-00173172c32f}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{417d0113-179c-11dd-bf0d-00173172c32f}\Shell - "" = AutoRun

O33 - MountPoints2\{417d0113-179c-11dd-bf0d-00173172c32f}\Shell\AutoRun - "" = Auto&Play

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.11.08 23:03:38 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mustermann\Desktop\OTL.exe

[2010.11.08 20:12:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mustermann\Anwendungsdaten\Malwarebytes

[2010.11.08 20:12:17 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.11.08 20:11:04 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.11.08 20:11:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.11.07 01:22:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.11.07 01:01:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2010.11.07 01:00:00 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT

[2010.11.07 00:40:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mustermann\Desktop\MFtools

[2010.11.03 23:50:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple

[2010.11.02 00:43:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mustermann\Desktop\MP3

[2010.11.02 00:36:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mustermann\Anwendungsdaten\DVDVideoSoftIEHelpers

[2010.11.02 00:36:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mustermann\Eigene Dateien\DVDVideoSoft

[2010.11.02 00:36:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft

[2010.11.02 00:36:22 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft

[2010.10.30 16:11:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mustermann\Anwendungsdaten\Apple Computer

[2010.10.30 16:11:44 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll

[2010.10.30 16:10:50 | 000,000,000 | ---D | C] -- C:\Programme\iPod

[2010.10.30 16:10:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2010.10.30 16:10:46 | 000,000,000 | ---D | C] -- C:\Programme\iTunes

[2010.10.30 16:10:05 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime

[2010.10.30 16:10:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer

[2010.10.30 16:09:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mustermann\Lokale Einstellungen\Anwendungsdaten\Apple

[2010.10.30 16:09:55 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update

[2010.10.30 16:08:37 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour

[2010.10.30 16:08:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple

[2010.10.30 16:08:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple

[2010.10.30 16:05:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mustermann\Lokale Einstellungen\Anwendungsdaten\Apple Computer

[2008.09.04 17:33:11 | 001,459,757 | ---- | C] (Qsc) -- C:\Programme\SpeedTestInstall.exe

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.11.10 01:54:18 | 000,009,488 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.11.10 01:54:12 | 000,205,991 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2010.11.10 01:53:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.11.09 21:09:44 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Filzip.ini

[2010.11.08 20:12:19 | 000,000,679 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.11.07 01:00:01 | 000,000,594 | ---- | M] () -- C:\Dokumente und Einstellungen\mustermann\Desktop\NTREGOPT.lnk

[2010.11.07 01:00:01 | 000,000,575 | ---- | M] () -- C:\Dokumente und Einstellungen\mustermann\Desktop\ERUNT.lnk

[2010.11.06 18:48:06 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mustermann\Desktop\OTL.exe

[2010.11.05 01:13:58 | 000,002,367 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware SE Personal.lnk

[2010.11.05 00:26:11 | 000,471,642 | ---- | M] () -- C:\Dokumente und Einstellungen\mustermann\Desktop\Load.exe

[2010.11.04 22:32:12 | 000,002,293 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TQVault.lnk

[2010.11.03 23:50:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2010.11.03 21:24:27 | 000,000,184 | ---- | M] () -- C:\WINDOWS\hpbafd.ini

[2010.11.03 17:54:41 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk

[2010.11.02 00:36:37 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\mustermann\Desktop\DVDVideoSoft Free Studio.lnk

[2010.10.31 20:47:20 | 000,002,271 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TQ Defiler.NET.lnk

[2010.10.31 12:56:52 | 000,458,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.10.31 12:56:52 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.10.31 12:56:52 | 000,084,326 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.10.31 12:56:52 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.10.30 16:28:57 | 000,036,576 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat

[2010.10.30 16:10:22 | 000,001,587 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk

 
 ========== Files Created - No Company Name ==========

 

[2010.11.08 20:12:19 | 000,000,679 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.11.07 01:00:01 | 000,000,594 | ---- | C] () -- C:\Dokumente und Einstellungen\mustermann\Desktop\NTREGOPT.lnk

[2010.11.07 01:00:01 | 000,000,575 | ---- | C] () -- C:\Dokumente und Einstellungen\mustermann\Desktop\ERUNT.lnk

[2010.11.04 23:30:36 | 000,471,642 | ---- | C] () -- C:\Dokumente und Einstellungen\mustermann\Desktop\Load.exe

[2010.11.02 00:36:35 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\mustermann\Desktop\DVDVideoSoft Free Studio.lnk

[2010.10.30 16:28:57 | 000,036,576 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat

[2010.10.30 16:11:46 | 000,002,121 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk

[2010.10.30 16:10:22 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk

[2010.10.30 16:09:58 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2010.03.11 18:40:17 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\AscSQLite.dll

[2009.11.01 01:00:10 | 000,004,985 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ojvzdisj.xda

[2009.08.19 17:45:34 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\psfind.dll

[2008.12.05 21:43:18 | 000,000,258 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini

[2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll

[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll

[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll

[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll

[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll

[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll

[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll

[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll

[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll

[2008.08.24 14:30:15 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\mustermann\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2008.07.15 12:00:01 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\mustermann\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2008.06.13 14:57:20 | 000,003,254 | R--- | C] () -- C:\WINDOWS\System32\hptcpmon.ini

[2008.06.13 14:57:20 | 000,000,142 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini

[2008.06.13 14:55:15 | 000,000,649 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini

[2008.06.13 14:52:40 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

[2008.06.05 08:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll

[2008.05.28 07:43:59 | 000,000,184 | ---- | C] () -- C:\WINDOWS\hpbafd.ini

[2008.05.28 07:41:45 | 000,018,527 | ---- | C] () -- C:\WINDOWS\System32\drivers\nipplpt.sys

[2008.05.28 07:41:44 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\nippnt.dll

[2008.05.28 07:41:44 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\nipp95.dll

[2007.06.24 18:09:08 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\Filzip.ini

[2007.02.08 18:30:29 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll

[2007.02.07 13:54:38 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini

[2007.02.05 14:37:00 | 000,000,067 | ---- | C] () -- C:\WINDOWS\drivenet.INI

[2007.01.31 20:03:44 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll

[2007.01.31 20:03:44 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll

[2007.01.31 20:03:44 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll

[2007.01.30 17:18:55 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

[2007.01.30 16:48:48 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2007.01.30 16:30:52 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL

[2007.01.30 16:30:51 | 000,000,149 | ---- | C] () -- C:\WINDOWS\KPCMS.INI

[2007.01.30 13:24:18 | 000,045,614 | ---- | C] () -- C:\Dokumente und Einstellungen\mustermann\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log

[2007.01.27 19:58:47 | 000,005,606 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2007.01.27 18:55:37 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2007.01.26 14:50:45 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2007.01.26 14:50:44 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2007.01.26 14:50:42 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2007.01.26 14:50:41 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

[2007.01.26 14:50:39 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2007.01.26 14:50:39 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll

[2005.11.10 10:38:44 | 000,235,520 | ---- | C] () -- C:\WINDOWS\System32\lgnwnt32.dll

[2005.09.08 09:55:34 | 000,245,843 | ---- | C] () -- C:\WINDOWS\System32\nwshlxnt.dll

[2005.04.18 07:43:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\setupw2k.dll

[2005.01.21 12:41:26 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\HPP2800V.DLL

[2004.10.15 17:31:56 | 000,218,264 | ---- | C] () -- C:\WINDOWS\System32\SetAid.dll

[2003.02.05 15:31:42 | 000,045,119 | ---- | C] () -- C:\WINDOWS\System32\dprpcw32.dll

[2001.10.04 13:40:54 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nwslog32.dll

[2000.01.20 08:15:14 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\lgncon32.dll

[1999.06.30 03:48:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\dplgnw32.dll

[1999.01.11 03:37:36 | 000,002,757 | ---- | C] () -- C:\WINDOWS\System32\rdrstats.ini

[1996.05.14 08:50:22 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\prtwin32.dll

[1995.08.22 07:36:12 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\nwpsrv32.dll
 

< End of report >

--- --- ---

Ein nochmaliger Quickscan mit Mbam nach Reboot brachte keine Funde mehr.
Allerdings funktionien weder Antivir noch Firewall.
Muss ich die neu installieren?

Probier mal, ob sich Malwarebytes schon wieder aktualisieren lässt.

Also, merkwürdige Dinge sind passiert...

Malwarebytes liess sich zunächst nicht aktualisieren.
Es kam folgende Meldung:

Ein Fehler ist aufgetreten, bitte geben Sie den folgenden Fehlercode an das Malwarebites´Antimalware Support Team weiter.

MBAM_ERROR_UPDATING(12007,0 WinHttpSendRequest)

Ich habe dann eine Diagnose angeboten bekommen. Die sagte folgendes

HTTP-, HTTPS-, FTP-Diagnose
HTTP-, HTTPS-, FTP-Konnektivität

info HTTPS: Die Verbindung mit "www.microsoft.com" wurde hergestellt.
warn HTTP: Fehler 12030 beim Herstellen der Verbindung mit www.hotmail.com: The connection with the server was terminated abnormally
warn HTTP: Fehler 12152 beim Herstellen der Verbindung mit www.microsoft.com: The server returned an invalid or unrecognized response
info FTP (Passiv): Die Verbindung mit "ftp.microsoft.com" wurde hergestellt.
error Es konnte keine Verbindung des Typs "HTTP" hergestellt werden.
info Der Supportanruf des Benutzers wird weitergeleitet.
info Der Supportanruf des Benutzers wird weitergeleitet.

DNS-Clientdiagnose
DNS - Kein Heimbenutzerszenario

info Webproxy wird verwendet: ja
Keine DNS-Server

DNS-Fehler

Gatewaydiagnose
Gateway

info Die folgende Proxykonfiguration wird von IE verwendet: Automatische Suche der Einstellungen:Deaktiviert Automatisches Konfigurationsskript: Proxyserver:http=***.*.*.*:50370 Proxyumgehungsliste:*.local
info Dieser Computer verfügt über die folgenden Einträge für Standardgateways: xxx.xxx.2.1
info Diese Computer hat die folgende(n) IP-Adresse(n): xxx.xxx.2.101
info Das Standardgateway befindet sich in demselben Subnetz wie der Computer.
info Der Standardgatewayeintrag ist eine gültige Unicastadresse.
info Die Standardgatewayadresse wurde über ARP nach 1 Versuch(en) aufgelöst.
info Das Standardgateway wurde über ICMP-Ping nach 2 Versuch(en) erreicht.
info Die Überprüfung der Gatewaykonnektivität wurde aufgrund der IE-Proxykonfiguration übersprungen.

IP-Schichtdiagnose
Beschädigte IP-Routingtabelle

info Die Standardroute ist gültig.
info Die Loopbackroute ist gültig.
info Die lokale Hostroute ist gültig.
info Die lokale Subnetzroute ist gültig.
Ungültige ARP-Cacheeinträge

action Der ARP-Cache wurde geleert.

IP-Konfigurationsdiagnose
Ungültige IP-Adresse

info Gültige IP-Adresse wurde ermittelt: xxx.xxx.2.101

Drahtlosdiagnose
Drahtlos - Dienst deaktiviert

Drahtlos - Benutzer-SSID

Drahtlos - Erste Installation

Drahtlos - Funk ausgeschaltet

Drahtlos - Außerhalb des Bereichs

Drahtlos - Hardwareproblem

Drahtlos - Neuer Benutzer

Drahtlos - Ad-Hoc-Netzwerk

Drahtlos - Weniger bevorzugt

Drahtlos - 802.1x aktiviert

Drahtlos - Konfiguration stimmt nicht überein

Drahtlos - Niedriger Störabstand

WinSock-Diagnose
WinSock-Status

info Alle Basisdienstanbietereinträge sind im Winsock-Katalog vorhanden.
info Die Winsock-Dienstanbieterketten sind gültig.
info Der Anbietereintrag MSAFD Tcpip [TCP/IP] hat den Loopback-Kommunikationstest bestanden.
info Der Anbietereintrag MSAFD Tcpip [UDP/IP] hat den Loopback-Kommunikationstest bestanden.
info Der Anbietereintrag RSVP UDP Service Provider hat den Loopback-Kommunikationstest bestanden.
info Der Anbietereintrag RSVP TCP Service Provider hat den Loopback-Kommunikationstest bestanden.
info Die Konnektivität ist für alle Winsock-Dienstanbieter gültig.

Netzwerkadapterdiagnose
Netzwerkpfadermittlung

info Heimnetzwerkverbindung verwenden
Netzwerkadapteridentifizierung

info Netzwerkverbindung: Name=LAN-Verbindung, Gerät=NVIDIA nForce Networking Controller, Medientyp=LAN, Submedientyp=LAN
info Netzwerkverbindung: Name=T-Online 6.0, Gerät=, Medientyp=TELEFON, Submedientyp=KEIN
info Ethernet-Verbindung wurde ausgewählt
Netzwerkadapterstatus

info Netzwerkverbindungsstatus: Verbindung hergestellt

HTTP-, HTTPS-, FTP-Diagnose
HTTP-, HTTPS-, FTP-Konnektivität

warn HTTP: Fehler 12030 beim Herstellen der Verbindung mit www.microsoft.com: The connection with the server was terminated abnormally
info HTTPS: Die Verbindung mit "www.microsoft.com" wurde hergestellt.
warn FTP (Passiv): Fehler 12031 beim Herstellen der Verbindung mit ftp.microsoft.com: The connection with the server was reset
warn HTTP: Fehler 12152 beim Herstellen der Verbindung mit www.hotmail.com: The server returned an invalid or unrecognized response
error Es konnte keine Verbindung des Typs "HTTP" hergestellt werden.
error Es konnte keine Verbindung des Typs "FTP" hergestellt werden.

Ich war mir eigentlich nie bewusst, dass ich ein Proxi verwende.... Bringt das Vorteile?
Wie gesagt, ich hab kaum Ahnung von PCs :-)

Der Rechner lief dann Nachts weiter, dann kam während ich schlief und den Rechner noch angelassen hatte plötzlich ohne scan von antivir folgendes:

Exportierte Ereignisse:

11.11.2010 05:15 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{06C9188A-662C-4927-AA02-9274D33A1B4A}\RP290\A0070332.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.11.2010 04:15 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{06C9188A-662C-4927-AA02-9274D33A1B4A}\RP290\A0070332.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.11.2010 01:51 [Updater] Update nicht ausgeführt
Das Update von Computer COMP1 (127.0.0.1) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.

Dann habe ich den scan nochmal wiederholt

11.11.2010 05:38 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{06C9188A-662C-4927-AA02-9274D33A1B4A}\RP290\A0070332.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f95d7f1.qua'
verschoben!

11.11.2010 05:38 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 49
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Fehler: 0

Nach Reboot funktionierte dann sowohl das update von Mbam als auch die Firewall wieder. Zumindest anscheinenend. Ob die einwandfrei arbeitet, kann ich natürlich nicht sagen.

Was leider nach wie vor nicht funktioniert ist der Internet-Explorer ...
Welche Schritte sind denn jetzt als nächstes zu tun?

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:50370

O32 - AutoRun File - [2007.01.24 03:48:50 | 000,000,041 | R--- | M] () - I:\autorun.inf -- [ UDF ]

O32 - AutoRun File - [2010.11.06 23:56:04 | 000,000,000 | RHSD | M] - J:\autorun.inf -- [ FAT32 ]

O33 - MountPoints2\{2482eab0-1876-11dd-bf12-00173172c32f}\Shell - "" = AutoRun

O33 - MountPoints2\{2482eab0-1876-11dd-bf12-00173172c32f}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{2482eab1-1876-11dd-bf12-00173172c32f}\Shell - "" = AutoRun

O33 - MountPoints2\{2482eab1-1876-11dd-bf12-00173172c32f}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{417d0112-179c-11dd-bf0d-00173172c32f}\Shell - "" = AutoRun

O33 - MountPoints2\{417d0112-179c-11dd-bf0d-00173172c32f}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{417d0113-179c-11dd-bf0d-00173172c32f}\Shell - "" = AutoRun

O33 - MountPoints2\{417d0113-179c-11dd-bf0d-00173172c32f}\Shell\AutoRun - "" = Auto&Play

[2009.11.01 01:00:10 | 000,004,985 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ojvzdisj.xda

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Habe ich so ausgeführt, hier der Log :

All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
File move failed. I:\autorun.inf scheduled to be moved on reboot.
File not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2482eab0-1876-11dd-bf12-00173172c32f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2482eab0-1876-11dd-bf12-00173172c32f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2482eab0-1876-11dd-bf12-00173172c32f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2482eab0-1876-11dd-bf12-00173172c32f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2482eab1-1876-11dd-bf12-00173172c32f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2482eab1-1876-11dd-bf12-00173172c32f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2482eab1-1876-11dd-bf12-00173172c32f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2482eab1-1876-11dd-bf12-00173172c32f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{417d0112-179c-11dd-bf0d-00173172c32f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{417d0112-179c-11dd-bf0d-00173172c32f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{417d0112-179c-11dd-bf0d-00173172c32f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{417d0112-179c-11dd-bf0d-00173172c32f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{417d0113-179c-11dd-bf0d-00173172c32f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{417d0113-179c-11dd-bf0d-00173172c32f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{417d0113-179c-11dd-bf0d-00173172c32f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{417d0113-179c-11dd-bf0d-00173172c32f}\ not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ojvzdisj.xda moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 366148 bytes
->Flash cache emptied: 0 bytes

User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: mustermanno
->Temp folder emptied: 705307 bytes
->Temporary Internet Files folder emptied: 537296 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
RecycleBin emptied: 7991293 bytes

Total Files Cleaned = 9,00 mb

OTL by OldTimer - Version 3.2.17.3 log created on 11132010_131437

Files\Folders moved on Reboot...
File move failed. I:\autorun.inf scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Neugierig wie ich bin, habe ich mal den Internet-Explorer probiert, scheint jetzt wieder zu funktionieren :taenzer:

Ist das System jetzt schon sauber?
Sollte ich irgend etwas neu installieren? (Firewall/Virenscanner oder so?)

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hier der Combofix Log

Combofix Logfile:

Code:

ComboFix 10-11-13.01 - mustermann 14.11.2010  16:58:07.1.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.2046.1573 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\mustermann\Desktop\Cofi.exe

AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

FW: Sygate Personal Firewall *disabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}

 * Neuer Wiederherstellungspunkt wurde erstellt

.
 

(((((((((((((((((((((((   Dateien erstellt von 2010-10-14 bis 2010-11-14  ))))))))))))))))))))))))))))))

.
 

2010-11-14 15:37 . 2010-11-14 15:37        --------        d-----w-        c:\programme\CCleaner

2010-11-14 15:31 . 2010-11-14 15:31        --------        d-----w-        c:\dokumente und einstellungen\mustermann\Anwendungsdaten\WinPatrol

2010-11-14 15:31 . 2010-11-14 15:31        --------        d-----w-        c:\programme\BillP Studios

2010-11-14 15:31 . 2010-11-14 15:31        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallMate

2010-11-13 12:14 . 2010-11-13 12:14        --------        d-----w-        C:\_OTL

2010-11-08 19:12 . 2010-11-08 19:12        --------        d-----w-        c:\dokumente und einstellungen\mustermann\Anwendungsdaten\Malwarebytes

2010-11-08 19:12 . 2010-04-29 14:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-11-08 19:11 . 2010-11-08 19:11        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-11-08 19:11 . 2010-04-29 14:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-11-07 00:22 . 2010-11-09 20:12        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-11-07 00:00 . 2010-11-07 00:00        --------        d-----w-        c:\programme\ERUNT

2010-11-04 00:46 . 2010-11-04 00:46        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\PrivacIE

2010-11-04 00:46 . 2010-11-04 00:46        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IECompatCache

2010-11-03 22:50 . 2010-11-03 22:50        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple

2010-11-01 23:36 . 2010-11-01 23:36        --------        d-----w-        c:\dokumente und einstellungen\mustermann\Anwendungsdaten\DVDVideoSoftIEHelpers

2010-11-01 23:36 . 2010-11-01 23:36        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft

2010-11-01 23:36 . 2010-11-01 23:36        --------        d-----w-        c:\programme\DVDVideoSoft

2010-10-30 15:11 . 2010-10-30 15:21        --------        d-----w-        c:\dokumente und einstellungen\mustermann\Anwendungsdaten\Apple Computer

2010-10-30 15:11 . 2009-05-18 11:17        26600        ----a-w-        c:\windows\system32\drivers\GEARAspiWDM.sys

2010-10-30 15:11 . 2008-04-17 10:12        107368        ----a-w-        c:\windows\system32\GEARAspi.dll

2010-10-30 15:10 . 2010-10-30 15:10        --------        d-----w-        c:\programme\iPod

2010-10-30 15:10 . 2010-10-30 15:11        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

2010-10-30 15:10 . 2010-10-30 15:11        --------        d-----w-        c:\programme\iTunes

2010-10-30 15:08 . 2010-10-30 15:08        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple

2010-10-30 15:05 . 2010-10-30 15:11        --------        d-----w-        c:\dokumente und einstellungen\mustermann\Lokale Einstellungen\Anwendungsdaten\Apple Computer
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-08 09:17 . 2010-09-08 09:17        94208        ----a-w-        c:\windows\system32\QuickTimeVR.qtx

2010-09-08 09:17 . 2010-09-08 09:17        69632        ----a-w-        c:\windows\system32\QuickTime.qts

2008-09-04 16:33 . 2008-09-04 16:33        1459757        ----a-w-        c:\programme\SpeedTestInstall.exe

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PopMan"="c:\programme\PopMan\PopMan.exe" [2004-05-29 610304]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]

"nwiz"="nwiz.exe" [2009-03-27 1657376]

"NDPS"="c:\windows\system32\dpmw32.exe" [2004-05-17 32859]

"NWTRAY"="NWTRAY.EXE" [2002-03-12 28672]

"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]

"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-10-15 2577632]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-09-08 421888]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-24 421160]

"WinPatrol"="c:\programme\BillP Studios\WinPatrol\winpatrol.exe" [2010-11-11 329096]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]

"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-11-11 44544]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"CompatibleRUPSecurity"= 1 (0x1)

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoCockpit]

2007-07-30 11:27        176128        ----a-w-        c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\ic_start.exe
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\World of Warcraft\\WoW-1.12.0-enGB-downloader.exe"=

"c:\\Programme\\World of Warcraft\\WoW-1.12.x-to-2.0.1-enGB-patch-downloader.exe"=

"c:\\Programme\\World of Warcraft\\WoW-2.0.3-enGB-downloader.exe"=

"c:\\Programme\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.5.6320-enGB-downloader.exe"=

"c:\\Programme\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-enGB-downloader.exe"=

"c:\\Programme\\Avira\\DriveNet\\drivenet.exe"=

"c:\\Programme\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-enGB-downloader.exe"=

"c:\\Programme\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-enGB-downloader.exe"=

"c:\\Programme\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-enGB-downloader.exe"=

"c:\\Programme\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-enGB-downloader.exe"=

"c:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=

"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Ventrilo\\Ventrilo.exe"=

"c:\\Programme\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-enGB-downloader.exe"=

"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-enGB-downloader.exe"=

"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-enGB-downloader.exe"=

"c:\\Programme\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-enGB-downloader.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
 

R1 nipplpt2;Novell iCapture Lpt Redirector 2;c:\windows\system32\drivers\nipplpt.sys [28.05.2008 07:41 18527]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.06.2009 02:03 135336]

R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [24.08.2008 14:27 61440]

R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\programme\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N "pgsql-8.3" -D "c:\programme\PostgreSQL\8.3\data\" --> c:\programme\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N pgsql-8.3 [?]

R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [24.08.2008 14:27 17280]

R3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [24.08.2008 14:27 17152]

R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [24.08.2008 14:27 17536]

R3 NmPar;PCI Parallel Port;c:\windows\system32\drivers\NmPar.sys [09.04.2008 08:28 80512]

R3 nmserial;PCI Serial Port;c:\windows\system32\drivers\NmSerial.sys [04.04.2008 06:30 70016]

.

Inhalt des "geplante Tasks" Ordners
 

2010-11-03 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

uInternet Settings,ProxyOverride = *.local

IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\mustermann\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-11-14 17:03

Windows 5.1.2600 Service Pack 2 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************
 

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\vsdatant]

"ImagePath"=""

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]

"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•6~*]

"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'lsass.exe'(800)

c:\windows\system32\NLS\DEUTSCH\NWSHLXNR.DLL

c:\windows\system32\NLS\DEUTSCH\NOVNPNTR.DLL
 

- - - - - - - > 'Explorer.exe'(2348)

c:\programme\BillP Studios\WinPatrol\PATROLPRO.DLL

c:\windows\system32\msi.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\programme\Bonjour\mDNSResponder.exe

c:\windows\system32\nvsvc32.exe

c:\programme\PostgreSQL\8.3\bin\pg_ctl.exe

c:\windows\system32\HPZipm12.exe

c:\programme\PostgreSQL\8.3\bin\postgres.exe

c:\programme\PostgreSQL\8.3\bin\postgres.exe

c:\programme\PostgreSQL\8.3\bin\postgres.exe

c:\programme\PostgreSQL\8.3\bin\postgres.exe

c:\programme\PostgreSQL\8.3\bin\postgres.exe

c:\programme\PostgreSQL\8.3\bin\postgres.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\NWTRAY.EXE

c:\windows\RTHDCPL.EXE

c:\windows\system32\RUNDLL32.EXE

c:\programme\iPod\bin\iPodService.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-11-14  17:07:33 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-11-14 16:07
 

Vor Suchlauf: 17 Verzeichnis(se), 229.513.457.664 Bytes frei

Nach Suchlauf: 18 Verzeichnis(se), 229.486.972.928 Bytes frei
 

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
 

- - End Of File - - 2A41D747D260BBFB51A312E63848A71E

--- --- ---

Scheint alles gut gelufen zu sein, auch der cc-cleaner vorher.

Ok soweit.

Zitat:

FW: Sygate Personal Firewall *disabled*

Das Teil bitte deinstallieren, ist kontraproduktiv. Verwende die Windows-Firewall.
Nach der Deinstallation gehts weiter.

Dafür gibts kein Uninstall.
Ich bin also über systemsteuerung/software gegangen und habs rausgenommen. Langt das so?
Windows Firewall ist an.

Ja so deinstalliert man Software, genau richtig gemacht :daumenhoc

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

GMER lief etwa 3 Stunden, dann hat der Bildschirmschoner wohl zugeschlagen.Ich bin nicht sicher, ob das zur Unterbrechnung des Programms geführt hat, oder das bereits durchg war, da ich nicht am PC war.

Hier die Log-datei

GMER Logfile:

Code:

GMER 1.0.15.15530 - hxxp://www.gmer.net

Rootkit scan 2010-11-14 23:16:46

Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\00000065 Hitachi_HDP725040GLA360 rev.GMDOA52A

Running: xu3uirug.exe; Driver: C:\DOKUME~1\mustermann\LOKALE~1\Temp\pgtdqpow.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT   BA797F26                                  ZwCreateKey

SSDT   BA797F1C                                  ZwCreateThread

SSDT   BA797F2B                                  ZwDeleteKey

SSDT   BA797F35                                  ZwDeleteValueKey

SSDT   BA797F3A                                  ZwLoadKey

SSDT   BA797F08                                  ZwOpenProcess

SSDT   BA797F0D                                  ZwOpenThread

SSDT   BA797F44                                  ZwReplaceKey

SSDT   BA797F3F                                  ZwRestoreKey

SSDT   BA797F30                                  ZwSetValueKey
 

---- Kernel code sections - GMER 1.0.15 ----
 

?      nwfilter.sys                              Das System kann die angegebene Datei nicht finden. !

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xB9628380, 0x34C81F, 0xE8000020]
 

---- EOF - GMER 1.0.15 ----

--- --- ---

Osam...

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 23:34:26 on 14.11.2010
 

OS: Windows XP Home Edition Service Pack 2 (Build 2600)

Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl

"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl

"PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

"Avira AntiVir PersonalEdition Classic" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)

"PavCPL" - ? - C:\WINDOWS\system32\pavcpl.cpl  (File not found)

"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"catchme" (catchme) - ? - C:\Cofi\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"DNS-Namespace-Service-Anbieter von Novell" (NWDNS) - "Novell, Inc." - C:\WINDOWS\System32\NetWare\nwdns.sys

"Einfache Novell-Namen-Services" (NWSNS) - "Novell, Inc." - C:\WINDOWS\System32\NetWare\NWSNS.sys

"Huawei DataCard USB Modem and USB Serial" (hwdatacard) - ? - C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys  (File not found)

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"MACNDIS5 NDIS Protocol Driver" (MACNDIS5) - "Marmiko IT-Solutions GmbH" - C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS

"Microsoft UAA-Bustreiber für High Definition Audio" (HDAudBus) - "Windows (R) Server 2003 DDK provider" - C:\WINDOWS\System32\DRIVERS\HDAudBus.sys

"Namespace-Service-Anbieter der Hostdatei von Novell" (NWHOST) - "Novell, Inc." - C:\WINDOWS\System32\NetWare\NWHOST.sys

"Novell Client für Windows 2000" (NetwareWorkstation) - "Novell, Inc." - C:\WINDOWS\System32\NetWare\nwfs.sys

"Novell DHCP-Informations-Client" (NWDHCP) - "Novell, Inc." - C:\WINDOWS\System32\NetWare\nwdhcp.sys

"Novell iCapture Lpt Redirector 2" (nipplpt2) - ? - C:\WINDOWS\system32\drivers\nipplpt.sys  (File found, but it contains no detailed information)

"Novell InterService-Kommunikationstreiber" (NICM) - "Novell, Inc." - C:\WINDOWS\System32\drivers\nicm.sys

"Novell NetWare-IPX/SPX-Transport-Schnittstelle" (NWSIPX32) - "Novell, Inc." - C:\WINDOWS\System32\NetWare\nwsipx32.sys

"Novell NetWare-Ressourcen-Manager" (RESMGR) - "Novell, Inc." - C:\WINDOWS\System32\NetWare\resmgr.sys

"Novell SAP-Namespace-Anbieter" (NWSAP) - ? - C:\WINDOWS\System32\NetWare\NWSAP.sys  (File found, but it contains no detailed information)

"Novell Servicestandort" (SRVLOC) - "Novell, Inc." - C:\WINDOWS\System32\NetWare\srvloc.sys

"Novell-UNC-Pfadfilter" (NWFILTER) - "Novell, Inc." - C:\WINDOWS\System32\NetWare\nwfilter.sys

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"pgtdqpow" (pgtdqpow) - ? - C:\DOKUME~1\usuario\LOKALE~1\Temp\pgtdqpow.sys  (Hidden registry entry, rootkit activity | File not found)

"SLP-Namespace-Service-Anbieter von Novell" (NWSLP) - "Novell, Inc." - C:\WINDOWS\System32\NetWare\nwslp.sys

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"TP-LINK TL-WN620G 11G Wireless Adapter Service" (AR5523) - "Atheros Communications, Inc." - C:\WINDOWS\System32\DRIVERS\ar5523.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)

{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll

{B28C18DB-6816-4F31-9630-397683E3C2C3} "Filzip Shell Extension" - ? - C:\Programme\Filzip\fzshext.dll

{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll

{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll

{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682} "IZArc DragDrop Menu" - ? - C:\Programme\IZArc\IZArcCM.dll  (File found, but it contains no detailed information)

{BC593DF5-466F-44EC-8FFD-C4DBC603B917} "IZArc Shell Context Menu" - ? - C:\Programme\IZArc\IZArcCM.dll  (File found, but it contains no detailed information)

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll

{04c23aa0-3d34-11d2-b788-008029605ac7} "NDPS Shell Extension" - "Novell, Inc." - C:\WINDOWS\system32\ndpsprop.dll

{AF8DE18D-9065-4102-BC40-EB294A95BB07} "Novell-Verbindungen" - ? - C:\WINDOWS\system32\nwshlxnt.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll

{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL

{35786D3C-B075-49b9-88DD-029876E11C01} "Portable Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\wpdshext.dll

{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8} "Portable Devices Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\wpdshext.dll

{640167b4-59b0-47a6-b335-a6b3c0695aea} "Portable Media Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\Audiodev.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----

{AAA288BA-9A4C-45B0-95D7-94D524869DB5} "WPDShServiceObj Class" - "Microsoft Corporation" - C:\WINDOWS\system32\WPDShServiceObj.dll
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

<binary data> "{47833539-D0C5-4125-9FA8-0819E2EAAC93}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10k.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

{FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} "Steuerung des DownloadManager " - "Akamai Technologies, Inc." - C:\WINDOWS\DOWNLO~1\DOWNLO~1.OCX / hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab

{1E54D648-B804-468d-BC78-4AFFED8E262E} "System Requirements Lab Class" - "Husdawg, LLC" - C:\WINDOWS\Downloaded Program Files\sysreqlab3.dll / hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab

{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://go.microsoft.com/fwlink/?linkid=39204

{5ED80217-570B-4DA9-BF44-BE107C0EC166} "Windows Live Safety Center Base Module" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\wlscBase.dll / hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab

{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

"Exec" - "Microsoft Corporation" - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

"Messenger" - "Microsoft Corporation" - C:\Programme\Messenger\msmsgs.exe

"PokerStars" - "PokerStars" - C:\Programme\PokerStars\PokerStarsUpdate.exe

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

"Titan Poker" - ? - C:\Poker\Titan Poker\casino.exe

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "&Google" - "Google Germany GmbH" - c:\programme\google\googletoolbar1.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Germany GmbH" - c:\programme\google\googletoolbar1.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office\OSA9.EXE  (Shortcut exists | File exists)

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\usuario\Startmenü\Programme\Autostart\desktop.ini

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"PopMan" - "CH-Software" - C:\Programme\PopMan\PopMan.exe -minimize

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"

"NDPS" - "Novell, Inc." - C:\WINDOWS\system32\dpmw32.exe

"nwiz" - "NVIDIA Corporation" - nwiz.exe /install

"NWTRAY" - "Novell, Inc." - NWTRAY.EXE

"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
 

[Network Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----

"NetWare Services" - "Novell, Inc." - C:\WINDOWS\system32\NOVNPNT.DLL
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"HP LaserJet 5 Language Monitor" - "Hewlett-Packard" - C:\WINDOWS\system32\HPDCMON.DLL

"HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\hptcpmon.dll

"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)

"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Automatische Konfiguration (verkabelt)" (Dot3svc) - "Microsoft Corporation" - C:\WINDOWS\System32\dot3svc.dll

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe

"Client Update Service for Novell" (cusrvc) - "Novell, Inc." - C:\WINDOWS\system32\cusrvc.exe

"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe

"Extensible Authentication-Protokolldienst" (EapHost) - "Microsoft Corporation" - C:\WINDOWS\System32\eapsvc.dll

"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

"Integritätsschlüssel- und Zertifikatverwaltungsdienst" (hkmsvc) - "Microsoft Corporation" - C:\WINDOWS\System32\kmsvc.dll

"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe

"NAP-Agent (Network Access Protection)" (napagent) - "Microsoft Corporation" - C:\WINDOWS\System32\qagentrt.dll

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

"PostgreSQL Database Server 8.3" (pgsql-8.3) - "PostgreSQL Global Development Group" - C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe

"T-Online WLAN Adapter Steuerungsdienst" (MZCCntrl) - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Media Player-Netzwerkfreigabedienst" (WMPNetworkSvc) - "Microsoft Corporation" - C:\Programme\Windows Media Player\WMPNetwk.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----

"GinaDLL" - "Novell, Inc." - C:\WINDOWS\system32\NWGINA.DLL

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----

{B587E2B1-4D59-4e7e-AED9-22B9DF11D053} "802.3 Group Policy" - "Microsoft Corporation" - C:\WINDOWS\system32\dot3gpclnt.dll

{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----

"dimsntfy" - "Microsoft Corporation" - C:\WINDOWS\System32\dimsntfy.dll

"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll
 

[Winsock Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----

"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

"Novell Directory Services Name Provider" - "Novell, Inc." - C:\WINDOWS\system32\netware\NWWS2NDS.DLL

"Novell IPX/SPX SAP Name Provider" - "Novell, Inc." - C:\WINDOWS\system32\netware\NWWS2SAP.DLL

"Novell SLP Provider" - "Novell, Inc." - C:\WINDOWS\system32\netware\NWWS2SLP.DLL
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

MBR hat 2 mal zum Rechner-Absturz geführt. Das Fenster liess sich nicht schließen und auch nichts anderes mehr starten.
Musste en Rechner dann abschalten, indem ich die Netz-Taste gedrückt hielt.
Trotzdem gabs die folgenden 2 logs

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 125):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806CF000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F30000 atapi.sys
0xB9F16000 nvata.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EF6000 fltmgr.sys
0xB9EE4000 sr.sys
0xBA4BC000 nwfilter.sys
0xB9ECD000 KSecDD.sys
0xB9E40000 Ntfs.sys
0xB9E13000 NDIS.sys
0xBA0F8000 nicm.sys
0xB9DF8000 Mup.sys
0xBA188000 \SystemRoot\system32\DRIVERS\processr.sys
0xBA358000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB9D8D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA360000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA198000 \SystemRoot\system32\DRIVERS\mf.sys
0xB9D65000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA1A8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA1C8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9D42000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA368000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xBA1D8000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB9C26000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB9628000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB9614000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA1E8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA370000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA7B1000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA588000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB95FD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA208000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA218000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA378000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB95EC000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA228000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA380000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA388000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA238000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA390000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA5C8000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB95B8000 \SystemRoot\system32\DRIVERS\update.sys
0xBA590000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA248000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA258000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5CA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA278000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xB73AF000 \SystemRoot\system32\DRIVERS\NmPar.sys
0xB739D000 \SystemRoot\system32\DRIVERS\nmserial.sys
0xB9DC8000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB6F1D000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB6EF9000 \SystemRoot\system32\drivers\portcls.sys
0xBA298000 \SystemRoot\system32\drivers\drmk.sys
0xBA5CE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA70A000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5D0000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA3B0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA3B8000 \SystemRoot\System32\drivers\vga.sys
0xBA5D2000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5D4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA3C0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA3C8000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA564000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB6E76000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB6E1E000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB6DF6000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB6DD4000 \SystemRoot\System32\drivers\afd.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB6DA9000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xBA3D0000 \SystemRoot\system32\drivers\nipplpt.sys
0xB6D3A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA2B8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB6D19000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA3D8000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB9510000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB94FC000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB6CCE000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5DC000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB6CBD000 \SystemRoot\System32\Drivers\Udfs.SYS
0xB6CA3000 \SystemRoot\System32\Drivers\dump_nvata.sys
0xBA5DE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB6EE9000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA3F8000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6B8000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xB68D6000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBA350000 \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
0xB68C6000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xBA470000 \SystemRoot\system32\NetWare\resmgr.sys
0xB66CF000 \SystemRoot\system32\NetWare\srvloc.sys
0xB66A3000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB6601000 \SystemRoot\system32\NetWare\nwfs.sys
0xBA478000 \SystemRoot\system32\NetWare\nwslp.sys
0xB67DA000 \SystemRoot\system32\NetWare\NWHOST.sys
0xB6C03000 \SystemRoot\system32\NetWare\nwdns.sys
0xBA480000 \SystemRoot\system32\NetWare\nwdhcp.sys
0xB63A2000 \SystemRoot\system32\DRIVERS\srv.sys
0xB6365000 \SystemRoot\system32\drivers\wdmaud.sys
0xB695B000 \SystemRoot\system32\drivers\sysaudio.sys
0xB5BF4000 \SystemRoot\System32\Drivers\HTTP.sys
0xB4DD3000 \??\C:\DOKUME~1\mustermann\LOKALE~1\Temp\pgtdqpow.sys
0xB4DA8000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 49):
0 System Idle Process
4 System
632 C:\WINDOWS\system32\smss.exe
712 csrss.exe
736 C:\WINDOWS\system32\winlogon.exe
780 C:\WINDOWS\system32\services.exe
792 C:\WINDOWS\system32\lsass.exe
964 C:\WINDOWS\system32\svchost.exe
1028 svchost.exe
1124 C:\WINDOWS\system32\svchost.exe
1188 svchost.exe
1300 C:\WINDOWS\system32\svchost.exe
1396 svchost.exe
1416 C:\WINDOWS\system32\svchost.exe
1564 C:\WINDOWS\system32\spoolsv.exe
1612 C:\Programme\Avira\AntiVir Desktop\sched.exe
1632 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1748 svchost.exe
1804 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1984 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1996 C:\Programme\Bonjour\mDNSResponder.exe
2040 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
156 C:\WINDOWS\system32\nvsvc32.exe
228 pg_ctl.exe
368 C:\WINDOWS\system32\HPZipm12.exe
564 postgres.exe
704 C:\WINDOWS\system32\svchost.exe
1320 postgres.exe
1520 postgres.exe
1604 postgres.exe
1624 postgres.exe
1712 postgres.exe
484 alg.exe
2100 C:\WINDOWS\explorer.exe
2472 C:\WINDOWS\system32\dpmw32.exe
2512 C:\WINDOWS\system32\nwtray.exe
3264 C:\WINDOWS\RTHDCPL.exe
2912 C:\WINDOWS\system32\rundll32.exe
4076 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
3140 C:\Programme\iTunes\iTunesHelper.exe
3184 C:\Programme\PopMan\PopMan.exe
3208 C:\WINDOWS\system32\ctfmon.exe
3512 C:\Programme\iPod\bin\iPodService.exe
904 C:\WINDOWS\system32\wuauclt.exe
3668 C:\Programme\Internet Explorer\iexplore.exe
1280 C:\Programme\Internet Explorer\iexplore.exe
3520 C:\Dokumente und Einstellungen\mustermann\Desktop\osam_autorun_manager_5_0_portable\osam.exe
292 C:\Programme\Internet Explorer\iexplore.exe
3936 C:\Dokumente und Einstellungen\mustermann\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000004a`85300000 (NTFS)

PhysicalDrive0 Model Number: HitachiHDP725040GLA360, Rev: GMDOA52A

Size Device Name MBR Status
--------------------------------------------
372 GB \\.\PhysicalDrive0

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 129):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806CF000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F30000 atapi.sys
0xB9F16000 nvata.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EF6000 fltmgr.sys
0xB9EE4000 sr.sys
0xBA4BC000 nwfilter.sys
0xB9ECD000 KSecDD.sys
0xB9E40000 Ntfs.sys
0xB9E13000 NDIS.sys
0xBA0F8000 nicm.sys
0xB9DF8000 Mup.sys
0xBA188000 \SystemRoot\system32\DRIVERS\processr.sys
0xBA358000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB9D8D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA360000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA198000 \SystemRoot\system32\DRIVERS\mf.sys
0xB9D65000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA1A8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA1C8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9D42000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA368000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xBA1D8000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB9C26000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB9628000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB9614000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA1E8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA370000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA6F1000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA590000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB95FD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA208000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA218000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA378000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB95EC000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA228000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA380000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA388000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA238000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA390000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA5CA000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB95B8000 \SystemRoot\system32\DRIVERS\update.sys
0xBA5A4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA248000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA258000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5CC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA278000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xB73AF000 \SystemRoot\system32\DRIVERS\NmPar.sys
0xB739D000 \SystemRoot\system32\DRIVERS\nmserial.sys
0xBA538000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB6EF5000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB6ED1000 \SystemRoot\system32\drivers\portcls.sys
0xBA298000 \SystemRoot\system32\drivers\drmk.sys
0xBA5D0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7E0000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5D2000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA3B0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA3B8000 \SystemRoot\System32\drivers\vga.sys
0xBA5D4000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5D6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA3C0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA3C8000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA57C000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB6E76000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB6E1E000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB6DF6000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB6DD4000 \SystemRoot\System32\drivers\afd.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB6DA9000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xBA3D0000 \SystemRoot\system32\drivers\nipplpt.sys
0xB6D3A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA2B8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB6D19000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA3D8000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB9500000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB9DB0000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB6CCE000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5E4000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB6CBD000 \SystemRoot\System32\Drivers\Udfs.SYS
0xB6CA3000 \SystemRoot\System32\Drivers\dump_nvata.sys
0xBA5EE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB6ECD000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA3F8000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA7A2000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB68D6000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBA490000 \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
0xB68EB000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xBA3E8000 \SystemRoot\system32\NetWare\resmgr.sys
0xB66CF000 \SystemRoot\system32\NetWare\srvloc.sys
0xB667B000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB6601000 \SystemRoot\system32\NetWare\nwfs.sys
0xBA400000 \SystemRoot\system32\NetWare\nwslp.sys
0xB67BE000 \SystemRoot\system32\NetWare\NWHOST.sys
0xB6C13000 \SystemRoot\system32\NetWare\nwdns.sys
0xBA420000 \SystemRoot\system32\NetWare\nwdhcp.sys
0xB63A2000 \SystemRoot\system32\DRIVERS\srv.sys
0xB5FCD000 \SystemRoot\system32\drivers\wdmaud.sys
0xB6479000 \SystemRoot\system32\drivers\sysaudio.sys
0xBA600000 \SystemRoot\system32\drivers\splitter.sys
0xB5FAA000 \SystemRoot\system32\drivers\aec.sys
0xB675E000 \SystemRoot\system32\drivers\swmidi.sys
0xB677E000 \SystemRoot\system32\drivers\DMusic.sys
0xB5F7F000 \SystemRoot\system32\drivers\kmixer.sys
0xBA78C000 \SystemRoot\system32\drivers\drmkaud.sys
0xB5CBC000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 48):
0 System Idle Process
4 System
640 C:\WINDOWS\system32\smss.exe
720 csrss.exe
744 C:\WINDOWS\system32\winlogon.exe
788 C:\WINDOWS\system32\services.exe
800 C:\WINDOWS\system32\lsass.exe
972 C:\WINDOWS\system32\svchost.exe
1032 svchost.exe
1128 C:\WINDOWS\system32\svchost.exe
1204 svchost.exe
1284 C:\WINDOWS\system32\svchost.exe
1404 svchost.exe
1432 C:\WINDOWS\system32\svchost.exe
1572 C:\WINDOWS\system32\spoolsv.exe
1620 C:\Programme\Avira\AntiVir Desktop\sched.exe
1640 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1764 svchost.exe
1816 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1976 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1988 C:\Programme\Bonjour\mDNSResponder.exe
2036 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
140 C:\WINDOWS\system32\nvsvc32.exe
252 pg_ctl.exe
268 C:\WINDOWS\system32\HPZipm12.exe
376 C:\WINDOWS\system32\svchost.exe
508 postgres.exe
1092 C:\WINDOWS\system32\wuauclt.exe
1200 postgres.exe
1340 postgres.exe
1348 postgres.exe
1356 postgres.exe
1364 postgres.exe
1792 alg.exe
1680 wmiprvse.exe
2328 C:\WINDOWS\explorer.exe
2548 C:\WINDOWS\system32\dpmw32.exe
2744 C:\WINDOWS\system32\nwtray.exe
2768 C:\WINDOWS\RTHDCPL.exe
2776 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
2784 C:\WINDOWS\system32\wuauclt.exe
2792 C:\WINDOWS\system32\rundll32.exe
2804 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
724 C:\Programme\iTunes\iTunesHelper.exe
3472 C:\Programme\PopMan\PopMan.exe
3492 C:\WINDOWS\system32\ctfmon.exe
3780 C:\Programme\iPod\bin\iPodService.exe
2112 C:\Dokumente und Einstellungen\mustermann\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000004a`85300000 (NTFS)

PhysicalDrive0 Model Number: HitachiHDP725040GLA360, Rev: GMDOA52A

Size Device Name MBR Status
--------------------------------------------
372 GB \\.\PhysicalDrive0

Outlook reagiert übrigens immernoch komisch. lässt sich immer erst nach mehreren versuchen starten.

Das Log von mbrcheck ist unvollständig...
=> 372 GB \\.\PhysicalDrive0

da ist schluss, normalerweise steht da noch ne Prüfsumme und ne Aussage über den MBR. Prüf das mal ob da noch mehr drin ist im Log.

Ich wollte ganz sicher gehen und habe deshalb mbrcheck nochmal laufen lassen.

Es passiert folgendes :

Anzeige der Zeit bleibt stehen,
nichts geht mehr anzuklicken.
Der mauszeiger lässt sich noch bewegen.

Die protokolle enden jedesmal nach der Zeile
372 GB \\.\PhysicalDrive0

Probier dann mal alternativ den Bootkit Remover:

Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.

Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

Habe ich gemacht. Hier ist das Protokoll

.\debug.cpp(238) : Debug log started at 17.11.2010 - 00:17:27
.\boot_cleaner.cpp(527) : Bootkit Remover
.\boot_cleaner.cpp(528) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(529) : www.esagelab.com
.\boot_cleaner.cpp(533) : Program version: 1.2.0.0
.\boot_cleaner.cpp(540) : OS Version: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x001f7180 "\WINDOWS\system32\ntkrnlpa.exe"
.\debug.cpp(256) : 0x806cf000 0x00020380 "\WINDOWS\system32\hal.dll"
.\debug.cpp(256) : 0xba5a8000 0x00002000 "\WINDOWS\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xba4b8000 0x00003000 "\WINDOWS\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xb9f78000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xba5aa000 0x00002000 "\WINDOWS\system32\DRIVERS\WMILIB.SYS"
.\debug.cpp(256) : 0xb9f67000 0x00011000 "pci.sys"
.\debug.cpp(256) : 0xba0a8000 0x00009000 "isapnp.sys"
.\debug.cpp(256) : 0xba670000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xba328000 0x00007000 "\WINDOWS\system32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xba0b8000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xb9f48000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xba330000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xba0c8000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xb9f30000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xb9f16000 0x0001a000 "nvata.sys"
.\debug.cpp(256) : 0xba0d8000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xba0e8000 0x0000d000 "\WINDOWS\system32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xb9ef6000 0x00020000 "fltmgr.sys"
.\debug.cpp(256) : 0xb9ee4000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xba4bc000 0x00004000 "nwfilter.sys"
.\debug.cpp(256) : 0xb9ecd000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xb9e40000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xb9e13000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xba0f8000 0x00009000 "nicm.sys"
.\debug.cpp(256) : 0xb9df8000 0x0001b000 "Mup.sys"
.\debug.cpp(256) : 0xba1c8000 0x0000a000 "\SystemRoot\system32\DRIVERS\processr.sys"
.\debug.cpp(256) : 0xba350000 0x00005000 "\SystemRoot\system32\DRIVERS\usbohci.sys"
.\debug.cpp(256) : 0xb9d8d000 0x00023000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xba358000 0x00007000 "\SystemRoot\system32\DRIVERS\usbehci.sys"
.\debug.cpp(256) : 0xba1d8000 0x00010000 "\SystemRoot\system32\DRIVERS\mf.sys"
.\debug.cpp(256) : 0xb9d65000 0x00028000 "\SystemRoot\system32\DRIVERS\HDAudBus.sys"
.\debug.cpp(256) : 0xba1e8000 0x0000b000 "\SystemRoot\system32\DRIVERS\imapi.sys"
.\debug.cpp(256) : 0xba1f8000 0x0000d000 "\SystemRoot\system32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xba208000 0x0000f000 "\SystemRoot\system32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xb9d42000 0x00023000 "\SystemRoot\system32\DRIVERS\ks.sys"
.\debug.cpp(256) : 0xba360000 0x00006000 "\SystemRoot\system32\DRIVERS\GEARAspiWDM.sys"
.\debug.cpp(256) : 0xba218000 0x0000a000 "\SystemRoot\system32\DRIVERS\nvnetbus.sys"
.\debug.cpp(256) : 0xb9c26000 0x0011c000 "\SystemRoot\system32\DRIVERS\NVNRM.SYS"
.\debug.cpp(256) : 0xb9628000 0x005fe000 "\SystemRoot\system32\DRIVERS\nv4_mini.sys"
.\debug.cpp(256) : 0xb9614000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xba228000 0x0000d000 "\SystemRoot\system32\DRIVERS\i8042prt.sys"
.\debug.cpp(256) : 0xba368000 0x00006000 "\SystemRoot\system32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xba7a6000 0x00001000 "\SystemRoot\system32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xba238000 0x0000d000 "\SystemRoot\system32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xba590000 0x00003000 "\SystemRoot\system32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xb95fd000 0x00017000 "\SystemRoot\system32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xba248000 0x0000b000 "\SystemRoot\system32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xba258000 0x0000c000 "\SystemRoot\system32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xba370000 0x00005000 "\SystemRoot\system32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xb95ec000 0x00011000 "\SystemRoot\system32\DRIVERS\psched.sys"
.\debug.cpp(256) : 0xba268000 0x00009000 "\SystemRoot\system32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xba378000 0x00005000 "\SystemRoot\system32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xba380000 0x00005000 "\SystemRoot\system32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xba278000 0x0000a000 "\SystemRoot\system32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xba388000 0x00007000 "\SystemRoot\system32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xba5d8000 0x00002000 "\SystemRoot\system32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xb95b8000 0x00034000 "\SystemRoot\system32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xba5a4000 0x00004000 "\SystemRoot\system32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xba288000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xba298000 0x0000f000 "\SystemRoot\system32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xba5de000 0x00002000 "\SystemRoot\system32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xba2b8000 0x0000f000 "\SystemRoot\system32\DRIVERS\NVENETFD.sys"
.\debug.cpp(256) : 0xb73af000 0x00014000 "\SystemRoot\system32\DRIVERS\NmPar.sys"
.\debug.cpp(256) : 0xb739d000 0x00012000 "\SystemRoot\system32\DRIVERS\nmserial.sys"
.\debug.cpp(256) : 0xb9db0000 0x00004000 "\SystemRoot\system32\DRIVERS\serenum.sys"
.\debug.cpp(256) : 0xb6f1d000 0x0044e000 "\SystemRoot\system32\drivers\RtkHDAud.sys"
.\debug.cpp(256) : 0xb6ef9000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0xba2d8000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0xba5e2000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xba70b000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xba5e4000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS"
.\debug.cpp(256) : 0xba3a8000 0x00007000 "\SystemRoot\system32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0xba3b0000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xba5e6000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xba5e8000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xba3b8000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xba3c0000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xba578000 0x00003000 "\SystemRoot\system32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xb6e76000 0x00013000 "\SystemRoot\system32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xb6e1e000 0x00058000 "\SystemRoot\system32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xb6df6000 0x00028000 "\SystemRoot\system32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xb6dd4000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xba2e8000 0x00009000 "\SystemRoot\system32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xb6da9000 0x0002b000 "\SystemRoot\system32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xba3c8000 0x00005000 "\SystemRoot\system32\drivers\nipplpt.sys"
.\debug.cpp(256) : 0xb6d3a000 0x0006f000 "\SystemRoot\system32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xba2f8000 0x00009000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xb6d19000 0x00021000 "\SystemRoot\system32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xba308000 0x00009000 "\SystemRoot\system32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xba3d0000 0x00008000 "\SystemRoot\system32\DRIVERS\usbccgp.sys"
.\debug.cpp(256) : 0xba3d8000 0x00007000 "\SystemRoot\system32\DRIVERS\USBSTOR.SYS"
.\debug.cpp(256) : 0xb9508000 0x00003000 "\SystemRoot\system32\DRIVERS\hidusb.sys"
.\debug.cpp(256) : 0xba318000 0x00009000 "\SystemRoot\system32\DRIVERS\HIDCLASS.SYS"
.\debug.cpp(256) : 0xb94f4000 0x00004000 "\SystemRoot\system32\DRIVERS\kbdhid.sys"
.\debug.cpp(256) : 0xb6cce000 0x00023000 "\SystemRoot\system32\DRIVERS\avipbb.sys"
.\debug.cpp(256) : 0xba5f0000 0x00002000 "\??\C:\Programme\Avira\AntiVir Desktop\avgio.sys"
.\debug.cpp(256) : 0xb6cbd000 0x00011000 "\SystemRoot\System32\Drivers\Udfs.SYS"
.\debug.cpp(256) : 0xb6ca3000 0x0001a000 "\SystemRoot\System32\Drivers\dump_nvata.sys"
.\debug.cpp(256) : 0xba600000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS"
.\debug.cpp(256) : 0xbf800000 0x001c4000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xb6ed9000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xba420000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xba70c000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xbf012000 0x005e7000 "\SystemRoot\System32\nv4_disp.dll"
.\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xb68d6000 0x00015000 "\SystemRoot\system32\DRIVERS\avgntflt.sys"
.\debug.cpp(256) : 0xba440000 0x00005000 "\??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS"
.\debug.cpp(256) : 0xb68eb000 0x00004000 "\SystemRoot\system32\DRIVERS\ndisuio.sys"
.\debug.cpp(256) : 0xba480000 0x00007000 "\SystemRoot\system32\NetWare\resmgr.sys"
.\debug.cpp(256) : 0xb66cf000 0x00027000 "\SystemRoot\system32\NetWare\srvloc.sys"
.\debug.cpp(256) : 0xb65db000 0x0002c000 "\SystemRoot\system32\DRIVERS\mrxdav.sys"
.\debug.cpp(256) : 0xb6561000 0x0007a000 "\SystemRoot\system32\NetWare\nwfs.sys"
.\debug.cpp(256) : 0xba390000 0x00005000 "\SystemRoot\system32\NetWare\nwslp.sys"
.\debug.cpp(256) : 0xb6706000 0x00003000 "\SystemRoot\system32\NetWare\NWHOST.sys"
.\debug.cpp(256) : 0xba148000 0x00009000 "\SystemRoot\system32\NetWare\nwdns.sys"
.\debug.cpp(256) : 0xba398000 0x00005000 "\SystemRoot\system32\NetWare\nwdhcp.sys"
.\debug.cpp(256) : 0xb63a2000 0x00057000 "\SystemRoot\system32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xb5ff5000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xb617a000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0xb5bf4000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys"
.\debug.cpp(256) : 0xb4dcf000 0x0002b000 "\SystemRoot\system32\drivers\kmixer.sys"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) : Destination "\Device\Ndis"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\@_$NWSLP$_@"
.\debug.cpp(400) : Destination "\Device\NwSlp"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) : Destination "\Device\Video0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{402022aa-ae37-11db-898b-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Harddisk4\DP(1)0-0+a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) : Destination "\Device\0000003b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\@_RESMGR_"
.\debug.cpp(400) : Destination "\ResMgr"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{ba1efd66-8e2c-11dd-b74d-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Harddisk4\DP(1)0-0+a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) : Destination "\Device\Video1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&2a9d156e&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANBH#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000030"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000032"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\00000041"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NWFS"
.\debug.cpp(400) : Destination "\Device\NetWareRedirector"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) : Destination "\Device\Ip"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_USB_SD_Reader&Rev_1.00#2004888&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\00000073"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{613fa349-8962-11dd-8e11-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Harddisk3\DP(1)0-0+9"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) : Destination "\Device\Video2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MF#PCI#VEN_9710&DEV_9835&SUBSYS_00121000&REV_01#5&3b1c338&0&4820#Child0001#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) : Destination "\Device\0000006b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:"
.\debug.cpp(400) : Destination "\Device\Harddisk1\DP(1)0-0+7"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) : Destination "\Device\IPSEC"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgio"
.\debug.cpp(400) : Destination "\Device\avgio"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) : Destination "\Device\Video3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0003#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000037"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000031"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{9972365c-8e12-11dd-9de0-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&343598db&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk3\DP(1)0-0+9"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&255493f1&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk4\DP(1)0-0+a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) : Destination "\Device\NDProxy"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\@_$NWHOST$_@"
.\debug.cpp(400) : Destination "\Device\NwHost"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{613fa347-8962-11dd-8e11-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Harddisk1\DP(1)0-0+7"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{613fa348-8962-11dd-8e11-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Harddisk2\DP(1)0-0+8"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#AuthenticAMD_-_x86_Family_15_Model_95#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination "\Device\00000040"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c313&MI_00#7&f6810c7&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\00000077"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000003b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E57CB357-522D-4308-ABE8-5408ACDEB0EB}"
.\debug.cpp(400) : Destination "\Device\{E57CB357-522D-4308-ABE8-5408ACDEB0EB}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NwFilter"
.\debug.cpp(400) : Destination "\Device\NwFilter"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) : Destination "\Device\WMIDataDevice"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\F:"
.\debug.cpp(400) : Destination "\Device\Harddisk2\DP(1)0-0+8"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomOptiarc_DVD_RW_AD-5170A_________________1.52____#5&c24ee46&0&0.0.0#{1186654d-47b8-48b9-beb9-7df113ae3c67}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T0L0-3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000003b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avgntflt"
.\debug.cpp(400) : Destination "\FileSystem\Filters\avgntflt"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c313&MI_00#7&f6810c7&0&0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000077"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_0400&SUBSYS_102519DA&REV_A1#4&228469d0&0&0048#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0019"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) : Destination "\Device\NamedPipe"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\0000003b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&59a1a41&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk2\DP(1)0-0+8"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&19d12bf5&0&RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk1\DP(1)0-0+7"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\G:"
.\debug.cpp(400) : Destination "\Device\Harddisk3\DP(1)0-0+9"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) : Destination "\Device\Mup"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched"
.\debug.cpp(400) : Destination "\Device\PSched"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) : Destination "\Device\IPNAT"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_03F1&SUBSYS_E02B1631&REV_A2#3&2411e6fe&0&10#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0004"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{8BE7DF49-16DD-49AD-A09C-ADFEF7B7082D}"
.\debug.cpp(400) : Destination "\Device\{8BE7DF49-16DD-49AD-A09C-ADFEF7B7082D}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GEARAspiWDMDevice"
.\debug.cpp(400) : Destination "\Device\GEARAspiWDMDevice"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000003b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) : Destination "\Device\USBFDO-0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0888&SUBSYS_1631E601&REV_1000#4&c9526a4&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000006d"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgrMsg"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomOptiarc_DVD_RW_AD-5170A_________________1.52____#5&c24ee46&0&0.0.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T0L0-3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) : Destination "\Device\Tcp"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MF#PCI#VEN_9710&DEV_9835&SUBSYS_00121000&REV_01#5&3b1c338&0&4820#Child0001#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination "\Device\0000006b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MF#PCI#VEN_9710&DEV_9835&SUBSYS_00121000&REV_01#5&3b1c338&0&4820#Child0002#{97f76ef0-f883-11d0-af1f-0000f800845c}"
.\debug.cpp(400) : Destination "\Device\0000006c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) : Destination "\Device\VideoPdo0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_058f&Pid_9360#2004888#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) : Destination "\Device\USBFDO-1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000038"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{402022a8-ae37-11db-898b-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Harddisk2\DP(1)0-0+8"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) : Destination "\Device\Harddisk0\DR0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) : Destination "\DosDevices\LPT1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&343598db&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk3\DP(1)0-0+9"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000035"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\0000003b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\H:"
.\debug.cpp(400) : Destination "\Device\Harddisk4\DP(1)0-0+a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive1"
.\debug.cpp(400) : Destination "\Device\Harddisk1\DR3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) : Destination "\Device\sysaudio"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&59a1a41&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk2\DP(1)0-0+8"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) : Destination "\Device\FsWrap"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000003b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000034"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive2"
.\debug.cpp(400) : Destination "\Device\Harddisk2\DR4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F13#3&2411e6fe&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000050"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{ba1efd65-8e2c-11dd-b74d-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Harddisk3\DP(1)0-0+9"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM9"
.\debug.cpp(400) : Destination "\Device\Nmserial0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive3"
.\debug.cpp(400) : Destination "\Device\Harddisk3\DR5"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0888&SUBSYS_1631E601&REV_1000#4&c9526a4&0&0001#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) : Destination "\Device\0000006d"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&0#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\00000046"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) : Destination "\GLOBAL??"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\I:"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive4"
.\debug.cpp(400) : Destination "\Device\Harddisk4\DR6"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1a3e09be-1e45-494b-9174-d7385b45bbf5}#NVNET_DEV03ef#4&2a8118ab&0&00#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000069"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_03F2&SUBSYS_E02B1631&REV_A2#3&2411e6fe&0&11#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0005"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c313&MI_01&Col02#7&146f2cfb&0&0001#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\00000079"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&255493f1&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk4\DP(1)0-0+a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MF#PCI#VEN_9710&DEV_9835&SUBSYS_00121000&REV_01#5&3b1c338&0&4820#Child0000#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) : Destination "\Device\0000006a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#ThermalZone#THRM#{4afa3d51-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\00000045"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) : Destination "\Device\0000003b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\0000003b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) : Destination "\Device\0000003b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_USB_CF_Reader&Rev_1.01#2004888&1#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\00000074"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{ba1efd63-8e2c-11dd-b74d-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Harddisk1\DP(1)0-0+7"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{1CCD7EF4-699C-4944-8EF9-C33CB2673663}"
.\debug.cpp(400) : Destination "\Device\{1CCD7EF4-699C-4944-8EF9-C33CB2673663}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c313&MI_01&Col03#7&146f2cfb&0&0002#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\0000007a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{3657212A-30A7-46F2-B9B3-44240DD699BF}"
.\debug.cpp(400) : Destination "\Device\{3657212A-30A7-46F2-B9B3-44240DD699BF}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{402022a6-ae37-11db-898b-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0888&SUBSYS_1631E601&REV_1000#4&c9526a4&0&0001#{86841137-ed8e-4d97-9975-f2ed56b4430e}"
.\debug.cpp(400) : Destination "\Device\0000006d"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#6&21fea202&0&LPT3#{811fc6a5-f728-11d0-a537-0000f8753ed1}"
.\debug.cpp(400) : Destination "\Device\Parallel2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{FDB887AE-5A0F-4D8B-8709-444A66E2BD60}"
.\debug.cpp(400) : Destination "\Device\{FDB887AE-5A0F-4D8B-8709-444A66E2BD60}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomOptiarc_DVD_RW_AD-5170A_________________1.52____#5&c24ee46&0&0.0.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T0L0-3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_10DE&DEV_03EF&SUBSYS_E02B1631&REV_A2#3&2411e6fe&0&38#{c4f6eed3-1c5e-4f43-a768-83ecba42fcc1}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0009"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) : Destination "\Device\MountPointManager"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature44711FACOffset7E00Length4A852F8200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{613fa34a-8962-11dd-8e11-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Harddisk4\DP(1)0-0+a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT10"
.\debug.cpp(400) : Destination "\Device\nipplpt10"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\0000002f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) : Destination "\Device\WANARP"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046d&Pid_c313&MI_01&Col01#7&146f2cfb&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\00000078"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_USB_MS_Reader&Rev_1.03#2004888&3#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\00000076"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{ba1efd64-8e2c-11dd-b74d-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Harddisk2\DP(1)0-0+8"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{613fa346-8962-11dd-8e11-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\@_$NWDNS$_@"
.\debug.cpp(400) : Destination "\Device\NwDns"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\0000003b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) : Destination "\Device\NdisWanIp"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{402022a7-ae37-11db-898b-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Harddisk1\DP(1)0-0+7"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0888&SUBSYS_1631E601&REV_1000#4&c9526a4&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000006d"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) : Destination "\Device\0000003b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MACNDIS5"
.\debug.cpp(400) : Destination "\Device\MACNDIS5"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) : Destination "\Device\Ide\IdePort0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MF#PCI#VEN_9710&DEV_9835&SUBSYS_00121000&REV_01#5&3b1c338&0&4820#Child0000#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination "\Device\0000006a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{74BC8B1A-7EE3-439D-A2F8-6F6A64E3F463}"
.\debug.cpp(400) : Destination "\Device\{74BC8B1A-7EE3-439D-A2F8-6F6A64E3F463}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{3b67893a-8e22-11dd-9de4-001d0fbcf0ca}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#RemovableMedia#7&19d12bf5&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Harddisk1\DP(1)0-0+7"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0888&SUBSYS_1631E601&REV_1000#4&c9526a4&0&0001#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000006d"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{ba1efd67-8e2c-11dd-b74d-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB20#4&d23440a&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\0000003b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000033"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) : Destination "\Device\ParTechInc0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) : Destination "\Device\0000003b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) : Destination "\Device\NdisTapi"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) : Destination "\Device\NdisWan"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskHitachi_HDP725040GLA360_________________GMDOA52A#2020202020204547444130334552563239544531#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\00000065"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) : Destination "\Device\Ide\IdePort1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_c313#5&1c590620&0&5#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) : Destination "\Device\IPMULTICAST"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANBH"
.\debug.cpp(400) : Destination "\Device\NdisWanBh"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) : Destination "\Device\ParTechInc1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) : Destination "\Device\LanmanRedirector"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SrvLoc"
.\debug.cpp(400) : Destination "\SrvLoc"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) : Destination "\Device\ParTechInc2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{402022a9-ae37-11db-898b-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\Harddisk3\DP(1)0-0+9"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature44711FACOffset4A85300000Length12A1C98200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgr"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT3"
.\debug.cpp(400) : Destination "\Device\Parallel2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{03D38CE6-6669-4AE5-8669-4D8E1446C787}"
.\debug.cpp(400) : Destination "\Device\{03D38CE6-6669-4AE5-8669-4D8E1446C787}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) : Destination "\Device\FtControl"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) : Destination "\Device\MailSlot"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{ba1efd62-8e2c-11dd-b74d-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) : Destination "\DosDevices\COM1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) : Destination ""
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USBSTOR#Disk&Ven_Generic&Prod_USB_SM_Reader&Rev_1.02#2004888&2#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\00000075"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio"
.\debug.cpp(400) : Destination "\Device\Ndisuio"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\0000003a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:"
.\debug.cpp(400) : Destination "\Device\NvAta0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) : Destination "\Device\Null"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000039"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM10"
.\debug.cpp(400) : Destination "\Device\Nmserial1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\avipbb"
.\debug.cpp(400) : Destination "\Device\avipbb"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{E8A78E11-349E-4F64-BC3A-2FBC85414766}"
.\debug.cpp(400) : Destination "\Device\{E8A78E11-349E-4F64-BC3A-2FBC85414766}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NICM"
.\debug.cpp(400) : Destination "\Device\Nicm"
.\debug.cpp(409) : --
.\debug.cpp(453) : **********************************************
.\boot_cleaner.cpp(565) : System volume is \\.\C:
.\boot_cleaner.cpp(600) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\diskio.cpp(204) : ATA_Read(): DeviceIoControl() ERROR 1
.\boot_cleaner.cpp(276) : Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf
.\boot_cleaner.cpp(1060) :
.\boot_cleaner.cpp(1061) : Size Device Name MBR Status
.\boot_cleaner.cpp(1062) : --------------------------------------------
.\boot_cleaner.cpp(1106) : 372 GB \\.\PhysicalDrive0 Unknown boot code
.\boot_cleaner.cpp(1112) :
.\boot_cleaner.cpp(1118) : Unknown boot code has been found on some of your physical disks.
.\boot_cleaner.cpp(1120) : To inspect the boot code manually, dump the master boot sector:
.\boot_cleaner.cpp(1121) : remover.exe dump <device_name> [output_file]
.\boot_cleaner.cpp(1125) : To disinfect the master boot sector, use the following command:
.\boot_cleaner.cpp(1126) : remover.exe fix <device_name>
.\boot_cleaner.cpp(1129) :
.\boot_cleaner.cpp(1151) : Done;

Zitat:

Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

SASW hat nichts gefunden ausser einem Tracking-Cookie,
Log von MBAM war auch ok

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5146

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

18.11.2010 21:55:20
mbam-log-2010-11-18 (21-55-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 278866
Laufzeit: 1 Stunde(n), 45 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Allerdings hat Antivir wieder etwas gefunden, was jedoch etwas völlig anderes ist. Hier der Log.
Exportierte Ereignisse:

18.11.2010 21:33 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{06C9188A-662C-4927-AA02-9274D33A1B4A}\RP294\A0070684.exe'
enthielt einen Virus oder unerwünschtes Programm 'SPR/PKRPoker.E' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f842cd8.qua'
verschoben!

18.11.2010 21:33 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{06C9188A-662C-4927-AA02-9274D33A1B4A}\RP294\A0070686.exe'
enthielt einen Virus oder unerwünschtes Programm 'SPR/PKRPoker.E' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5713037f.qua'
verschoben!

18.11.2010 21:33 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 46
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Fehler: 0

18.11.2010 21:31 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{06C9188A-662C-4927-AA02-9274D33A1B4A}\RP294\A0070686.exe'
wurde ein Virus oder unerwünschtes Programm 'SPR/PKRPoker.E' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

18.11.2010 21:31 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{06C9188A-662C-4927-AA02-9274D33A1B4A}\RP294\A0070684.exe'
wurde ein Virus oder unerwünschtes Programm 'SPR/PKRPoker.E' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

Was ist als nächstes zu tun?
Woran kann es liegen, dass Outlook sich immer erst ein paar mal nach dem öffnen sofort wieder schliesst bevor es wirklich funktioniert?

AntiVir hat nur in der SWH was gefunden.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Zitat:

Woran kann es liegen, dass Outlook sich immer erst ein paar mal nach dem öffnen sofort wieder schliesst bevor es wirklich funktioniert?

Sind alle wichtigen Updates für Office installiert? Wenn nicht mach erstmal das.
Wenn ja, probier eine Reparaturinstallation von Office über die Systemsteuerung.

Habe nun Systemwiederherstellung deaktiviert.

Aber nichts in systemsteuerung gefunden, womit sich Office reparieren lässt...

Du musst in der Systemsteuerung bei Office auf Ändern gehen, dann sollte sich ein Setupfenster öffnen wo du u.a. die Option Reparieren haben solltest.

OK. Beides (Update und Reparatur) verlangt aber die original-cd.
Keine Ahnung wo ich die nach meinen 2 Umzügen seit Anschaffung dieses PC finde. Trotzdem vielen Dank für die Info. Ich werde dann wohl erstmal mit dem Symptom leben müssen. Ist ja nicht sooo dramatisch.

Was passiert mit der Einstellung "Systemwiederherstellung deaktiviert"?
Muss die irgendwann wieder aktiviert werden?

Zitat:

Was passiert mit der Einstellung "Systemwiederherstellung deaktiviert"?

Edit: Die SWH ist für bestimmte Wiederherstellungspunkte zuständig. Wenn man sie braucht, sollte man sie aktivieren, ich lass sie immer deaktiviert.