Doppeltes Zirkumflex-Zeichen, verlangsamter PC

razor89 · 25.08.2011, 03:06

Guten Abend an alle Helfer,

nachdem ich nach einer Anleitung aus dem Internet den Ordner "System Volume Information" einer externen Festplatte von einem Schädling (TR/Spy.Gen) befreit hatte (einfaches Löschen der Datei, nochmaliges Prüfen mit Antivir), habe ich nun folgende Probleme mit dem PC:

- beim eingeben eines ^ oder ´ werden immer doppelte Zeichen ausgegeben, ich erhalte also auf einfachen Druck der Tasten ^^ bzw. ´´

- verlangsamter Start des Rechners, vermehrtes Ruckeln bei sonst einwandfreiem laufen

- ein Spiel das sonst im Fenster-modus geöffnet wurde erscheint nach dem Start zwar noch als Prozess im Taskmanager, öffnet sich jedoch nicht mehr.

Gefunden wurde der Schädling von Antivir, das zugehörige Logfile habe ich beigefügt. Er befand sich wohl schon länger in besagtem Ordner und konnte durch die Virenprogramme wegen mangelndem Zugriffsrecht nicht entfernt werden.

Nach eigenem Empfinden sind diese Symptome erst einen Tag nach meiner Reinigungsaktion aufgetreten, sicher sagen kann ich es allerdings nicht.

Außerdem aufgefallen ist "igfxtray" im Autostart. Nach kurzem googlen meines Problems versuchte ich zunächst den Prozess mit HijackThis zu fixen.
Außerdem habe ich den CCleaner einmal laufen lassen.
Nachdem die Symptome die gleichen sind und in den Foren diverse unterschiedliche Ursachen beschrieben werden, wende ich mich nun lieber an jemanden, der sich besser auskennt.

Anbei auch die Scans von OTL, GMER sowie Hijackthis.
Bei allen Scans habe ich das Programm Truecrypt laufen lassen, da über selbiges die externe Festplatte gemounted wurde. Auf Wunsch wiederhole ich natürlich alle Scans nochmal ohne das Programm.
Antivir und Spybot habe ich per Menü deaktiviert, die Prozesse jedoch nicht terminiert. Ich hoffe das ist so in Ordnung.

Bei meinem System handelt es sich um Windows XP Prof. 32 bit.OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 25.08.2011 01:54:15 - Run 2
OTL by OldTimer - Version 3.2.26.5     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,68 Gb Available Physical Memory | 82,38% Memory free
5,09 Gb Paging File | 4,60 Gb Available in Paging File | 90,47% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 17,02 Gb Free Space | 58,09% Space Free | Partition Type: NTFS
Drive E: | 119,75 Gb Total Space | 19,93 Gb Free Space | 16,64% Space Free | Partition Type: NTFS
Drive G: | 931,51 Gb Total Space | 20,74 Gb Free Space | 2,23% Space Free | Partition Type: NTFS
Drive H: | 931,51 Gb Total Space | 24,66 Gb Free Space | 2,65% Space Free | Partition Type: NTFS
Drive I: | 931,51 Gb Total Space | 15,56 Gb Free Space | 1,67% Space Free | Partition Type: NTFS
Drive O: | 931,51 Gb Total Space | 266,36 Gb Free Space | 28,59% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\TrueCrypt\TrueCrypt.exe (TrueCrypt Foundation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\WINDOWS\system32\winver.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (Mkd2kfNt) -- C:\WINDOWS\system32\drivers\Mkd2kfNT.sys (AhnLab, Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (Mkd2Nadr) -- C:\WINDOWS\system32\drivers\Mkd2Nadr.sys (AhnLab, Inc.)
DRV - ({FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}) -- C:\Programme\CyberLink\PowerDVD8\000.fcl (Cyberlink Corp.)
DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\atl01_xp.sys (Attansic Technology corporation.)
DRV - (JGOGO) -- C:\WINDOWS\system32\DRIVERS\JGOGO.sys (JMicron )
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.)
DRV - (LHidUsb) -- C:\WINDOWS\system32\drivers\LHidUsb.sys (Logitech, Inc.)
DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys (Logitech, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu"
FF - prefs.js..extensions.enabledItems: {6614d11d-d21d-b211-ae23-815234e1ebb5}:1.0.23
FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:3.3.3.2
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {df4e4df5-5cb7-46b0-9aef-6c784c3249f8}:1.2.0
FF - prefs.js..extensions.enabledItems: ConsumerInput@Compete:8477
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.50
FF - prefs.js..extensions.enabledItems: firefox@ghostery.com:2.5.3
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.0.3
FF - prefs.js..network.proxy.backup.ftp: "212.192.237.5"
FF - prefs.js..network.proxy.backup.ftp_port: 3128
FF - prefs.js..network.proxy.backup.gopher: "88.191.89.24"
FF - prefs.js..network.proxy.backup.gopher_port: 3128
FF - prefs.js..network.proxy.backup.socks: "212.192.237.5"
FF - prefs.js..network.proxy.backup.socks_port: 3128
FF - prefs.js..network.proxy.backup.ssl: "212.192.237.5"
FF - prefs.js..network.proxy.backup.ssl_port: 3128
FF - prefs.js..network.proxy.ftp: "212.192.237.5"
FF - prefs.js..network.proxy.ftp_port: 3128
FF - prefs.js..network.proxy.gopher: "88.191.89.24"
FF - prefs.js..network.proxy.gopher_port: 3128
FF - prefs.js..network.proxy.http: "212.192.237.5"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "212.192.237.5"
FF - prefs.js..network.proxy.socks_port: 3128
FF - prefs.js..network.proxy.ssl: "212.192.237.5"
FF - prefs.js..network.proxy.ssl_port: 3128
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.709: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.709: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.19 00:17:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.02 22:12:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.07.15 22:31:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.07.15 22:31:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.07.15 22:31:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.08.20 03:50:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\t4afu9t4.default\extensions
[2011.04.27 20:15:13 | 000,000,000 | ---D | M] (Dr.Web anti-virus link checker) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\t4afu9t4.default\extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5}
[2011.08.18 01:37:09 | 000,000,000 | ---D | M] (Zynga Community Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\t4afu9t4.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
[2011.07.09 10:22:42 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\t4afu9t4.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2011.07.28 17:37:51 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\t4afu9t4.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.04.27 20:15:35 | 000,000,000 | ---D | M] (Fox!Box) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\t4afu9t4.default\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}
[2011.04.27 20:15:46 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\t4afu9t4.default\extensions\firefox@ghostery.com
[2011.05.02 22:12:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T4AFU9T4.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T4AFU9T4.DEFAULT\EXTENSIONS\{D40F5E7B-D2CF-4856-B441-CC613EEFFBE3}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\T4AFU9T4.DEFAULT\EXTENSIONS\{E4A8A97B-F2ED-450B-B12D-EE082BA24781}.XPI
[2010.04.07 12:24:29 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.08.19 00:17:23 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.04.08 12:49:26 | 000,385,986 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 13312 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (JMicron Technology Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\imekrmig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [TrayServer] E:\Magix\Video_deluxe_17_Premium_Download-Version\Trayserver.exe (MAGIX AG)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [Steam] E:\Steam\steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\igfxtray.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1270630022421 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.07 10:13:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{11283e63-422b-11df-9661-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{11283e63-422b-11df-9661-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{11283e63-422b-11df-9661-806d6172696f}\Shell\AutoRun\command - "" = G:\.\Bin\Assetup.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.25 01:36:57 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.08.24 17:10:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2011.08.24 17:08:53 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.08.21 23:06:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\HiJackThis
[2011.08.19 15:08:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\3DO
[2011.08.19 15:07:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\3DO Shared
[2011.08.19 15:07:24 | 000,000,000 | ---D | C] -- C:\Programme\3DO
[2011.08.19 15:06:50 | 000,306,688 | ---- | C] (InstallShield Software Corporation) -- C:\WINDOWS\IsUninst.exe
[2011.08.07 02:30:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Take2
[2011.08.05 20:19:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Settlers7
[2011.08.05 20:07:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft
[2011.08.05 20:05:29 | 000,000,000 | ---D | C] -- C:\Programme\Ubisoft
[2011.08.05 19:35:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\frankfurt skyline
[2011.08.02 23:22:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
[2011.07.31 21:51:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GHISLER
[2011.07.30 23:29:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Bioshock
[2011.07.30 23:29:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock
[2011.07.30 23:13:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\2K Games
[2011.07.30 14:22:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.07.30 14:21:56 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.07.30 14:21:55 | 000,138,192 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.07.30 14:21:55 | 000,066,616 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.07.30 14:21:55 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2011.07.30 14:21:55 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2011.07.30 14:21:54 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.07.30 14:21:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.07.28 18:36:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Command & Conquer Generäle Stunde Null Data
[2011.07.28 17:37:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoft
[2011.07.28 17:37:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011.07.28 17:37:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2011.07.28 17:37:42 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2011.07.28 17:02:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA Games
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.25 01:51:50 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\zeuemlcs.exe
[2011.08.25 01:38:57 | 000,194,909 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.08.25 01:38:49 | 000,000,488 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.08.25 01:38:48 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.25 01:38:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.25 01:36:57 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.08.25 01:36:34 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2011.08.25 01:36:10 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2011.08.25 01:29:10 | 000,002,427 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.lnk
[2011.08.24 18:18:06 | 000,141,824 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.24 17:29:53 | 000,093,696 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\igfxtray.exe
[2011.08.24 17:12:03 | 000,019,570 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20110824_171158.reg
[2011.08.24 17:08:55 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.08.19 15:14:25 | 000,001,620 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Heroes of Might and Magic III Complete.lnk
[2011.08.18 23:45:49 | 032,896,356 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\depressionen-ursachen-und-auswege.flv
[2011.08.18 23:45:47 | 000,165,828 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\5-minuten-stress-und-negative-gefuehle-killer.pdf
[2011.08.07 02:30:04 | 000,000,420 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Tzar.lnk
[2011.08.05 20:07:19 | 000,000,542 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Siedler 7.lnk
[2011.08.05 00:53:31 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.07.31 14:08:04 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.07.31 14:08:04 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.07.30 23:13:47 | 000,000,625 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Bioshock.lnk
[2011.07.30 14:22:08 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.07.30 14:04:27 | 000,448,726 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.07.30 14:04:27 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.07.30 14:04:27 | 000,080,290 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.07.30 14:04:27 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.07.29 14:15:43 | 000,268,600 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.07.28 17:37:48 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Free YouTube to MP3 Converter.lnk
[2011.07.28 17:24:46 | 000,000,993 | ---- | M] () -- C:\WINDOWS\eReg.dat
[2011.07.28 17:15:51 | 000,000,353 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Command & Conquer(TM) Generäle Die Stunde Null .lnk
[2011.07.28 17:02:07 | 000,000,339 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Command & Conquer(TM) Generäle.lnk
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.25 01:51:50 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\zeuemlcs.exe
[2011.08.25 01:36:24 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2011.08.25 01:36:09 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2011.08.24 17:29:53 | 000,093,696 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\igfxtray.exe
[2011.08.24 17:12:01 | 000,019,570 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20110824_171158.reg
[2011.08.24 17:08:55 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.08.19 15:14:25 | 000,001,620 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Heroes of Might and Magic III Complete.lnk
[2011.08.18 23:45:46 | 000,165,828 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\***************.pdf
[2011.08.18 23:45:23 | 032,896,356 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\***************.flv
[2011.08.07 02:30:04 | 000,000,420 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Tzar.lnk
[2011.08.05 20:07:19 | 000,000,542 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Siedler 7.lnk
[2011.07.31 03:19:22 | 000,000,454 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Steam.lnk
[2011.07.30 23:13:47 | 000,000,625 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Bioshock.lnk
[2011.07.30 14:22:08 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.07.28 17:37:48 | 000,001,023 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Free YouTube to MP3 Converter.lnk
[2011.07.28 17:15:51 | 000,000,353 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Command & Conquer(TM) Generäle Die Stunde Null .lnk
[2011.07.28 17:07:00 | 000,000,993 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2011.07.28 17:02:07 | 000,000,339 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Command & Conquer(TM) Generäle.lnk
[2011.05.04 17:14:25 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2011.05.04 17:14:24 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2011.05.04 17:14:24 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2011.05.04 17:14:23 | 001,499,136 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2011.05.04 17:14:23 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2011.05.04 17:14:23 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2011.05.04 17:14:23 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2011.05.04 17:14:22 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2011.05.04 17:14:19 | 000,436,768 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2011.02.10 15:34:50 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010.12.11 21:58:00 | 000,000,261 | ---- | C] () -- C:\WINDOWS\WPE PRO.INI
[2010.11.21 14:37:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI
[2010.06.21 17:41:40 | 000,019,160 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.05.30 15:20:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2010.04.15 18:17:24 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.04.08 14:38:17 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.08 12:08:14 | 000,141,824 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.07 13:08:50 | 000,103,509 | ---- | C] () -- C:\WINDOWS\hpoins04.dat
[2010.04.07 13:08:50 | 000,017,176 | ---- | C] () -- C:\WINDOWS\hpomdl04.dat
[2010.04.07 12:24:16 | 000,065,800 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.04.07 11:58:15 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.04.07 11:58:14 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2010.04.07 11:58:13 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.04.07 11:58:12 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.04.07 11:58:10 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.04.07 11:04:15 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.04.07 11:01:47 | 000,268,600 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.07 10:53:01 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2010.04.07 10:28:50 | 000,015,919 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2010.04.07 10:25:55 | 000,015,624 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.04.07 10:25:53 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2010.04.07 10:25:40 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010.04.07 10:22:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.04.07 10:15:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.04.07 10:10:26 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.06.19 21:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2007.04.27 11:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,448,726 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,432,492 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,186,775 | R-S- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\igfxtray.dat
[2006.02.28 14:00:00 | 000,080,290 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,067,448 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011.02.22 21:38:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.03.08 15:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt
[2010.12.06 21:50:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011.03.17 13:47:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2010.10.23 18:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.04.07 12:09:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2010.04.07 10:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrueCrypt
[2010.04.07 12:21:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.04.08 18:14:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.01.22 15:13:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ahnlab
[2011.08.05 06:39:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock
[2010.09.28 13:42:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\click
[2011.08.24 17:10:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
[2011.07.28 17:38:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoft
[2011.06.10 13:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.11.21 14:37:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\EDrawings
[2010.09.09 22:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GHISLER
[2011.08.18 22:19:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
[2010.09.16 21:53:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\IrfanView
[2011.03.08 15:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Langenscheidt
[2010.12.06 21:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX
[2010.05.02 14:21:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MessengerDiscovery 2
[2010.04.07 13:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2011.05.05 22:00:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SPORE
[2010.07.15 22:31:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
[2010.04.07 10:19:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TrueCrypt
[2010.04.07 12:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
[2011.08.25 01:38:49 | 000,000,488 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---
Die anderen 4 Logfiles befinden sich im Anhang.
Das Tool Defogger hat bei mir kein Logfile erstellt.

Ich habe versucht bei meinem Post alles nach bestem Wissen und Gewissen regelkonform zu verfassen. Eventuelle Fehler bitte ich mir zu verzeihen und mitzuteilen. :-)

Vielen Dank & freundliche Grüße

Edit: Ich habe gerade gesehen, dass Posts mit Logfile in die Logfile-Auswertung gehören. Dennoch bin ich mir nicht sicher, ob es sich um ein Virenproblem oder um ein gewöhnliches Problem mit XP handelt. Ich belasse den Post nun so wie er ist, in der Hoffnung, dass das in Ordnung ist.

cosinus · 25.08.2011, 21:08

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

razor89 · 25.08.2011, 23:54

Hi Arne,

hier das Ergebnis von Malwarebytes:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7569

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.08.2011 00:46:48
mbam-log-2011-08-26 (00-46-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|G:\|H:\|I:\|J:\|O:\|)
Durchsuchte Objekte: 410071
Laufzeit: 1 Stunde(n), 32 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\***\lokale einstellungen\Temp\jar_cache4148443220719552366.tmp (Trojan.FakeFireFox) -> No action taken.
c:\dokumente und einstellungen\***\lokale einstellungen\Temp\jar_cache6015339497099213900.tmp (Spyware.Passwords.XGen) -> No action taken.
c:\dokumente und einstellungen\***\startmenü\programme\autostart\igfxtray.exe (Spyware.Passwords.XGen) -> No action taken.
c:\programme\trend micro\hijackthis\backups\backup-20110824-205527-622-igfxtray.exe (Spyware.Passwords.XGen) -> No action taken.
e:\program files (x86)\activators\removewga.exe (PUP.RemoveWGA) -> No action taken.

Wie schon von mir angenommen, gehört die igfxtray.exe mit zum übel. Da allerdings keine Registry-Einträge gefunden wurden, ist mir schleierhaft wieso der Rechner so lahmt und warum nach wie vor ^^ und ´´ doppelt ausgegeben werden...

Gruß Kai

razor89 · 26.08.2011, 03:17

Nachtrag:

Ich habe die gefundenen Probleme durch das Programm entfernen lassen und anschließend einen weiteren Scan, mit der besagten externen Festplatte angeschlossen, laufen lassen.
Die Funde auf C: sind beseitigt, dafür wurde auf der anderen Platte noch mehr gefunden.

Hier das Logfile. Ich warte erstmal mit dem Löschen durch das Programm, das hab ich nämlich mit Antivir, sowie manuell nach Anleitung schon versucht, jeweils ohne Erfolg, wie man sieht.

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7569

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.08.2011 04:07:20
mbam-log-2011-08-26 (04-07-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|O:\|)
Durchsuchte Objekte: 384691
Laufzeit: 1 Stunde(n), 19 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
o:\*******\müll sortieren\aktuell\ragdoll.masters.v3.0.winall-induct\Patch.exe (Trojan.Bancos) -> No action taken.
o:\programms\patches, savegames, trainer\gta trainer.exe (PUP.HackTool.HotKeysHook) -> No action taken.
o:\system volume information\_restore{a6a3fa61-81e7-48ae-884f-0d856f74a939}\RP76\A0023017.exe (Risktool.Crack) -> No action taken.
o:\system volume information\_restore{a6a3fa61-81e7-48ae-884f-0d856f74a939}\RP77\A0025232.EXE (Rogue.BulletProofSpyware) -> No action taken.
o:\system volume information\_restore{a6a3fa61-81e7-48ae-884f-0d856f74a939}\RP77\A0025379.EXE (Malware.Packer) -> No action taken.
o:\system volume information\_restore{a6a3fa61-81e7-48ae-884f-0d856f74a939}\RP77\A0025408.EXE (Dont.Steal.Our.Software) -> No action taken.
o:\system volume information\_restore{a6a3fa61-81e7-48ae-884f-0d856f74a939}\RP77\A0025415.EXE (Dont.Steal.Our.Software) -> No action taken.
o:\system volume information\_restore{a6a3fa61-81e7-48ae-884f-0d856f74a939}\RP77\A0025542.exe (PUP.HackTool.HotKeysHook) -> No action taken.
o:\system volume information\_restore{a6a3fa61-81e7-48ae-884f-0d856f74a939}\RP77\A0025990.exe (PUP.Hacktool.Patcher) -> No action taken.

Gruß
Kai

cosinus · 26.08.2011, 10:09

Zitat:

e:\program files (x86)\activators\removewga.exe (PUP.RemoveWGA) -> No action taken.
o:\*******\müll sortieren\aktuell\ragdoll.masters.v3.0.winall-induct\Patch.exe (Trojan.Bancos)

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

razor89 · 26.08.2011, 15:07

Hi,

wenn denn eine Neuinstallation wirklich notwendig sein sollte, mache ich auch diese. Nur kann ich nicht ganz nachvollziehen wieso. Bei meinem OS handelt es sich um eine Studentenversion, die von Microsoft über die DV-Server der Unis und FHs kostenlos für Studenten zum Download angeboten wird.
Zudem sitzt der Schädling laut Logfile nicht auf der Systempartition, sondern im Restoreverzeichnis der externen Festplatte.
Dabei handelt es sich um ein Truecryptverzeichnis in Form der gesamten Festplatte, da auf der Platte sämtliche Private Daten, Bilder, Videos, Lebensläufe und Arbeiten gespeichert sind.

Warum eine wga-Datei mit auf der E: ist weiß ich nicht, denn aktiviert wurde mein OS über das Internet.

Ragdoll masters ist im übrigen ein Minigame das man ebenfalls gratis downloaden kann: h**p://ragdoll-masters.softonic.de/

Also nochmals die Frage, ist eine Neuinstallation die einzigen Lösung die mir nun angeboten wird?

Ich mach hier alles mit, nur liegt mir wirklich sehr was daran diese Festplatte sauber zu kriegen...

Gruß Kai

cosinus · 26.08.2011, 18:54

Zitat:

Ragdoll masters ist im übrigen ein Minigame das man ebenfalls gratis downloaden kann

Ist aber keine Freeware sondern Shareware. Und wpfür der Patch da sein soll, kann man sich ja denken.

Zitat:

Warum eine wga-Datei mit auf der E: ist weiß ich nicht, denn aktiviert wurde mein OS über das Internet.

Weil du das Chaos auf der vermüllten Platte nicht mehr beherrscht?
64-Bit-Windows auf Platte e? Was hat das denn da verloren?

Zitat:

Also nochmals die Frage, ist eine Neuinstallation die einzigen Lösung die mir nun angeboten wird?

Wenn hier illegale Software wie "patches" , Cracks oder Keygens gefunden werden wird hier nicht mehr bereinigt...

razor89 · 26.08.2011, 19:39

Hi Arne,

ich schätze mal das ist die quittung dafür, von anderen Rechnern Ordner zu kopieren, ohne genauer nachzusehen was eigentlich drin ist.

Auf e: liegt eine ungenutzte Win7 version, ebenfalls über den DV-Server der FH Frankfurt geladen. Mein Rechner kann selbige jedoch nicht fehlerfrei ausführen, da gabs während der Installation schon probleme weil das Bild einfach stehen blieb. Lag aber vielleicht auch daran, dass man über MSDNAA nur Imagedateien laden kann, die nicht für ein kopieren auf DVD vorgesehen sind und von denen man nicht booten kann. Mir schleierhaft wie man so ein Betriebssystem installieren soll...

Langer Rede kurzer Sinn, eine Neuinstallation ist wohl so oder so Sinnvoll schätze ich. Nur habe ich nach wie vor bedenken, dass ohne eine Reinigung des System Volume Information Ordners auf O:, die Freude über ein cleanes System nur von kurzer Dauer ist...

Aber ich schätze mal damit bin ich dann auf mich selbst gestellt. Dennoch vielen Dank für die Mühe. Der Thread kann meinetwegen geschlossen werden.

Gruß
Kai

cosinus · 26.08.2011, 19:50

Zitat:

dass ohne eine Reinigung des System Volume Information Ordners auf O:, die Freude über ein cleanes System nur von kurzer Dauer ist...

Systemwiederherstellung komplett deaktivieren auf dem betroffenen Laufewrk ider über Linux-Live-CD den Inhalt des Ordners löschen. Mit der CD lassen sich auch elegant noch etwaige Daten sichern.

Ansonsten einfach dem Artikel zur Neuinstallation folgen.

25.08.2011, 21:08	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Doppeltes Zirkumflex-Zeichen, verlangsamter PC Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! __________________ __________________

Doppeltes Zirkumflex-Zeichen, verlangsamter PC

Plagegeister aller Art und deren Bekämpfung: Doppeltes Zirkumflex-Zeichen, verlangsamter PC