Rechner startet nicht, weil er die dwlgina3.dll datei nicht findet

Yuna_84 · 24.01.2012, 16:05

Code:

ATTFilter

ComboFix 12-01-23.02 - Wuddelchen 24.01.2012  15:53:53.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2815.2308 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Wuddelchen\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Wuddelchen\GameUpdater.exe
c:\dokumente und einstellungen\Wuddelchen\WINDOWS
c:\dokumente und einstellungen\Wuddelchen\xdelta3.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-24 bis 2012-01-24  ))))))))))))))))))))))))))))))
.
.
2012-01-23 12:46 . 2012-01-23 12:46	--------	d-----w-	c:\windows\Internet Logs
2012-01-18 11:38 . 2012-01-18 11:38	--------	d-----w-	c:\dokumente und einstellungen\Wuddelchen\Anwendungsdaten\PixelPlanet
2012-01-18 11:35 . 2012-01-18 11:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PixelPlanet
2012-01-18 11:35 . 2012-01-18 11:35	67600	----a-r-	c:\dokumente und einstellungen\Wuddelchen\Anwendungsdaten\Microsoft\Installer\{01517A48-9217-431B-821C-F89F53918E3D}\NewShortcut2_DD172C74541145868246ADE181F1051F.exe
2012-01-18 11:35 . 2012-01-18 11:35	149520	----a-r-	c:\dokumente und einstellungen\Wuddelchen\Anwendungsdaten\Microsoft\Installer\{01517A48-9217-431B-821C-F89F53918E3D}\NewShortcut11_1B47E40F0FE04A059EF1DDA8922D0BA2.exe
2012-01-18 11:35 . 2012-01-18 11:35	149520	----a-r-	c:\dokumente und einstellungen\Wuddelchen\Anwendungsdaten\Microsoft\Installer\{01517A48-9217-431B-821C-F89F53918E3D}\NewShortcut1_367DA4EF0C9243128CC33655B17DC263.exe
2012-01-18 11:35 . 2012-01-18 11:35	149520	----a-r-	c:\dokumente und einstellungen\Wuddelchen\Anwendungsdaten\Microsoft\Installer\{01517A48-9217-431B-821C-F89F53918E3D}\ARPPRODUCTICON.exe
2012-01-18 11:35 . 2012-01-18 11:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\XpressUpdate
2012-01-18 11:34 . 2012-01-18 11:34	--------	d-----w-	c:\dokumente und einstellungen\Wuddelchen\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2012-01-15 19:02 . 2012-01-15 19:02	--------	d-----w-	c:\programme\ESET
2012-01-15 18:21 . 2012-01-15 18:21	--------	d-----w-	c:\dokumente und einstellungen\Wuddelchen\Anwendungsdaten\Malwarebytes
2012-01-15 18:21 . 2012-01-15 18:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-01-15 18:21 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-01-15 17:36 . 2012-01-15 17:36	--------	d-----w-	c:\programme\7-Zip
2012-01-15 16:49 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2012-01-15 16:49 . 2012-01-15 17:45	--------	d-----w-	C:\_OTL
2012-01-12 13:27 . 2012-01-12 13:27	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-01-11 11:29 . 2012-01-11 12:05	--------	d-----w-	c:\windows\system32\NtmsData
2011-12-30 13:05 . 2011-12-30 13:05	--------	d-----w-	C:\ProgramData
2011-12-30 13:05 . 2011-12-30 13:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2011-12-30 12:56 . 2011-12-30 13:46	--------	d-----w-	c:\programme\Electronic Arts
2011-12-30 12:50 . 2011-12-30 12:50	--------	d-----w-	c:\programme\Microsoft WSE
2011-12-30 12:50 . 2006-09-28 15:05	2414360	----a-w-	c:\windows\system32\d3dx9_31.dll
2011-12-30 12:50 . 2011-12-30 12:50	--------	d-----w-	c:\windows\Logs
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-25 21:57 . 2004-08-04 12:00	293888	----a-w-	c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2004-08-04 12:00	1859712	----a-w-	c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2004-08-04 12:00	61952	----a-w-	c:\windows\system32\packager.exe
2011-11-16 14:21 . 2004-08-04 12:00	354816	----a-w-	c:\windows\system32\winhttp.dll
2011-11-16 14:21 . 2004-08-04 12:00	152064	----a-w-	c:\windows\system32\schannel.dll
2011-11-06 20:54 . 2011-09-30 14:59	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2011-11-04 19:13 . 2004-08-04 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2011-11-03 15:28 . 2004-08-04 12:00	387072	----a-w-	c:\windows\system32\qdvd.dll
2011-11-03 15:28 . 2004-08-04 12:00	1297920	----a-w-	c:\windows\system32\quartz.dll
2011-11-01 16:07 . 2004-08-04 12:00	1288704	----a-w-	c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2004-08-04 12:00	33280	----a-w-	c:\windows\system32\csrsrv.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EA Core"="c:\programme\Electronic Arts\EADM\Core.exe" [2009-03-28 3325952]
"Alamandi tray notifier"="e:\intenium\Alamandi\TaskBarNotifier.exe" [2011-03-22 351984]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-04-07 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-04-07 13891176]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\ICQ_7.5\\ICQ7.5\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Bearbeitungprogramme\\Update Service\\Update Service.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Gemeinsame Dateien\\XpressUpdate\\XPressUpdate.exe"=
"c:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.05.2011 09:30 136360]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [16.06.2011 19:26 13224]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 03881313
*NewlyCreated* - 09745529
*Deregistered* - 03881313
*Deregistered* - 09745529
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Download with &Media Finder - c:\programme\Media Finder\hook.html
IE: Free YouTube Download - c:\dokumente und einstellungen\Wuddelchen\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Wuddelchen\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - d:\icq_7.5\ICQ7.5\ICQ.exe
TCP: Interfaces\{7E96E120-CD1F-45D8-A090-1552CD95DD02}: NameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Wuddelchen\Anwendungsdaten\Mozilla\Firefox\Profiles\n88qglef.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\browser\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Selenium IDE: {a6fd85ed-e919-4a43-a5af-8da18bda539f} - %profile%\extensions\{a6fd85ed-e919-4a43-a5af-8da18bda539f}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Free YouTube Download 3_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Uninstall.exe
AddRemove-Free YouTube to MP3 Converter_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Uninstall.exe
AddRemove-iPhoto Plus 4 - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-24 15:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-24  15:58:22
ComboFix-quarantined-files.txt  2012-01-24 14:58
.
Vor Suchlauf: 8 Verzeichnis(se), 43.389.681.664 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 43.506.348.032 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - A7AA3170906263888F1DC7FEEAC8680C

cosinus · 24.01.2012, 16:18

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Yuna_84 · 24.01.2012, 20:12

GMER hat funktioniert und das OSAM auch.. wenn ich dich richtig verstanden habe, sollte ich aber jetzt nur den log vom aswMBR posten.. falls nicht sag bescheid, dann poste ich dir die anderen beiden auch noch rein..

kommt mir nur jetzt etwas.. ja.. falsch vor dieses logfile.. als wenn das was fehlt.. aber du wirst es mir ja sagen, wenn ich es falsch gemacht habe beim aswMBR..

Code:

ATTFilter

aswMBR version 0.9.9.1509 Copyright(c) 2011 AVAST Software
Run date: 2012-01-24 18:13:29
-----------------------------
18:13:29.862    OS Version: Windows 5.1.2600 Service Pack 3
18:13:29.862    Number of processors: 2 586 0x401
18:13:29.862    ComputerName: WUDDEL  UserName: 
18:13:30.284    Initialize success
18:14:57.722    AVAST engine defs: 12012400
20:06:08.190    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Wuddelchen\Desktop\OTL_Logs\aswMBR.txt"

cosinus · 24.01.2012, 20:58

Nein du hast mich falsch verstanden. Wenn du die drei Tools ausführen sollst, ist es es sinnfrei dann nur eins der Logs zu posten.

Zitat:

Zitat von cosinus

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.

Das musst überlesen worden sein. Und bei aswMBR ist auch irgendwas schiefgelaufen.

Alles wiederholen

Yuna_84 · 24.01.2012, 21:28

ich hab es aber sicherlich vorhin überlesen, war nebenbei noch am essen kochen..

dann hoff ich mal das jetzt alles so richtig is..

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-01-24 17:59:40
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-19 ST3320620AS rev.3.AAC
Running: 7it0pmq7.exe; Driver: C:\DOKUME~1\WUDDEL~1\LOKALE~1\Temp\uwtdqpob.sys


---- System - GMER 1.0.15 ----

SSDT   B87A39DC                                            ZwClose
SSDT   B87A3996                                            ZwCreateKey
SSDT   B87A39E6                                            ZwCreateSection
SSDT   B87A398C                                            ZwCreateThread
SSDT   B87A399B                                            ZwDeleteKey
SSDT   B87A39A5                                            ZwDeleteValueKey
SSDT   B87A39D7                                            ZwDuplicateObject
SSDT   B87A39AA                                            ZwLoadKey
SSDT   B87A3978                                            ZwOpenProcess
SSDT   B87A397D                                            ZwOpenThread
SSDT   B87A39B4                                            ZwReplaceKey
SSDT   B87A39AF                                            ZwRestoreKey
SSDT   B87A39EB                                            ZwSetContextThread
SSDT   B87A39A0                                            ZwSetValueKey
SSDT   B87A3987                                            ZwTerminateProcess

Code   \??\C:\DOKUME~1\WUDDEL~1\LOKALE~1\Temp\catchme.sys  pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys            section is writeable [0xB71DE3A0, 0x83C195, 0xE8000020]
?      C:\WINDOWS\system32\Drivers\PROCEXP113.SYS          Das System kann die angegebene Datei nicht finden. !
?      C:\DOKUME~1\WUDDEL~1\LOKALE~1\Temp\catchme.sys      Das System kann die angegebene Datei nicht finden. !

---- Disk sectors - GMER 1.0.15 ----

Disk   \Device\Harddisk0\DR0                               malicious Win32:MBRoot code @ sector 625121283

---- EOF - GMER 1.0.15 ----

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:12:44 on 24.01.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 8.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\WUDDEL~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"mbr" (mbr) - ? - C:\ComboFix\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"uwtdqpob" (uwtdqpob) - ? - C:\DOKUME~1\WUDDEL~1\LOKALE~1\Temp\uwtdqpob.sys  (Hidden registry entry, rootkit activity | File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{94586423-855F-4EB2-9F6A-D9DA5658DBE3} "Context menu" - ? - D:\BEARBE~1\FREEM4~1\m4a_menu.dll  (File found, but it contains no detailed information)
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10p.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.5" - "ICQ, LLC." - D:\ICQ_7.5\ICQ7.5\ICQ.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Wuddelchen\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Alamandi tray notifier" - "Intenium" - E:\Intenium\Alamandi\TaskBarNotifier.exe
"EA Core" - "Electronic Arts" - "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Code:

ATTFilter

aswMBR version 0.9.9.1509 Copyright(c) 2011 AVAST Software
Run date: 2012-01-24 18:13:29
-----------------------------
18:13:29.862    OS Version: Windows 5.1.2600 Service Pack 3
18:13:29.862    Number of processors: 2 586 0x401
18:13:29.862    ComputerName: WUDDEL  UserName: 
18:13:30.284    Initialize success
18:14:57.722    AVAST engine defs: 12012400
20:06:08.190    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Wuddelchen\Desktop\OTL_Logs\aswMBR.txt"
21:06:23.409    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-19
21:06:23.409    Disk 0 Vendor: ST3320620AS 3.AAC Size: 305245MB BusType: 3
21:06:23.440    Disk 0 MBR read successfully
21:06:23.440    Disk 0 MBR scan
21:06:23.456    Disk 0 Windows XP default MBR code
21:06:23.456    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        55003 MB offset 63
21:06:23.456    Disk 0 Partition - 00     0F Extended LBA            250231 MB offset 112647780
21:06:23.487    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        40005 MB offset 112647843
21:06:23.487    Disk 0 Partition - 00     05     Extended            130002 MB offset 194579280
21:06:23.519    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       130002 MB offset 194579343
21:06:23.519    Disk 0 Partition - 00     05     Extended             50007 MB offset 542756025
21:06:23.534    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS        50006 MB offset 460824588
21:06:23.550    Disk 0 Partition - 00     05     Extended             15006 MB offset 911415645
21:06:23.581    Disk 0 Partition 5 00     07    HPFS/NTFS NTFS        15005 MB offset 563238963
21:06:23.581    Disk 0 Partition - 00     05     Extended             15209 MB offset 1044562365
21:06:23.612    Disk 0 Partition 6 00     07    HPFS/NTFS NTFS        15209 MB offset 593971308
21:06:23.644    Disk 0 scanning sectors +625121280
21:06:23.690    Disk 0 malicious Win32:MBRoot code @ sector 625121283 !
21:06:23.753    Disk 0 scanning C:\WINDOWS\system32\drivers
21:07:01.753    Service scanning
21:07:02.581    Modules scanning
21:07:45.628    Disk 0 trace - called modules:
21:07:45.659    ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS 
21:07:45.659    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a329ab8]
21:07:45.659    3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\00000062[0x8a3319e8]
21:07:45.659    5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP3T0L0-19[0x8a37cd98]
21:07:45.909    AVAST engine scan C:\WINDOWS
21:08:24.519    AVAST engine scan C:\WINDOWS\system32
21:13:59.003    AVAST engine scan C:\WINDOWS\system32\drivers
21:14:51.487    AVAST engine scan C:\Dokumente und Einstellungen\Wuddelchen
21:21:15.519    AVAST engine scan C:\Dokumente und Einstellungen\All Users
21:23:02.597    Scan finished successfully
21:23:51.300    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Wuddelchen\Desktop\OTL_Logs\MBR.dat"
21:23:51.300    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Wuddelchen\Desktop\OTL_Logs\aswMBR_neu.txt"

cosinus · 24.01.2012, 22:07

Wozu hast du die Festplatte in so viele Partitionen/logische Laufwerke unterteilt? Zur logischen Trennung reichen Ordner dicke aus...

Zitat:

21:06:23.644 Disk 0 scanning sectors +625121280
21:06:23.690 Disk 0 malicious Win32:MBRoot code @ sector 625121283 !

Sollte nicht so wild sein, bekommt man aber weg wenn du das willst. Lass uns erstmal was nachsehen:

Live-System PartedMagic / GParted

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist

4. Du müsstest ein Symbol PartitionEditor auf dem Desktop finden, das doppelklicken
5. Wenn das Tool die Partitionen aufgelistet hat, bitte einen Screenshot mit Hilfe der Taste DRUCK auf der Tastatur erstellen, diesen Screenshot hier posten (idR hast du einen Internetzugang mit PartedMagic, wenn nicht einfach den Screenshot auf einem Stick abspeichern und unter Windows hier posten)

Yuna_84 · 24.01.2012, 22:16

hm.. weiß auch nicht.. hab es bisher immer so gemacht aber wenn das nicht so gut ist, dann ändern wir das.. vielleicht läuft mein windows dann auch besser..

hab da nicht so den plan von.. mein pc und ich sind auch nicht gerade die besten freunde.. es is ständig irgendwas.. ich glaub der mag mich nicht..

mal gucken.. ich mach das dann jetzt erstmal was du gesagt hast und dann mal weiter gucken..

Yuna_84 · 24.01.2012, 23:51

cosinus · 25.01.2012, 10:25

Mit langsamer/schneller hat das nichts zu tun. Nur schränkst du dich mit diesen vielen Partitionen selbst ein. Zudem ist eine eigene Partition nur für Programme ziemlich sinnfrei, weil die Programmsetups auch immer an der Systempartition was ändern. Die allermeisten Programme lassen sich so nicht oder nur sehr fehlerhaft ausführen wenn man zB C formatiert aber das Programm aus dem damaligen Installationsverzeichnis in D:\Programme starten will.

Spiele/Media/Daten/Sonstiges hätten auch auf einer gemeinsamen Partition Platz gefunden und zwar in so benannten Ordnern. Wie du das jetzt hast bist du unfexlibler und beschränkst den Platz der einzelnen Kategorienauf die Partitions/Volumegröße, der Speicherplatz lässt sich doch besser nutzen wenn man weniger Partitionen hat.

Du kannst es aber erstmal so lassen, wenn du nämlich jetzt Programm und Spielepartition auflöst und den Speicher C gibst, dann wird da einiges an Chaos entstehen. Ich hätte bei diesem Partitionschaos wohl alle Daten gesichert und alles sauber neu eingerichtet, auf der internen Platte eine für Windows und eine für Daten. Datensicherung auf einer externen Platte.

Willst du nun noch diese Sektormeldung weghaben? Wenn ja dann sichere für den Fall der Fälle alle wichtigen Daten!! Wenn nämlich was schiefgeht ist alles auf der internen Platte weg.

Yuna_84 · 27.01.2012, 12:16

ich würde mal sagen, dass es da schon einfacher is den pc neu zu machen..

was soll ich für programme installieren? also sicherheitstechnisch.. wenn ich dich das mal so fragen darf.. nicht das ich wieder "müll" installiere wie zone alarm

cosinus · 27.01.2012, 13:14

Zitat:

was soll ich für programme installieren? also sicherheitstechnisch..

Durch Softwareinstallationen allein macht man nichts sicher.
Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Geld ausgeben muss man nicht für einen Scanner, sowas wie Avast oder Microsoft Security Essentials sind für die privaten Gebrauch völlig ausreichend.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
Führe regelmäßig Backups auf externe Medien durch
Arbeite mit eingeschränkten Rechten
Nutze sicherere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Yuna_84 · 27.01.2012, 13:31

na denn werd ich mich mal so nach und nach an datensicherung und co machen.. rechner neu machen..

auf jedenfall danke für deine hilfe

Rechner startet nicht, weil er die dwlgina3.dll datei nicht findet

Log-Analyse und Auswertung: Rechner startet nicht, weil er die dwlgina3.dll datei nicht findet