Cpu last auf 100%

darkmanx · 25.06.2010, 04:44

Hi all

so habe vor 2 Tagen Windows 7 Ultimate 64bit installiert
und heute beim Onlinegame ist es mehrmals abgestürzt.

Habe im Taskmanager gesehn das der Cpu last auf 100%ist passiert immer in
bestimmten momenten. Nach dem neustart hat sich nicht geändert.
Mal kommt es mal nicht.

Hatte viele Ordner gefunden mit dem namen ZZZZZZZZZ YYYYYYYYüber 20 stück.Habe es nach ner zeit geschaft zu löschen. Google ergab das es von Tuneup2010 kommt wenn man was löscht und es nicht löschen kann.
Ob es stimmt kp.

Alle nicht gebrauchbaren Dienste habe ich abgeschaltet.

Gdata habe ich die Port blockiert 20,21,22,5358,5357,136,137,1024,135,5000
Habe leider nichts mit Hijack,MalwareBytes und GData 2011 gefunden

evt. habe ich vllt was übersehn würde mich freuen wenn ihr das mal das Checken könntet.

Mit Admin recht gestartet. Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:40:03, on 25.06.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Razer\Krait\razerhid.exe
D:\Firewall\G Data\InternetSecurity\AVKTray\AVKTray.exe
D:\Firewall\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files (x86)\Razer\Krait\razertra.exe
C:\Program Files (x86)\Razer\Krait\razerofa.exe
D:\Program Files (x86)\Mozilla Firefox\firefox.exe
D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
D:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
D:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Firewall\G Data\InternetSecurity\WebFilter\AvkWebIE.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Firewall\G Data\InternetSecurity\WebFilter\AvkWebIE.dll
O4 - HKLM\..\Run: [Krait] C:\Program Files (x86)\Razer\Krait\razerhid.exe
O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] D:\Firewall\G Data\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [GDFirewallTray] D:\Firewall\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O13 - Gopher Prefix:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - D:\Firewall\G Data\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Filesystem Monitor (AVKWCtl) - G Data Software AG - D:\Firewall\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - D:\Firewall\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 5576 bytes

MalwareBytes Log

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4229

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25.06.2010 05:44:17
mbam-log-2010-06-25 (05-44-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 209196
Laufzeit: 45 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Naja falls ich was vergessen habe einfach sagen.

Danke euch voraus

Larusso · 25.06.2010, 12:20

Tuneup

Das killt mehr Systeme als alles andere.

Ich bin mir jetzt nicht sicher ob folgendes auf einem 64 bit System läuft. Versuch macht klug

ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).

darkmanx · 25.06.2010, 19:16

Hey

Thx für die Information.

Benutze eigentlich Tuneup 2010 meistens nur für die Reinigung und Designs.

Habe jetzt bei denn Scrennshot keine auslastung gesehn.

Bekomme nicht alle Processe ins Screenshot weil zu schnell da und wieder weg.
3 mal dllhost statt 1 und eine Datei die Interrupts heisst ohne .exe PID n/a Cpu 0.77 Bytes 0.

Kann sein das ich evt. was übersehn habe. Aber erstmal hier das Screenshot.

Danke euch voraus.

Larusso · 25.06.2010, 20:11

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan)

Downloade Dir bitte Malwarebytes

Installiere das Programm in den vorgegebenen Pfad.
Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
Aktiviere "Quick-Scan durchführen" => Scan.
Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
Bei Funden in C:\System Volume Information den Haken entfernen.
Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
Er könnte jedoch trotz Malware noch gebraucht werden.
Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Entferne Auswahl".
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
Berichte, wie der Rechner nun läuft.

Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList|helpassistant /rs

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Bitte poste in Deiner nächsten Antwort
MBAM Log
OTL.txt
Extras.txt

darkmanx · 26.06.2010, 17:32

Hi

hier nun zu denn Logfiles .

Hoff alles richtig gemacht.

OTL.TXT
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 26.06.2010 11:58:16 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Users\BlackPanther\Desktop
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free
7,00 Gb Paging File | 7,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): c:\pagefile.sys 4605 4605 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 19,43 Gb Total Space | 4,93 Gb Free Space | 25,38% Space Free | Partition Type: NTFS
Drive D: | 6,84 Gb Total Space | 5,36 Gb Free Space | 78,45% Space Free | Partition Type: NTFS
Drive E: | 206,52 Gb Total Space | 176,69 Gb Free Space | 85,56% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BLACKPANTHER-PC
Current User Name: BlackPanther
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.06.26 11:41:11 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Users\BlackPanther\Desktop\OTL.exe
PRC - [2010.06.24 01:53:52 | 000,075,064 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2010.04.30 13:30:18 | 001,147,976 | ---- | M] (G Data Software AG) -- C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
PRC - [2010.04.22 13:59:36 | 000,339,016 | ---- | M] (G Data Software AG) -- C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
PRC - [2010.03.31 16:06:52 | 001,499,720 | ---- | M] (G Data Software AG) -- D:\Firewall\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
PRC - [2010.03.31 16:06:48 | 000,963,144 | ---- | M] (G Data Software AG) -- D:\Firewall\G Data\InternetSecurity\AVKTray\AVKTray.exe
PRC - [2010.03.31 16:06:48 | 000,410,696 | ---- | M] (G Data Software AG) -- D:\Firewall\G Data\InternetSecurity\AVK\AVKService.exe
PRC - [2007.02.27 15:05:44 | 000,143,360 | ---- | M] (Razer Inc.) -- C:\Program Files (x86)\Razer\Krait\razerofa.exe
PRC - [2007.02.16 17:46:20 | 000,114,688 | ---- | M] () -- C:\Program Files (x86)\Razer\Krait\razertra.exe
PRC - [2007.02.16 17:44:08 | 000,126,976 | ---- | M] () -- C:\Program Files (x86)\Razer\Krait\razerhid.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.06.26 11:41:11 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Users\BlackPanther\Desktop\OTL.exe
MOD - [2009.07.14 02:14:10 | 000,095,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\msscript.ocx
MOD - [2009.07.14 02:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2010.06.14 16:39:28 | 000,036,168 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\Windows\SysNative\uxtuneup.dll -- (UxTuneUp)
SRV:64bit: - [2009.07.14 02:41:56 | 000,195,072 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\umrdp.dll -- (UmRdpService)
SRV:64bit: - [2009.07.14 02:41:53 | 001,361,920 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\PeerDistSvc.dll -- (PeerDistSvc)
SRV:64bit: - [2009.07.14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV:64bit: - [2009.07.14 02:40:24 | 000,689,152 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\cscsvc.dll -- (CscService)
SRV:64bit: - [2009.07.14 02:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2010.06.24 01:53:52 | 000,075,064 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2010.06.23 14:26:10 | 000,607,048 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.06.14 16:44:38 | 001,403,208 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010.06.14 16:39:20 | 000,030,024 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\Windows\SysWOW64\uxtuneup.dll -- (UxTuneUp)
SRV - [2010.04.30 13:30:18 | 001,147,976 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe -- (AVKProxy)
SRV - [2010.04.22 13:59:36 | 000,339,016 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe -- (GDScan)
SRV - [2010.04.16 05:08:54 | 001,666,096 | ---- | M] (G Data Software AG) [On_Demand | Running] -- D:\Firewall\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe -- (GDFwSvc)
SRV - [2010.03.31 16:06:48 | 000,410,696 | ---- | M] (G Data Software AG) [Auto | Running] -- D:\Firewall\G Data\InternetSecurity\AVK\AVKService.exe -- (AVKService)
SRV - [2010.03.15 11:23:40 | 001,778,336 | ---- | M] (G Data Software AG) [Auto | Running] -- D:\Firewall\G Data\InternetSecurity\AVK\AVKWCtlX64.exe -- (AVKWCtl)
SRV - [2009.07.14 04:20:14 | 000,000,000 | ---D | M] [On_Demand | Stopped] -- C:\Windows\Vss -- (VSS)
SRV - [2009.07.14 04:20:14 | 000,000,000 | ---D | M] [Unknown | Stopped] -- C:\Windows\SysWOW64\Msdtc -- (MSDTC)
SRV - [2009.07.13 21:30:11 | 000,061,056 | ---- | M] () [On_Demand | Stopped] -- C:\Windows\SysWOW64\wbem\vds.mof -- (vds)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2010.06.23 15:45:29 | 000,106,224 | ---- | M] (G Data Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\GRD.sys -- (GRD)
DRV:64bit: - [2010.06.23 15:32:03 | 000,040,392 | ---- | M] (G Data Software AG) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\GDBehave.sys -- (GDBehave)
DRV:64bit: - [2010.06.23 15:32:00 | 000,057,288 | ---- | M] (G DATA Software AG) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\PktIcpt.sys -- (GDPkIcpt)
DRV:64bit: - [2010.06.23 15:31:51 | 000,049,096 | ---- | M] (G Data Software AG) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HookCentre.sys -- (HookCentre)
DRV:64bit: - [2010.06.23 15:31:43 | 000,084,936 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\MiniIcpt.sys -- (GDMnIcpt)
DRV:64bit: - [2010.06.23 15:31:43 | 000,048,584 | ---- | M] (G DATA Software AG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\gdwfpcd64.sys -- (gdwfpcd)
DRV:64bit: - [2009.11.11 15:47:18 | 000,348,264 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvmf6264.sys -- (NVNET)
DRV:64bit: - [2009.07.14 02:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2009.07.14 02:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 02:45:55 | 000,200,272 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmbus.sys -- (vmbus)
DRV:64bit: - [2009.07.14 02:45:55 | 000,046,672 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\vmstorfl.sys -- (storflt)
DRV:64bit: - [2009.07.14 02:45:55 | 000,034,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\storvsc.sys -- (storvsc)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 00:42:58 | 000,006,656 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vms3cap.sys -- (s3cap)
DRV:64bit: - [2009.07.14 00:42:44 | 000,021,760 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VMBusHID.sys -- (VMBusHID)
DRV:64bit: - [2009.07.14 00:24:27 | 000,514,048 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\csc.sys -- (CSC)
DRV:64bit: - [2009.06.10 21:35:35 | 000,408,960 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvm62x64.sys -- (NVENETFD)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2006.01.24 11:11:24 | 000,010,368 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\krait.sys -- (krait03)
DRV - [2010.06.23 14:38:13 | 000,222,160 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\Windows\SysWOW64\drivers\truecrypt.sys -- (truecrypt)
DRV - [2010.06.23 12:31:59 | 000,000,000 | ---D | M] [Kernel | System | Running] -- C:\Windows\CSC -- (CSC)
DRV - [2010.02.24 14:41:50 | 000,011,856 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys -- (TuneUpUtilitiesDrv)
DRV - [2009.06.10 22:28:14 | 000,001,088 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\wbem\mpsdrv.mof -- (mpsdrv)
DRV - [2009.06.10 22:15:18 | 000,003,066 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysWOW64\wbem\tcpip.mof -- (Tcpip)
DRV - [2007.02.07 19:27:46 | 000,014,104 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | Boot | Running] -- C:\Windows\SysWOW64\speedfan.sys -- (speedfan)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:21.1.10084.997
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.4\extensions\\Components: d:\Program Files (x86)\Mozilla Firefox\components [2010.06.23 14:34:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.4\extensions\\Plugins: d:\Program Files (x86)\Mozilla Firefox\plugins [2010.06.23 14:37:02 | 000,000,000 | ---D | M]
 
[2010.06.23 14:34:35 | 000,000,000 | ---D | M] -- C:\Users\BlackPanther\AppData\Roaming\mozilla\Extensions
[2010.06.23 14:34:35 | 000,000,000 | ---D | M] -- C:\Users\BlackPanther\AppData\Roaming\mozilla\Firefox\Profiles\u730y70i.default\extensions
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Firewall\G Data\InternetSecurity\Webfilter\AvkWebIEx64.dll (G Data Software AG)
O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Firewall\G Data\InternetSecurity\Webfilter\AvkWebIE.dll (G Data Software AG)
O3:64bit: - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Firewall\G Data\InternetSecurity\Webfilter\AvkWebIEx64.dll (G Data Software AG)
O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Firewall\G Data\InternetSecurity\Webfilter\AvkWebIE.dll (G Data Software AG)
O4 - HKLM..\Run: [G Data AntiVirus Tray Application] D:\Firewall\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)
O4 - HKLM..\Run: [GDFirewallTray] D:\Firewall\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G Data Software AG)
O4 - HKLM..\Run: [Krait] C:\Program Files (x86)\Razer\Krait\razerhid.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs:64bit: UxTuneUp - C:\Windows\SysNative\uxtuneup.dll (TuneUp Software)
NetSvcs:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.06.26 11:41:00 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Users\BlackPanther\Desktop\OTL.exe
[2010.06.25 19:10:12 | 003,887,480 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Users\BlackPanther\Desktop\procexp.exe
[2010.06.25 08:49:46 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\AppData\Roaming\TrueCrypt
[2010.06.25 06:35:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Media Center Programs
[2010.06.25 05:13:40 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\Documents\Battlefield 2
[2010.06.25 05:01:40 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\Documents\My Games
[2010.06.25 01:42:24 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2010.06.25 01:04:44 | 000,000,000 | ---D | C] -- C:\ProgramData\WebTemp
[2010.06.24 23:28:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QS
[2010.06.24 23:28:37 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\AppData\Roaming\TeamViewer
[2010.06.24 01:11:27 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\AppData\Roaming\WinRAR
[2010.06.24 00:05:38 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\AppData\Local\PunkBuster
[2010.06.24 00:04:41 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\Documents\BFBC2
[2010.06.24 00:04:31 | 000,000,000 | RH-D | C] -- C:\Users\BlackPanther\AppData\Roaming\SecuROM
[2010.06.23 22:28:12 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2010.06.23 21:36:04 | 000,000,000 | -H-D | C] -- C:\ProgramData\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
[2010.06.23 21:02:41 | 000,000,000 | -H-D | C] -- C:\ProgramData\{5794CDCB-FAB7-4C15-9069-4D8AC02592DE}
[2010.06.23 19:43:39 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\AppData\Local\Diagnostics
[2010.06.23 18:15:20 | 000,000,000 | -H-D | C] -- C:\ProgramData\{0151C9FC-719D-4459-B1E2-4685CC6E62A8}
[2010.06.23 17:19:28 | 000,000,000 | ---D | C] -- C:\ProgramData\EA Core
[2010.06.23 17:15:56 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA
[2010.06.23 17:14:43 | 000,000,000 | -HSD | C] -- C:\found.000
[2010.06.23 17:08:26 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\AppData\Local\Adobe
[2010.06.23 17:08:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2010.06.23 17:08:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe AIR
[2010.06.23 16:59:40 | 000,178,800 | ---- | C] (Sony DADC Austria AG.) -- C:\Windows\SysWow64\CmdLineExt_x64.dll
[2010.06.23 16:58:33 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation
[2010.06.23 16:58:27 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation
[2010.06.23 16:51:51 | 000,065,128 | ---- | C] (Khronos Group) -- C:\Windows\SysNative\OpenCL.dll
[2010.06.23 16:51:51 | 000,056,936 | ---- | C] (Khronos Group) -- C:\Windows\SysWow64\OpenCL.dll
[2010.06.23 16:33:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Electronic Arts
[2010.06.23 16:30:26 | 000,000,000 | ---D | C] -- C:\Program Files\DivX
[2010.06.23 16:30:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DivX Shared
[2010.06.23 16:29:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DivX
[2010.06.23 16:28:42 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\AppData\Roaming\Macromedia
[2010.06.23 16:28:41 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\AppData\Roaming\Adobe
[2010.06.23 15:45:29 | 000,106,224 | ---- | C] (G Data Software) -- C:\Windows\SysNative\drivers\GRD.sys
[2010.06.23 15:32:03 | 000,040,392 | ---- | C] (G Data Software AG) -- C:\Windows\SysNative\drivers\GDBehave.sys
[2010.06.23 15:32:00 | 000,057,288 | ---- | C] (G DATA Software AG) -- C:\Windows\SysNative\drivers\PktIcpt.sys
[2010.06.23 15:31:51 | 000,049,096 | ---- | C] (G Data Software AG) -- C:\Windows\SysNative\drivers\HookCentre.sys
[2010.06.23 15:31:43 | 000,084,936 | ---- | C] (G Data Software AG) -- C:\Windows\SysNative\drivers\MiniIcpt.sys
[2010.06.23 15:31:43 | 000,048,584 | ---- | C] (G DATA Software AG) -- C:\Windows\SysNative\drivers\gdwfpcd64.sys
[2010.06.23 15:31:31 | 000,000,000 | ---D | C] -- C:\ProgramData\G Data
[2010.06.23 15:31:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\G Data
[2010.06.23 15:30:29 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\AppData\Local\Downloaded Installations
[2010.06.23 15:12:20 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Futuremark
[2010.06.23 14:48:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\InstallShield
[2010.06.23 14:45:56 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\Desktop\ATI
[2010.06.23 14:41:45 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\AppData\Roaming\Malwarebytes
[2010.06.23 14:41:36 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2010.06.23 14:41:35 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2010.06.23 14:41:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.06.23 14:39:04 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\AppData\Roaming\vlc
[2010.06.23 14:38:13 | 000,222,160 | ---- | C] (TrueCrypt Foundation) -- C:\Windows\SysWow64\drivers\truecrypt.sys
[2010.06.23 14:38:13 | 000,000,000 | ---D | C] -- C:\ProgramData\TrueCrypt
[2010.06.23 14:34:31 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\AppData\Roaming\Mozilla
[2010.06.23 14:34:31 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\AppData\Local\Mozilla
[2010.06.23 14:33:49 | 000,000,000 | ---D | C] -- C:\ProgramData\DivX
[2010.06.23 14:33:41 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed
[2010.06.23 14:26:13 | 000,034,632 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\TURegOpt.exe
[2010.06.23 14:26:12 | 000,036,168 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\uxtuneup.dll
[2010.06.23 14:26:12 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\Windows\SysWow64\uxtuneup.dll
[2010.06.23 14:26:12 | 000,025,928 | ---- | C] (TuneUp Software) -- C:\Windows\SysNative\authuitu.dll
[2010.06.23 14:26:12 | 000,021,320 | ---- | C] (TuneUp Software) -- C:\Windows\SysWow64\authuitu.dll
[2010.06.23 14:26:07 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\AppData\Roaming\TuneUp Software
[2010.06.23 14:26:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TuneUp Utilities 2010
[2010.06.23 14:26:03 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software
[2010.06.23 14:25:51 | 000,000,000 | -HSD | C] -- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.06.23 14:25:43 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2010.06.23 14:25:41 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2010.06.23 14:14:22 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR
[2010.06.23 14:12:47 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\Desktop\Desktop
[2010.06.23 14:09:16 | 000,010,368 | ---- | C] (Razer (Asia-Pacific) Pte Ltd) -- C:\Windows\SysNative\drivers\krait.sys
[2010.06.23 14:09:15 | 000,064,000 | ---- | C] (Razer Inc.) -- C:\Windows\SysWow64\krait.cpl
[2010.06.23 14:09:15 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\InstallShield Installation Information
[2010.06.23 14:09:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Razer
[2010.06.23 14:08:30 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\AppData\Roaming\InstallShield
[2010.06.23 13:58:44 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2010.06.23 13:50:24 | 000,000,000 | ---D | C] -- C:\Windows\de-DE
[2010.06.23 13:50:21 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\XPSViewer
[2010.06.23 13:50:21 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\drivers\de-DE
[2010.06.23 13:50:21 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\de
[2010.06.23 13:50:21 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\0407
[2010.06.23 13:50:16 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\de-DE
[2010.06.23 13:50:16 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\0407
[2010.06.23 13:50:14 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\de
[2010.06.23 13:45:24 | 000,004,096 | ---- | C] (SCM Microsystems, Inc.) -- C:\Windows\SysNative\drivers\de-DE\pscr.sys.mui
[2010.06.23 13:44:59 | 000,011,776 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\SysNative\drivers\de-DE\BrSerId.sys.mui
[2010.06.23 13:44:59 | 000,011,776 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\SysNative\drivers\de-DE\BrSerIb.sys.mui
[2010.06.23 13:44:59 | 000,002,560 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\SysNative\drivers\de-DE\BrParwdm.sys.mui
[2010.06.23 13:42:43 | 000,000,000 | R--D | C] -- C:\Users\BlackPanther\Searches
[2010.06.23 13:42:43 | 000,000,000 | -H-D | C] -- C:\Users\BlackPanther\Application Data\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2010.06.23 13:42:34 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\AppData\Roaming\Identities
[2010.06.23 13:42:31 | 000,000,000 | R--D | C] -- C:\Users\BlackPanther\Contacts
[2010.06.23 13:42:28 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\AppData\Local\VirtualStore
[2010.06.23 13:40:21 | 000,000,000 | --SD | C] -- C:\Users\BlackPanther\AppData\Roaming\Microsoft
[2010.06.23 13:40:21 | 000,000,000 | R--D | C] -- C:\Users\BlackPanther\Videos
[2010.06.23 13:40:21 | 000,000,000 | R--D | C] -- C:\Users\BlackPanther\Saved Games
[2010.06.23 13:40:21 | 000,000,000 | R--D | C] -- C:\Users\BlackPanther\Pictures
[2010.06.23 13:40:21 | 000,000,000 | R--D | C] -- C:\Users\BlackPanther\Music
[2010.06.23 13:40:21 | 000,000,000 | R--D | C] -- C:\Users\BlackPanther\Links
[2010.06.23 13:40:21 | 000,000,000 | R--D | C] -- C:\Users\BlackPanther\Favorites
[2010.06.23 13:40:21 | 000,000,000 | R--D | C] -- C:\Users\BlackPanther\Downloads
[2010.06.23 13:40:21 | 000,000,000 | R--D | C] -- C:\Users\BlackPanther\Documents
[2010.06.23 13:40:21 | 000,000,000 | R--D | C] -- C:\Users\BlackPanther\Desktop
[2010.06.23 13:40:21 | 000,000,000 | -HSD | C] -- C:\Users\BlackPanther\AppData\Local\Temporary Internet Files
[2010.06.23 13:40:21 | 000,000,000 | -HSD | C] -- C:\Users\BlackPanther\Templates
[2010.06.23 13:40:21 | 000,000,000 | -HSD | C] -- C:\Users\BlackPanther\Start Menu
[2010.06.23 13:40:21 | 000,000,000 | -HSD | C] -- C:\Users\BlackPanther\SendTo
[2010.06.23 13:40:21 | 000,000,000 | -HSD | C] -- C:\Users\BlackPanther\Recent
[2010.06.23 13:40:21 | 000,000,000 | -HSD | C] -- C:\Users\BlackPanther\PrintHood
[2010.06.23 13:40:21 | 000,000,000 | -HSD | C] -- C:\Users\BlackPanther\NetHood
[2010.06.23 13:40:21 | 000,000,000 | -HSD | C] -- C:\Users\BlackPanther\Documents\My Videos
[2010.06.23 13:40:21 | 000,000,000 | -HSD | C] -- C:\Users\BlackPanther\Documents\My Pictures
[2010.06.23 13:40:21 | 000,000,000 | -HSD | C] -- C:\Users\BlackPanther\Documents\My Music
[2010.06.23 13:40:21 | 000,000,000 | -HSD | C] -- C:\Users\BlackPanther\My Documents
[2010.06.23 13:40:21 | 000,000,000 | -HSD | C] -- C:\Users\BlackPanther\Local Settings
[2010.06.23 13:40:21 | 000,000,000 | -HSD | C] -- C:\Users\BlackPanther\AppData\Local\History
[2010.06.23 13:40:21 | 000,000,000 | -HSD | C] -- C:\Users\BlackPanther\Cookies
[2010.06.23 13:40:21 | 000,000,000 | -HSD | C] -- C:\Users\BlackPanther\Application Data
[2010.06.23 13:40:21 | 000,000,000 | -HSD | C] -- C:\Users\BlackPanther\AppData\Local\Application Data
[2010.06.23 13:40:21 | 000,000,000 | -H-D | C] -- C:\Users\BlackPanther\AppData
[2010.06.23 13:40:21 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\AppData\Local\Temp
[2010.06.23 13:40:21 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\AppData\Local\Microsoft
[2010.06.23 13:40:21 | 000,000,000 | ---D | C] -- C:\Users\BlackPanther\AppData\Roaming\Media Center Programs
[2010.06.23 13:39:29 | 000,000,000 | -HSD | C] -- C:\Recovery
[2010.06.23 12:34:14 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2010.06.23 12:32:02 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2010.06.23 12:31:12 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2010.06.15 03:16:24 | 000,086,016 | ---- | C] (Beepa P/L) -- C:\Windows\SysWow64\frapsvid.dll
[2010.06.15 03:16:22 | 000,084,992 | ---- | C] (Beepa P/L) -- C:\Windows\SysNative\frapsv64.dll
[2010.04.26 23:04:42 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\Windows\SysWow64\DivXControlPanelApplet.cpl
 
========== Files - Modified Within 90 Days ==========
 
[2010.06.26 11:47:28 | 001,048,576 | -HS- | M] () -- C:\Users\BlackPanther\NTUSER.DAT
[2010.06.26 11:41:11 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Users\BlackPanther\Desktop\OTL.exe
[2010.06.26 11:39:58 | 000,010,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.06.26 11:39:58 | 000,010,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.06.26 11:34:14 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.06.26 00:29:46 | 003,864,829 | -H-- | M] () -- C:\Users\BlackPanther\AppData\Local\IconCache.db
[2010.06.25 20:40:03 | 000,215,128 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr
[2010.06.25 20:40:03 | 000,215,128 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2010.06.25 07:06:34 | 000,000,512 | ---- | M] () -- C:\Users\BlackPanther\Desktop\Fraps.lnk
[2010.06.25 06:35:21 | 000,000,921 | ---- | M] () -- C:\Users\Public\Desktop\BioShock.lnk
[2010.06.25 01:54:48 | 000,007,606 | ---- | M] () -- C:\Users\BlackPanther\AppData\Local\Resmon.ResmonCfg
[2010.06.24 01:53:52 | 000,075,064 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2010.06.23 20:19:21 | 000,001,437 | ---- | M] () -- C:\Users\BlackPanther\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2010.06.23 20:10:52 | 000,003,288 | ---- | M] () -- C:\bootsqm.dat
[2010.06.23 18:15:44 | 000,669,184 | ---- | M] () -- C:\Windows\SysWow64\pbsvc.exe
[2010.06.23 17:08:07 | 000,604,448 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.06.23 17:08:07 | 000,112,032 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.06.23 16:59:40 | 000,178,800 | ---- | M] (Sony DADC Austria AG.) -- C:\Windows\SysWow64\CmdLineExt_x64.dll
[2010.06.23 16:30:31 | 000,001,582 | ---- | M] () -- C:\Users\BlackPanther\Desktop\DivX Movies.lnk
[2010.06.23 16:27:02 | 001,407,600 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.06.23 16:27:02 | 000,585,948 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.06.23 16:27:02 | 000,096,316 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.06.23 15:45:29 | 000,106,224 | ---- | M] (G Data Software) -- C:\Windows\SysNative\drivers\GRD.sys
[2010.06.23 15:32:03 | 000,040,392 | ---- | M] (G Data Software AG) -- C:\Windows\SysNative\drivers\GDBehave.sys
[2010.06.23 15:32:00 | 000,057,288 | ---- | M] (G DATA Software AG) -- C:\Windows\SysNative\drivers\PktIcpt.sys
[2010.06.23 15:31:51 | 000,049,096 | ---- | M] (G Data Software AG) -- C:\Windows\SysNative\drivers\HookCentre.sys
[2010.06.23 15:31:49 | 000,000,964 | ---- | M] () -- C:\Users\Public\Desktop\G Data InternetSecurity 2011.lnk
[2010.06.23 15:31:43 | 000,084,936 | ---- | M] (G Data Software AG) -- C:\Windows\SysNative\drivers\MiniIcpt.sys
[2010.06.23 15:31:43 | 000,048,584 | ---- | M] (G DATA Software AG) -- C:\Windows\SysNative\drivers\gdwfpcd64.sys
[2010.06.23 15:16:23 | 000,057,560 | ---- | M] () -- C:\Users\BlackPanther\AppData\Local\GDIPFONTCACHEV1.DAT
[2010.06.23 14:38:13 | 000,222,160 | ---- | M] (TrueCrypt Foundation) -- C:\Windows\SysWow64\drivers\truecrypt.sys
[2010.06.23 14:37:37 | 000,000,045 | ---- | M] () -- C:\Windows\SysWow64\initdebug.nfo
[2010.06.23 14:33:22 | 000,000,844 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010.06.23 14:26:10 | 000,002,169 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp Utilities.lnk
[2010.06.23 14:03:07 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.06.23 13:50:03 | 000,295,922 | ---- | M] () -- C:\Windows\SysNative\perfi007.dat
[2010.06.23 13:50:03 | 000,038,104 | ---- | M] () -- C:\Windows\SysNative\perfd007.dat
[2010.06.23 13:40:27 | 000,524,288 | -HS- | M] () -- C:\Users\BlackPanther\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms
[2010.06.23 13:40:27 | 000,524,288 | -HS- | M] () -- C:\Users\BlackPanther\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms
[2010.06.23 13:40:27 | 000,065,536 | -HS- | M] () -- C:\Users\BlackPanther\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf
[2010.06.23 13:40:21 | 000,000,020 | -HS- | M] () -- C:\Users\BlackPanther\ntuser.ini
[2010.06.23 12:36:42 | 000,274,464 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2010.06.23 12:34:44 | 000,042,045 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2010.06.23 12:34:44 | 000,042,045 | ---- | M] () -- C:\Windows\SysNative\license.rtf
[2010.06.15 03:16:24 | 000,086,016 | ---- | M] (Beepa P/L) -- C:\Windows\SysWow64\frapsvid.dll
[2010.06.15 03:16:22 | 000,084,992 | ---- | M] (Beepa P/L) -- C:\Windows\SysNative\frapsv64.dll
[2010.06.14 16:45:22 | 000,034,632 | ---- | M] (TuneUp Software) -- C:\Windows\SysNative\TURegOpt.exe
[2010.06.14 16:39:38 | 000,025,928 | ---- | M] (TuneUp Software) -- C:\Windows\SysNative\authuitu.dll
[2010.06.14 16:39:32 | 000,021,320 | ---- | M] (TuneUp Software) -- C:\Windows\SysWow64\authuitu.dll
[2010.06.14 16:39:28 | 000,036,168 | ---- | M] (TuneUp Software) -- C:\Windows\SysNative\uxtuneup.dll
[2010.06.14 16:39:20 | 000,030,024 | ---- | M] (TuneUp Software) -- C:\Windows\SysWow64\uxtuneup.dll
[2010.06.08 00:58:00 | 000,065,128 | ---- | M] (Khronos Group) -- C:\Windows\SysNative\OpenCL.dll
[2010.06.08 00:58:00 | 000,056,936 | ---- | M] (Khronos Group) -- C:\Windows\SysWow64\OpenCL.dll
[2010.06.08 00:58:00 | 000,012,507 | ---- | M] () -- C:\Windows\SysNative\nvinfo.pb
[2010.06.07 16:16:56 | 003,887,480 | ---- | M] (Sysinternals - www.sysinternals.com) -- C:\Users\BlackPanther\Desktop\procexp.exe
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2010.04.29 15:39:28 | 000,024,664 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2010.04.26 23:04:42 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\Windows\SysWow64\DivXControlPanelApplet.cpl
 
========== Files Created - No Company Name ==========
 
[2010.06.25 07:06:34 | 000,000,512 | ---- | C] () -- C:\Users\BlackPanther\Desktop\Fraps.lnk
[2010.06.25 06:35:21 | 000,000,921 | ---- | C] () -- C:\Users\Public\Desktop\BioShock.lnk
[2010.06.24 02:03:33 | 000,215,128 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.xtr
[2010.06.23 20:19:21 | 000,001,437 | ---- | C] () -- C:\Users\BlackPanther\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2010.06.23 20:10:52 | 000,003,288 | ---- | C] () -- C:\bootsqm.dat
[2010.06.23 16:58:52 | 000,215,128 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2010.06.23 16:58:19 | 000,669,184 | ---- | C] () -- C:\Windows\SysWow64\pbsvc.exe
[2010.06.23 16:58:19 | 000,075,064 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2010.06.23 16:51:51 | 000,012,507 | ---- | C] () -- C:\Windows\SysNative\nvinfo.pb
[2010.06.23 16:50:21 | 000,007,606 | ---- | C] () -- C:\Users\BlackPanther\AppData\Local\Resmon.ResmonCfg
[2010.06.23 16:30:31 | 000,001,582 | ---- | C] () -- C:\Users\BlackPanther\Desktop\DivX Movies.lnk
[2010.06.23 15:31:49 | 000,000,964 | ---- | C] () -- C:\Users\Public\Desktop\G Data InternetSecurity 2011.lnk
[2010.06.23 15:12:20 | 000,006,173 | ---- | C] () -- C:\Windows\SysWow64\drivers\Entech.vxd
[2010.06.23 15:12:20 | 000,003,972 | ---- | C] () -- C:\Windows\SysWow64\drivers\PciBus.sys
[2010.06.23 14:37:36 | 000,000,045 | ---- | C] () -- C:\Windows\SysWow64\initdebug.nfo
[2010.06.23 14:33:22 | 000,000,844 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010.06.23 14:26:10 | 000,002,169 | ---- | C] () -- C:\Users\Public\Desktop\TuneUp Utilities.lnk
[2010.06.23 14:01:49 | 000,009,548 | ---- | C] () -- C:\Windows\SysNative\drivers\nvphy.bin
[2010.06.23 13:51:06 | 000,604,448 | ---- | C] () -- C:\Windows\SysNative\perfh007.dat
[2010.06.23 13:51:06 | 000,295,922 | ---- | C] () -- C:\Windows\SysNative\perfi007.dat
[2010.06.23 13:51:06 | 000,112,032 | ---- | C] () -- C:\Windows\SysNative\perfc007.dat
[2010.06.23 13:51:06 | 000,038,104 | ---- | C] () -- C:\Windows\SysNative\perfd007.dat
[2010.06.23 13:40:21 | 001,048,576 | -HS- | C] () -- C:\Users\BlackPanther\NTUSER.DAT
[2010.06.23 13:40:21 | 000,524,288 | -HS- | C] () -- C:\Users\BlackPanther\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms
[2010.06.23 13:40:21 | 000,524,288 | -HS- | C] () -- C:\Users\BlackPanther\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms
[2010.06.23 13:40:21 | 000,262,144 | -HS- | C] () -- C:\Users\BlackPanther\ntuser.dat.LOG1
[2010.06.23 13:40:21 | 000,065,536 | -HS- | C] () -- C:\Users\BlackPanther\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf
[2010.06.23 13:40:21 | 000,000,290 | ---- | C] () -- C:\Users\BlackPanther\Application Data\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
[2010.06.23 13:40:21 | 000,000,272 | ---- | C] () -- C:\Users\BlackPanther\Application Data\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
[2010.06.23 13:40:21 | 000,000,020 | -HS- | C] () -- C:\Users\BlackPanther\ntuser.ini
[2010.06.23 13:40:21 | 000,000,000 | -HS- | C] () -- C:\Users\BlackPanther\ntuser.dat.LOG2
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
 
========== LOP Check ==========
 
[2010.06.24 23:28:37 | 000,000,000 | ---D | M] -- C:\Users\BlackPanther\AppData\Roaming\TeamViewer
[2010.06.25 09:01:15 | 000,000,000 | ---D | M] -- C:\Users\BlackPanther\AppData\Roaming\TrueCrypt
[2010.06.23 14:26:07 | 000,000,000 | ---D | M] -- C:\Users\BlackPanther\AppData\Roaming\TuneUp Software
[2009.07.14 06:08:49 | 000,002,102 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2010.06.23 20:10:52 | 000,003,288 | ---- | M] () -- C:\bootsqm.dat
[2010.06.26 11:34:06 | 533,725,183 | -HS- | M] () -- C:\pagefile.sys
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\system32\drivers\*.sys /90 >
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysWOW64\drivers\mbamswissarmy.sys
[2010.06.23 14:38:13 | 000,222,160 | ---- | M] (TrueCrypt Foundation) -- C:\Windows\SysWOW64\drivers\truecrypt.sys
 
< %systemroot%\system32\user32.dll /md5 >
[2009.07.14 02:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2009.07.14 02:16:20 | 000,206,336 | ---- | M] (Microsoft Corporation) MD5=DAAE8A9B8C0ACC7F858454132553C30D -- C:\Windows\SysWOW64\ws2_32.dll
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList|helpassistant /rs >
< End of report >

--- --- ---

EXTRAS.TXT
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 26.06.2010 11:58:16 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Users\BlackPanther\Desktop
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free
7,00 Gb Paging File | 7,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): c:\pagefile.sys 4605 4605 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 19,43 Gb Total Space | 4,93 Gb Free Space | 25,38% Space Free | Partition Type: NTFS
Drive D: | 6,84 Gb Total Space | 5,36 Gb Free Space | 78,45% Space Free | Partition Type: NTFS
Drive E: | 206,52 Gb Total Space | 176,69 Gb Free Space | 85,56% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BLACKPANTHER-PC
Current User Name: BlackPanther
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- d:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "d:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "d:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "d:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "d:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2: Deluxe
"{1AE27FE6-05DB-40CB-A29E-2945980ACE27}" = 3DMark06
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3F425F12-3A1B-4511-97B2-E2BB4701B745}" = Crysis Wars(R)
"{43E506CC-6633-4F2A-8D8E-4A95D2384393}" = Crysis Wars(R) Patch
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7353BAE6-5E49-46C4-A9B5-8A269A313789}" = Crysis WARHEAD(R)
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{C670480D-10CE-4E2E-929E-EE453EDE6BE2}" = G Data InternetSecurity 2011
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{E280923D-C5D9-4728-8C79-AC9A0DC75875}" = BioShock
"{E6DA58C0-4EC5-4F5E-B73E-2F22ED30ACFC}" = Razer Krait
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Crysis WARHEAD(R)" = Crysis WARHEAD(R)
"Crysis Wars(R)" = Crysis Wars(R)
"Crysis Wars(R) Patch" = Crysis Wars(R) Patch
"DivX Setup.divx.com" = DivX-Setup
"Foxit Reader" = Foxit Reader
"Fraps" = Fraps
"HijackThis" = HijackThis 2.0.2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.4)" = Mozilla Firefox (3.6.4)
"PunkBusterSvc" = PunkBuster Services
"SpeedFan" = SpeedFan (remove only)
"TrueCrypt" = TrueCrypt
"TuneUp Utilities" = TuneUp Utilities
"VLC media player" = VLC media player 1.1.0
"WebTemp_is1" = WebTemp 3.31 (kostenlose Version)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 24.06.2010 23:52:29 | Computer Name = BlackPanther-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001
Description = 
 
Error - 24.06.2010 23:53:11 | Computer Name = BlackPanther-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001
Description = 
 
Error - 25.06.2010 00:13:41 | Computer Name = BlackPanther-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: BF2VoiceSetup.exe, Version: 0.0.0.0,
 Zeitstempel: 0x428ca89a  Name des fehlerhaften Moduls: BF2VoiceSetup.exe, Version:
 0.0.0.0, Zeitstempel: 0x428ca89a  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00008661
ID
 des fehlerhaften Prozesses: 0xa54  Startzeit der fehlerhaften Anwendung: 0x01cb141cc43d8120
Pfad
 der fehlerhaften Anwendung: e:\BF2\Battlefield 2\BF2VoiceSetup.exe  Pfad des fehlerhaften
 Moduls: e:\BF2\Battlefield 2\BF2VoiceSetup.exe  Berichtskennung: 0957f6a0-8010-11df-93f3-001e8c6d113d
 
Error - 25.06.2010 02:16:17 | Computer Name = BlackPanther-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001
Description = 
 
Error - 25.06.2010 03:51:53 | Computer Name = BlackPanther-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001
Description = 
 
Error - 25.06.2010 03:53:45 | Computer Name = BlackPanther-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001
Description = 
 
Error - 25.06.2010 13:49:56 | Computer Name = BlackPanther-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001
Description = 
 
Error - 25.06.2010 14:56:04 | Computer Name = BlackPanther-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001
Description = 
 
Error - 25.06.2010 16:56:50 | Computer Name = BlackPanther-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001
Description = 
 
Error - 26.06.2010 06:39:48 | Computer Name = BlackPanther-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001
Description = 
 
[ System Events ]
Error - 25.06.2010 03:48:07 | Computer Name = BlackPanther-PC | Source = volmgr | ID = 262190
Description = Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
 
Error - 25.06.2010 03:48:18 | Computer Name = BlackPanther-PC | Source = volmgr | ID = 262190
Description = Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
 
Error - 25.06.2010 13:44:55 | Computer Name = BlackPanther-PC | Source = volmgr | ID = 262190
Description = Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
 
Error - 25.06.2010 13:45:06 | Computer Name = BlackPanther-PC | Source = volmgr | ID = 262190
Description = Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
 
Error - 25.06.2010 14:50:57 | Computer Name = BlackPanther-PC | Source = volmgr | ID = 262190
Description = Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
 
Error - 25.06.2010 14:51:08 | Computer Name = BlackPanther-PC | Source = volmgr | ID = 262190
Description = Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
 
Error - 25.06.2010 16:51:59 | Computer Name = BlackPanther-PC | Source = volmgr | ID = 262190
Description = Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
 
Error - 25.06.2010 16:52:10 | Computer Name = BlackPanther-PC | Source = volmgr | ID = 262190
Description = Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
 
Error - 26.06.2010 06:33:55 | Computer Name = BlackPanther-PC | Source = volmgr | ID = 262190
Description = Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
 
Error - 26.06.2010 06:34:06 | Computer Name = BlackPanther-PC | Source = volmgr | ID = 262190
Description = Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
 
 
< End of report >

--- --- ---

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4229

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.06.2010 11:42:56
mbam-log-2010-06-26 (11-42-56).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 122085
Laufzeit: 4 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

darkmanx · 26.06.2010, 17:36

Hi

habe jetzt die Logfiles gemacht.

Danke voraus

Larusso · 26.06.2010, 17:40

Ich sehe da nichts was eventuell auf Malware hindeudet.

Windows +R Taste --> sfc /scannow (reinkopieren) --> OK

Sehen wir mal ob alle Dateien okay sind

Larusso · 30.06.2010, 09:52

Fehlende Rückmeldung

Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.

PN an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere eröffnet bitte einen eigenen Thread.

26.06.2010, 17:40	#7
Larusso /// Selecta Jahrusso	Cpu last auf 100% Ich sehe da nichts was eventuell auf Malware hindeudet. Windows +R Taste --> sfc /scannow (reinkopieren) --> OK Sehen wir mal ob alle Dateien okay sind __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

26.06.2010, 17:36	#6
darkmanx	Cpu last auf 100% Hi habe jetzt die Logfiles gemacht. Danke voraus

Cpu last auf 100%

Log-Analyse und Auswertung: Cpu last auf 100%

Cpu last auf 100%

Cpu last auf 100%

Cpu last auf 100%

Cpu last auf 100%

Cpu last auf 100%

Cpu last auf 100%

Cpu last auf 100%

Cpu last auf 100%