Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
NTVDM.exe Startup Fehler

NTVDM.exe Startup Fehler


Plagegeister aller Art und deren Bekämpfung: NTVDM.exe Startup Fehler

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.07.2010, 07:27   #1
Turbosandale
 
NTVDM.exe Startup Fehler - Standard

NTVDM.exe Startup Fehler


Ahoi hoi und Guten Morgen,

Seit 3 Tagen öffnet sich beim Starten meines Systems (Windows 7 32-Bit) zuerst ein leeres cmd-Fenster, mit dem Titel C:\Windows\System32\taskshost.exe. Direkt danach erscheint die folgende Fehlermeldung:
NTVDM.exe funktioniert nicht mehr
[Online nach einer Lösung suchen]
[Programm schließen]

Das ganze wiederholt sich im Abstand von ca. einer Minute, mit insgesamt bis zu 7 Wiederholungen.
Ich habe mich in den letzten Tagen durch einige Foren gewühlt, wobei ich jedoch nicht auf mein Problem gestoßen bin.

Zudem kommt erschwerend hinzu, dass sich mein Avira AntiVir nicht mehr updaten lässt, die Fehlermeldung hierzu ist "Fehler beim Laden von Systemkomponenten. Das Update konnte nicht ausgeführt werden." Hat das vielleicht irgendwas mit meinem obigen Problem zu tun?

Habe Malwarebytes' Anti-Malware drüberlaufen lassen, der nichts gefunden hat, beim CCleaner war ich schon "erfolgreicher": Einige Funde in der Registry, von dem ein Schlüssel hartnäckig ist und sich weder manuell noch mit dem Programm löschen lässt.
Der Rückschlag kam dann bei RSIT: Dieses lässt sich (trotz schon zuvor installiertem HijackThis) erst garnicht starten, meldet "Line 2563 (File "C:\Users\Turbosandale\Desktop\RSIT.exe"): Error: Variable used without being declared."

Hoffe ihr könnt mir weiterhelfen, verzweifel hier noch an dem Ding

Anbei alle relevanten Screenshots/Logs (bei Zippyshare hochgeladen):
h**p://w*w4.zippyshare.com/v/39403296/file.html
Inhalt:
- Screenshots: CCleaner, NTVDM.exe, RSIT
- Logs: HijackThis, Anti-Malware

Gruß und Danke im Vorraus,
Turbosandale

Alt 02.07.2010, 11:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NTVDM.exe Startup Fehler - Standard

NTVDM.exe Startup Fehler


Hallo und

Poste auch wenn nichts gefunden wurde das Log von Malwarebytes.
Danach OTL-Logs erstellen + posten

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 02.07.2010, 13:44   #3
Turbosandale
 
NTVDM.exe Startup Fehler - Standard

NTVDM.exe Startup Fehler


Hallo!
Also erstmal danke für die schnelle Antwort!

Hier kommt der log von Anti-Malware:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4266

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02.07.2010 07:32:17
mbam-log-2010-07-02 (07-32-17).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 121146
Laufzeit: 3 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Hier der erste von OTL:
Code:
ATTFilter
OTL logfile created on: 02.07.2010 14:36:38 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Users\Turbosandale\Downloads
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 77,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 88,64 Gb Total Space | 54,12 Gb Free Space | 61,05% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 931,51 Gb Total Space | 158,84 Gb Free Space | 17,05% Space Free | Partition Type: NTFS
Drive G: | 6,65 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive S: | 97,66 Gb Total Space | 45,13 Gb Free Space | 46,21% Space Free | Partition Type: NTFS
 
Computer Name: PATTMAN
Current User Name: Turbosandale
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Turbosandale\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Windows\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmplayer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Turbosandale\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (vsmon) -- C:\Windows\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TeamViewer5) -- C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (DAUpdaterSvc) -- S:\Rollenspiele\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (SBSDWSCService) -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Vsdatant) -- C:\Windows\System32\drivers\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (PnkBstrK) -- C:\Windows\System32\drivers\PnkBstrK.sys ()
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (RTL8187) -- C:\Windows\System32\drivers\RTL8187.sys (Realtek Semiconductor Corporation                           )
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (yukonw7) -- C:\Windows\System32\drivers\yk62x86.sys ()
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC-Seriellschnittstellentreiber (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) Brother MFC-nur-Fax-Modem (USB) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) Brother MFC-WDM-Treiber (USB,seriell) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) Brother WDM-Treiber (seriell) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (adfs) -- C:\Windows\System32\drivers\adfs.sys (Adobe Systems, Inc.)
DRV - (MTsensor) -- C:\Windows\System32\drivers\ASACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.06.29 17:06:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.06.29 17:06:27 | 000,000,000 | ---D | M]
 
[2010.04.12 18:01:18 | 000,000,000 | ---D | M] -- C:\Users\Turbosandale\AppData\Roaming\mozilla\Extensions
[2010.07.02 06:45:48 | 000,000,000 | ---D | M] -- C:\Users\Turbosandale\AppData\Roaming\mozilla\Firefox\Profiles\t2ns486f.default\extensions
[2010.06.23 18:04:00 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Users\Turbosandale\AppData\Roaming\mozilla\Firefox\Profiles\t2ns486f.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.04.12 20:31:06 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.15 07:16:20 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.15 07:16:20 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.15 07:16:20 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.15 07:16:20 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.15 07:16:20 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2009.03.26 01:17:25 | 000,000,139 | R--- | M] () - G:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{8531a13d-4659-11df-87d0-001e8c7b3a01}\Shell - "" = AutoRun
O33 - MountPoints2\{8531a13d-4659-11df-87d0-001e8c7b3a01}\Shell\AutoRun\command - "" = G:\Setup\rsrc\AUTORUN.EXE -- [2007.08.16 03:55:00 | 000,051,048 | R--- | M] (Activision)
O33 - MountPoints2\{8531a13d-4659-11df-87d0-001e8c7b3a01}\Shell\dinstall\command - "" = G:\DirectX\DXSETUP.exe -- [2010.02.04 19:21:34 | 000,525,656 | R--- | M] (Microsoft Corporation)
O33 - MountPoints2\{f75ebd59-5bea-11df-952c-001e8c7b3a01}\Shell - "" = AutoRun
O33 - MountPoints2\{f75ebd59-5bea-11df-952c-001e8c7b3a01}\Shell\AutoRun\command - "" = H:\WD SmartWare.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.02 14:34:22 | 000,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies
[2010.07.02 14:34:03 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Wise Installation Wizard
[2010.07.02 08:10:13 | 000,000,000 | ---D | C] -- C:\Users\Turbosandale\Desktop\Trojaner-Board Turbosandale
[2010.07.02 07:37:02 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.07.02 07:36:59 | 000,000,000 | ---D | C] -- C:\rsit
[2010.07.02 07:27:05 | 000,000,000 | ---D | C] -- C:\Users\Turbosandale\AppData\Roaming\Malwarebytes
[2010.07.02 07:26:53 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.07.02 07:26:51 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.07.02 07:26:51 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.02 07:26:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.07.02 07:19:16 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.02 06:40:44 | 000,000,000 | ---D | C] -- C:\Users\Turbosandale\AppData\Roaming\Uniblue
[2010.06.30 15:39:51 | 000,000,000 | ---D | C] -- C:\Programme\DirectX Buster
[2010.06.30 15:39:28 | 000,000,000 | ---D | C] -- C:\Windows\uninstall
[2010.06.30 14:23:37 | 000,000,000 | ---D | C] -- C:\Users\Turbosandale\Documents\Singularity
[2010.06.26 16:56:02 | 000,240,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\netio.sys
[2010.06.26 16:55:54 | 000,110,080 | ---- | C] (Check Point Software Technologies LTD) -- C:\Windows\System32\vsxml.dll
[2010.06.24 01:23:09 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHost.exe
[2010.06.24 01:23:09 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHostProxy.dll
[2010.06.24 01:23:09 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netfxperf.dll
[2010.06.23 18:04:03 | 000,000,000 | ---D | C] -- C:\Programme\NOS
[2010.06.23 18:04:03 | 000,000,000 | ---D | C] -- C:\ProgramData\NOS
[2010.06.15 14:39:46 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_7.dll
[2010.06.15 14:39:46 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_5.dll
[2010.06.15 14:39:45 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_43.dll
[2010.06.15 14:39:45 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dcsx_43.dll
[2010.06.15 14:39:45 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx11_43.dll
[2010.06.15 14:39:45 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_7.dll
[2010.06.15 14:39:44 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_43.dll
[2010.06.15 14:39:44 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_43.dll
[2010.06.15 14:09:59 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks
[2010.06.15 13:36:22 | 000,000,000 | R--D | C] -- C:\Users\Turbosandale\Documents\Scanned Documents
[2010.06.15 13:36:22 | 000,000,000 | ---D | C] -- C:\Users\Turbosandale\Documents\Fax
[2010.06.12 16:52:14 | 000,000,000 | ---D | C] -- C:\Programme\Audacity
[2010.06.09 12:07:02 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2010.06.09 12:07:02 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2010.06.09 12:07:02 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2010.06.09 12:07:02 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2010.06.09 12:06:54 | 002,326,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2010.06.09 12:06:53 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\asycfilt.dll
[2010.06.09 12:06:43 | 000,293,888 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2010.06.09 12:06:43 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2010.06.05 14:11:28 | 000,000,000 | ---D | C] -- C:\Users\Turbosandale\AppData\Roaming\NVIDIA
[2010.06.05 14:11:05 | 000,000,000 | ---D | C] -- C:\ProgramData\SEGA Corporation
[2010.06.05 14:08:44 | 000,000,000 | ---D | C] -- C:\Users\Turbosandale\Documents\Alpha Protocol
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.02 14:37:59 | 001,572,864 | -HS- | M] () -- C:\Users\Turbosandale\NTUSER.DAT
[2010.07.02 10:59:39 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.07.02 08:27:01 | 000,018,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.07.02 08:27:01 | 000,018,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.07.02 07:48:19 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.07.02 07:48:05 | 2616,549,376 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.02 07:47:14 | 002,479,629 | -H-- | M] () -- C:\Users\Turbosandale\AppData\Local\IconCache.db
[2010.07.02 07:35:59 | 000,824,681 | ---- | M] () -- C:\Users\Turbosandale\Desktop\RSIT.exe
[2010.07.02 07:26:55 | 000,000,988 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.02 07:19:20 | 000,000,974 | ---- | M] () -- C:\Users\Turbosandale\Desktop\CCleaner.lnk
[2010.07.02 06:31:50 | 000,003,296 | ---- | M] () -- C:\bootsqm.dat
[2010.07.01 16:01:27 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010.07.01 16:01:27 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.06.30 16:10:09 | 000,001,037 | ---- | M] () -- C:\Users\Public\Desktop\Singularity(TM).lnk
[2010.06.30 15:40:10 | 000,002,423 | ---- | M] () -- C:\Windows\WININIT.INI
[2010.06.28 14:44:05 | 000,000,862 | ---- | M] () -- C:\Users\Public\Desktop\Requiemkal.exe.lnk
[2010.06.28 08:21:25 | 000,000,859 | ---- | M] () -- C:\Users\Turbosandale\Desktop\Sniper Ghost Warrior.lnk
[2010.06.26 16:56:09 | 000,420,799 | -H-- | M] () -- C:\Windows\System32\drivers\vsconfig.xml
[2010.06.23 13:51:22 | 001,238,528 | ---- | M] (Check Point Software Technologies LTD) -- C:\Windows\System32\zpeng25.dll
[2010.06.23 13:51:20 | 000,110,080 | ---- | M] (Check Point Software Technologies LTD) -- C:\Windows\System32\vsxml.dll
[2010.06.23 13:51:20 | 000,103,936 | ---- | M] (Check Point Software Technologies LTD) -- C:\Windows\System32\zlcommdb.dll
[2010.06.23 13:51:20 | 000,069,120 | ---- | M] (Check Point Software Technologies LTD) -- C:\Windows\System32\zlcomm.dll
[2010.06.23 13:51:20 | 000,043,008 | ---- | M] (Check Point Software Technologies LTD) -- C:\Windows\System32\vswmi.dll
[2010.06.23 13:51:18 | 000,713,728 | ---- | M] (Check Point Software Technologies LTD) -- C:\Windows\System32\vsutil.dll
[2010.06.23 13:51:18 | 000,302,592 | ---- | M] (Check Point Software Technologies LTD) -- C:\Windows\System32\vspubapi.dll
[2010.06.23 13:51:18 | 000,228,864 | ---- | M] (Check Point Software Technologies LTD) -- C:\Windows\System32\vsinit.dll
[2010.06.23 13:51:18 | 000,112,128 | ---- | M] (Check Point Software Technologies LTD) -- C:\Windows\System32\vsdata.dll
[2010.06.23 13:51:18 | 000,108,032 | ---- | M] (Check Point Software Technologies LTD) -- C:\Windows\System32\vsmonapi.dll
[2010.06.23 13:51:18 | 000,058,368 | ---- | M] (Check Point Software Technologies LTD) -- C:\Windows\System32\vsregexp.dll
[2010.06.22 14:14:40 | 000,001,544 | ---- | M] () -- C:\Users\Turbosandale\Desktop\Fusion Kal.lnk
[2010.06.22 12:48:36 | 000,002,162 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.06.22 12:48:36 | 000,002,120 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp Utilities.lnk
[2010.06.15 14:38:12 | 000,000,805 | ---- | M] () -- C:\Users\Public\Desktop\League of Legends.lnk
[2010.06.14 16:45:28 | 000,030,536 | ---- | M] (TuneUp Software) -- C:\Windows\System32\TURegOpt.exe
[2010.06.14 16:39:32 | 000,021,320 | ---- | M] (TuneUp Software) -- C:\Windows\System32\authuitu.dll
[2010.06.14 16:39:20 | 000,030,024 | ---- | M] (TuneUp Software) -- C:\Windows\System32\uxtuneup.dll
[2010.06.09 13:20:03 | 002,215,688 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
 
========== Files Created - No Company Name ==========
 
[2010.07.02 07:35:59 | 000,824,681 | ---- | C] () -- C:\Users\Turbosandale\Desktop\RSIT.exe
[2010.07.02 07:26:55 | 000,000,988 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.02 07:19:20 | 000,000,974 | ---- | C] () -- C:\Users\Turbosandale\Desktop\CCleaner.lnk
[2010.07.02 06:31:50 | 000,003,296 | ---- | C] () -- C:\bootsqm.dat
[2010.07.01 16:01:27 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2010.07.01 16:01:27 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2010.06.30 16:10:09 | 000,001,037 | ---- | C] () -- C:\Users\Public\Desktop\Singularity(TM).lnk
[2010.06.30 15:40:10 | 000,002,423 | ---- | C] () -- C:\Windows\WININIT.INI
[2010.06.28 14:44:05 | 000,000,862 | ---- | C] () -- C:\Users\Public\Desktop\Requiemkal.exe.lnk
[2010.06.28 08:21:25 | 000,000,859 | ---- | C] () -- C:\Users\Turbosandale\Desktop\Sniper Ghost Warrior.lnk
[2010.06.22 14:14:40 | 000,001,544 | ---- | C] () -- C:\Users\Turbosandale\Desktop\Fusion Kal.lnk
[2010.06.22 12:48:36 | 000,002,162 | ---- | C] () -- C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.06.15 14:38:12 | 000,000,805 | ---- | C] () -- C:\Users\Public\Desktop\League of Legends.lnk
[2010.04.12 19:31:52 | 000,721,904 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2010.04.12 19:00:17 | 000,139,128 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2009.09.28 09:22:00 | 000,315,392 | ---- | C] () -- C:\Windows\System32\drivers\yk62x86.sys
[2009.07.14 02:14:46 | 000,199,680 | ---- | C] () -- C:\Windows\System32\sti.dll
[2009.07.14 01:54:04 | 000,216,576 | ---- | C] () -- C:\Windows\System32\FWPUCLNT.DLL
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2008.10.28 17:40:48 | 000,173,552 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
[2004.08.13 09:56:20 | 000,005,810 | ---- | C] () -- C:\Windows\System32\drivers\ASACPI.sys
< End of report >
Und hier der Zweite:
Code:
ATTFilter
OTL Extras logfile created on: 02.07.2010 14:36:38 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Users\Turbosandale\Downloads
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 77,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 88,64 Gb Total Space | 54,12 Gb Free Space | 61,05% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 931,51 Gb Total Space | 158,84 Gb Free Space | 17,05% Space Free | Partition Type: NTFS
Drive G: | 6,65 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive S: | 97,66 Gb Total Space | 45,13 Gb Free Space | 46,21% Space Free | Partition Type: NTFS
 
Computer Name: ***
Current User Name: Turbosandale
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- Reg Error: Key error.
htmlfile [opennew] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome File not found
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- Reg Error: Key error.
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Key error.
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{090C51AD-4B88-42AD-9F62-8886DE7BED7B}" = Requiemkal Client
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{3FAD68D9-1FA1-4871-9ADF-9151D969E943}" = Activision(R)
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5454083B-1308-4485-BF17-1110000B8301}" = Grand Theft Auto IV
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6D8DDB4A-C263-40DE-BA16-AFDAD159D59A}" = Tom Clancy's Splinter Cell Conviction
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AEC81925-9C76-4707-84A9-40696C613ED3}" = Dragon Age: Origins
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CF097717-F174-4144-954A-FBC4BF301031}" = Nero 7 Ultra Edition
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}" = NVIDIA PhysX
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FD052FB9-FE90-4438-B355-15EDC89D8FB1}" = Microsoft Games for Windows - LIVE Redistributable
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"DirectX" = DirectX deinstallieren
"DirectX Buster" = DirectX Buster 2.1 Beta 4 
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.3
"HD Tune_is1" = HD Tune 2.55
"InstallShield_{3FAD68D9-1FA1-4871-9ADF-9151D969E943}" = Singularity(TM)
"League of Legends_is1" = League of Legends
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PunkBusterSvc" = PunkBuster Services
"TeamViewer 5" = TeamViewer 5
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"WinRAR archiver" = WinRAR
"ZoneAlarm" = ZoneAlarm
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}" = Sid Meier's Civilization 4 Complete
"{D37FE0E3-B1A9-4E41-AB5D-DA62E04D2C42}" = Alpha Protocol
"Move Media Player" = Move Media Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 02.07.2010 01:55:33 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: ntvdm.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc158  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000018c  ID des fehlerhaften
 Prozesses: 0xa24  Startzeit der fehlerhaften Anwendung: 0x01cb19ab2f39ad99  Pfad der
 fehlerhaften Anwendung: C:\Windows\system32\ntvdm.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: 6cf9437c-859e-11df-a3b9-001e8c7b3a01
 
Error - 02.07.2010 01:55:34 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: ntvdm.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc158  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000018c  ID des fehlerhaften
 Prozesses: 0xa50  Startzeit der fehlerhaften Anwendung: 0x01cb19ab302555d5  Pfad der
 fehlerhaften Anwendung: C:\Windows\system32\ntvdm.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: 6ddb6636-859e-11df-a3b9-001e8c7b3a01
 
Error - 02.07.2010 01:56:35 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: ntvdm.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc158  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000018c  ID des fehlerhaften
 Prozesses: 0xd0c  Startzeit der fehlerhaften Anwendung: 0x01cb19ab5472a501  Pfad der
 fehlerhaften Anwendung: C:\Windows\system32\ntvdm.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: 9235d51f-859e-11df-a3b9-001e8c7b3a01
 
Error - 02.07.2010 01:56:40 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: ntvdm.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc158  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000018c  ID des fehlerhaften
 Prozesses: 0xa4c  Startzeit der fehlerhaften Anwendung: 0x01cb19ab574111c6  Pfad der
 fehlerhaften Anwendung: C:\Windows\system32\ntvdm.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: 94f7be95-859e-11df-a3b9-001e8c7b3a01
 
Error - 02.07.2010 01:57:41 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: ntvdm.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc158  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000018c  ID des fehlerhaften
 Prozesses: 0xb10  Startzeit der fehlerhaften Anwendung: 0x01cb19ab7b905701  Pfad der
 fehlerhaften Anwendung: C:\Windows\system32\ntvdm.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: b94b70b0-859e-11df-a3b9-001e8c7b3a01
 
Error - 02.07.2010 02:14:30 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: ntvdm.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc158  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000018c  ID des fehlerhaften
 Prozesses: 0x94  Startzeit der fehlerhaften Anwendung: 0x01cb19add46ca17c  Pfad der
 fehlerhaften Anwendung: C:\Windows\system32\ntvdm.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: 12c6205d-85a1-11df-a3b9-001e8c7b3a01
 
Error - 02.07.2010 02:44:48 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Singularity.exe, Version: 1.0.0.199,
 Zeitstempel: 0x4c000c7e  Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdaae  Ausnahmecode: 0xe06d7363  Fehleroffset: 0x00009617  ID des fehlerhaften
 Prozesses: 0xa50  Startzeit der fehlerhaften Anwendung: 0x01cb19b20971aa24  Pfad der
 fehlerhaften Anwendung: S:\Action\Activision\Singularity(TM)\Binaries\Singularity.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll  Berichtskennung: 4e4654ab-85a5-11df-a3b9-001e8c7b3a01
 
Error - 02.07.2010 03:13:04 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: ntvdm.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc158  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000018c  ID des fehlerhaften
 Prozesses: 0x76c  Startzeit der fehlerhaften Anwendung: 0x01cb19b603124d98  Pfad der
 fehlerhaften Anwendung: C:\Windows\system32\ntvdm.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: 414f917f-85a9-11df-a3b9-001e8c7b3a01
 
Error - 02.07.2010 05:02:20 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: ntvdm.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc158  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000018c  ID des fehlerhaften
 Prozesses: 0x404  Startzeit der fehlerhaften Anwendung: 0x01cb19c546ca90e8  Pfad der
 fehlerhaften Anwendung: C:\Windows\system32\ntvdm.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: 853589df-85b8-11df-a3b9-001e8c7b3a01
 
Error - 02.07.2010 06:07:31 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: ntvdm.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc158  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000018c  ID des fehlerhaften
 Prozesses: 0xa60  Startzeit der fehlerhaften Anwendung: 0x01cb19ce60732d49  Pfad der
 fehlerhaften Anwendung: C:\Windows\system32\ntvdm.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: 9fc4f245-85c1-11df-a3b9-001e8c7b3a01
 
[ System Events ]
Error - 30.06.2010 09:49:09 | Computer Name = *** | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort1 gefunden.
 
Error - 30.06.2010 11:23:58 | Computer Name = *** | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort1 gefunden.
 
Error - 30.06.2010 11:24:24 | Computer Name = *** | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort1 gefunden.
 
Error - 30.06.2010 11:30:21 | Computer Name = *** | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort1 gefunden.
 
Error - 30.06.2010 11:30:37 | Computer Name = *** | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort1 gefunden.
 
Error - 30.06.2010 11:30:37 | Computer Name = *** | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort1 gefunden.
 
Error - 30.06.2010 11:30:38 | Computer Name = *** | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort1 gefunden.
 
Error - 30.06.2010 12:06:00 | Computer Name = *** | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 30.06.2010 12:10:16 | Computer Name = *** | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 30.06.2010 12:10:25 | Computer Name = *** | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
 
< End of report >

Kleine Anmerkung nebenbei: Als ich heute Mittag neugestartet hab, haben mich keine Fenster und Fehlermeldungen begrüßt, obwohl ich nichts gemacht habe (außer das von heute Morgen beschriebene).

Gruß,
Turbosandale
__________________
Geändert von Turbosandale (02.07.2010 um 13:57 Uhr)

Alt 02.07.2010, 14:28   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NTVDM.exe Startup Fehler - Standard

NTVDM.exe Startup Fehler


Dann mach mal erst einen Vollscan mit Malwarebytes.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.07.2010, 16:43   #5
Turbosandale
 
NTVDM.exe Startup Fehler - Standard

NTVDM.exe Startup Fehler


So, hier das Ergebnis des Scans:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4267

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02.07.2010 17:42:29
mbam-log-2010-07-02 (17-42-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|S:\|)
Durchsuchte Objekte: 289590
Laufzeit: 58 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 05.07.2010, 12:25   #6
Turbosandale
 
NTVDM.exe Startup Fehler - Standard

NTVDM.exe Startup Fehler


Kleines Update:
Problem besteht immernoch, inzwischen bin ich mit meinem Latein komplett am Ende.
Hab das mit dem AntiVir hinbekommen, hatte nix mit dem zu tun. Kam einfach von nem Update, mussts einfach neu installen dann hats gepasst.
Aber trotzdem, das NTVDM.exe nervt immernoch xD

Alt 05.07.2010, 12:32   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NTVDM.exe Startup Fehler - Standard

NTVDM.exe Startup Fehler


Bitte folgende Programme deinstallieren:

- TuneUp-Utilities (ist meist sinnfrei bis schädlich/gefählich bei falscher Handhabung!!)
- Spybot Teatimer (unsinniges Tool, das ständig bei Registryänderungen mit Popups daherkommt)
- ZoneAlarm (sinnfreie PFW, damit die überhaupt einen Nutzen bringt braucht man erhebliche Kenntnisse!! => Windows-Firewall nutzen)

Sag dann Bescheid wenn Du damit durch bist.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.07.2010, 14:20   #8
Turbosandale
 
NTVDM.exe Startup Fehler - Standard

NTVDM.exe Startup Fehler


So, die drei Programme hab ich deinstalliert.
War eigentlich immer zufrieden mit TuneUp und ZoneAlarm, wusst nich dass die so viele Probleme bereiten können xD
Nach dem Neustart: Gleiches Bild, Fehler ist immernoch vorhanden.

Alt 05.07.2010, 14:38   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NTVDM.exe Startup Fehler - Standard

NTVDM.exe Startup Fehler


Ok. Dann jetzt CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.07.2010, 17:31   #10
Turbosandale
 
NTVDM.exe Startup Fehler - Standard

NTVDM.exe Startup Fehler


So, hier der Log.

Code:
ATTFilter
ComboFix 10-07-04.04 - Turbosandale 05.07.2010  18:22:51.1.2 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.3327.2522 [GMT 2:00]
ausgeführt von:: c:\users\Turbosandale\Downloads\cofi.exe
.

(((((((((((((((((((((((   Dateien erstellt von 2010-06-05 bis 2010-07-05  ))))))))))))))))))))))))))))))
.

2010-07-05 13:20 . 2010-07-05 13:20	--------	d-----w-	c:\windows\Internet Logs
2010-07-05 06:38 . 2010-07-05 06:38	--------	d-----w-	c:\users\Turbosandale\AppData\Roaming\My Battle for Middle-earth Files
2010-07-02 12:34 . 2010-07-02 12:34	--------	d-----w-	c:\program files\AGEIA Technologies
2010-07-02 12:34 . 2010-07-02 12:34	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard
2010-07-02 05:37 . 2010-07-05 05:23	--------	d-----w-	c:\program files\trend micro
2010-07-02 05:36 . 2010-07-02 05:36	--------	d-----w-	C:\rsit
2010-07-02 05:27 . 2010-07-02 05:27	--------	d-----w-	c:\users\Turbosandale\AppData\Roaming\Malwarebytes
2010-07-02 05:26 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-02 05:26 . 2010-07-02 05:26	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-07-02 05:26 . 2010-07-02 05:26	--------	d-----w-	c:\programdata\Malwarebytes
2010-07-02 05:26 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-02 05:19 . 2010-07-02 05:19	--------	d-----w-	c:\program files\CCleaner
2010-07-02 04:40 . 2010-07-02 04:40	--------	d-----w-	c:\users\Turbosandale\AppData\Roaming\Uniblue
2010-06-30 13:39 . 2010-06-30 13:39	--------	d-----w-	c:\program files\DirectX Buster
2010-06-30 13:39 . 2010-06-30 13:39	--------	d-----w-	c:\windows\uninstall\DirectX Buster
2010-06-30 13:39 . 2010-06-30 13:39	--------	d-----w-	c:\windows\uninstall
2010-06-26 14:56 . 2010-04-09 07:24	1285000	----a-w-	c:\windows\system32\drivers\tcpip.sys
2010-06-26 14:56 . 2010-04-09 07:24	240008	----a-w-	c:\windows\system32\drivers\netio.sys
2010-06-23 23:23 . 2009-11-25 10:47	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2010-06-23 23:23 . 2009-11-25 10:47	49472	----a-w-	c:\windows\system32\netfxperf.dll
2010-06-23 23:23 . 2009-11-25 10:47	297808	----a-w-	c:\windows\system32\mscoree.dll
2010-06-23 23:23 . 2009-11-25 10:47	295264	----a-w-	c:\windows\system32\PresentationHost.exe
2010-06-23 23:23 . 2009-11-25 10:47	1130824	----a-w-	c:\windows\system32\dfshim.dll
2010-06-23 16:04 . 2010-06-23 16:07	--------	d-----w-	c:\programdata\NOS
2010-06-23 16:04 . 2010-06-23 16:04	--------	d-----w-	c:\program files\NOS
2010-06-23 16:04 . 2010-03-29 06:53	32576	----a-w-	c:\users\Turbosandale\AppData\Roaming\Mozilla\Firefox\Profiles\t2ns486f.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2010-06-23 16:04 . 2010-03-29 06:53	29984	----a-w-	c:\users\Turbosandale\AppData\Roaming\Mozilla\Firefox\Profiles\t2ns486f.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
2010-06-15 12:39 . 2010-06-15 12:39	53632	----a-w-	c:\users\Turbosandale\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-06-15 12:39 . 2010-06-02 02:55	74072	----a-w-	c:\windows\system32\XAPOFX1_5.dll
2010-06-15 12:39 . 2010-06-02 02:55	527192	----a-w-	c:\windows\system32\XAudio2_7.dll
2010-06-15 12:39 . 2010-06-02 02:55	239960	----a-w-	c:\windows\system32\xactengine3_7.dll
2010-06-15 12:39 . 2010-05-26 09:41	248672	----a-w-	c:\windows\system32\d3dx11_43.dll
2010-06-15 12:39 . 2010-05-26 09:41	2106216	----a-w-	c:\windows\system32\D3DCompiler_43.dll
2010-06-15 12:39 . 2010-05-26 09:41	1868128	----a-w-	c:\windows\system32\d3dcsx_43.dll
2010-06-15 12:39 . 2010-05-26 09:41	470880	----a-w-	c:\windows\system32\d3dx10_43.dll
2010-06-15 12:39 . 2010-05-26 09:41	1998168	----a-w-	c:\windows\system32\D3DX9_43.dll
2010-06-15 12:09 . 2010-06-15 12:09	--------	d-----w-	c:\program files\Pando Networks
2010-06-12 14:52 . 2010-06-12 14:52	--------	d-----w-	c:\program files\Audacity
2010-06-09 16:22 . 2004-07-16 01:09	117200	----a-w-	c:\users\Turbosandale\AppData\Roaming\InstallShield Installation Information\{D37FE0E3-B1A9-4E41-AB5D-DA62E04D2C42}\setup.exe
2010-06-09 10:07 . 2010-05-21 05:18	977920	----a-w-	c:\windows\system32\wininet.dll
2010-06-09 10:06 . 2010-05-01 14:49	2326528	----a-w-	c:\windows\system32\win32k.sys
2010-06-09 10:06 . 2010-03-05 07:42	67584	----a-w-	c:\windows\system32\asycfilt.dll
2010-06-09 10:06 . 2010-05-27 07:24	34304	----a-w-	c:\windows\system32\atmlib.dll
2010-06-09 10:06 . 2010-05-27 03:49	293888	----a-w-	c:\windows\system32\atmfd.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-05 13:19 . 2010-04-12 16:03	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-07-05 13:15 . 2010-04-12 16:03	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-07-05 11:40 . 2010-04-13 14:22	--------	d-----w-	c:\users\Turbosandale\AppData\Roaming\ICQ
2010-07-05 07:03 . 2010-04-15 05:14	--------	d-----w-	c:\users\Turbosandale\AppData\Roaming\InstallShield Installation Information
2010-07-05 06:59 . 2010-04-13 14:23	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-07-05 06:57 . 2010-05-03 05:03	--------	d-----w-	c:\programdata\Ubisoft
2010-07-02 18:24 . 2010-04-19 05:21	--------	d-----w-	c:\users\Turbosandale\AppData\Roaming\vlc
2010-07-02 12:34 . 2010-04-13 10:30	--------	d-----w-	c:\program files\NVIDIA Corporation
2010-06-26 17:02 . 2010-04-12 18:36	1	----a-w-	c:\users\Turbosandale\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-16 16:02 . 2010-04-13 14:22	--------	d-----w-	c:\program files\ICQ7.1
2010-06-15 12:39 . 2010-04-26 16:35	--------	d-----w-	c:\program files\Common Files\Adobe AIR
2010-06-15 12:39 . 2010-04-26 16:35	53632	----a-w-	c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-06-05 12:11 . 2010-06-05 12:11	--------	d-----w-	c:\users\Turbosandale\AppData\Roaming\NVIDIA
2010-06-05 12:11 . 2010-06-05 12:11	--------	d-----w-	c:\programdata\SEGA Corporation
2010-05-29 16:32 . 2010-05-29 16:32	--------	d-----w-	c:\users\Turbosandale\AppData\Roaming\TuneUp Software
2010-05-29 16:32 . 2010-05-29 16:31	--------	d-----w-	c:\programdata\TuneUp Software
2010-05-29 16:31 . 2010-05-29 16:31	--------	d-sh--w-	c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-05-20 12:28 . 2010-05-20 12:28	--------	d-----w-	c:\users\Turbosandale\AppData\Roaming\TeamViewer
2010-05-20 12:27 . 2010-05-20 12:27	--------	d-----w-	c:\program files\TeamViewer
2010-05-20 12:11 . 2010-05-20 12:11	--------	d-----w-	c:\program files\Common Files\InstallShield
2010-05-19 14:12 . 2010-05-19 14:12	--------	d-----w-	c:\program files\HD Tune
2010-05-17 05:39 . 2010-05-17 05:39	--------	d-----w-	c:\users\Turbosandale\AppData\Roaming\LolClient
2010-05-16 11:46 . 2010-04-13 10:31	--------	d-----w-	c:\programdata\NVIDIA
2010-05-16 11:44 . 2010-05-16 11:44	--------	d-----w-	c:\program files\MSXML 4.0
2010-05-15 12:51 . 2010-05-15 12:38	--------	d-----w-	c:\users\Turbosandale\AppData\Roaming\Ahead
2010-05-15 12:40 . 2009-07-14 08:47	643628	----a-w-	c:\windows\system32\perfh007.dat
2010-05-15 12:40 . 2009-07-14 08:47	126188	----a-w-	c:\windows\system32\perfc007.dat
2010-05-15 12:37 . 2010-05-15 12:37	--------	d-----w-	c:\programdata\Ahead
2010-05-15 12:37 . 2010-05-15 12:37	--------	d-----w-	c:\program files\Common Files\Ahead
2010-05-15 12:37 . 2010-05-15 12:37	--------	d-----w-	c:\program files\Nero
2010-05-15 12:37 . 2010-05-15 12:37	--------	d-----w-	c:\programdata\Nero
2010-05-13 20:03 . 2010-04-26 11:33	--------	d-----w-	c:\users\Turbosandale\AppData\Roaming\dvdcss
2010-05-11 23:12 . 2009-07-14 02:37	--------	d-----w-	c:\program files\Windows Mail
2010-04-23 07:13 . 2010-05-26 16:22	2048	----a-w-	c:\windows\system32\tzres.dll
2010-04-19 18:08 . 2010-04-19 18:08	144053	----a-w-	c:\users\Turbosandale\AppData\Roaming\Move Networks\uninstall.exe
2010-04-19 18:08 . 2010-02-11 19:31	5640640	----a-w-	c:\users\Turbosandale\AppData\Roaming\Move Networks\plugins\071802000001\npqmp071802000001.dll
2010-04-13 12:50 . 2010-04-12 17:00	139128	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-04-13 12:50 . 2010-04-12 16:59	215128	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-04-12 22:04 . 2010-04-12 15:44	62952	----a-w-	c:\users\Turbosandale\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-12 18:31 . 2010-04-12 18:31	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-04-12 17:31 . 2010-04-12 17:31	721904	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-04-12 17:00 . 2010-04-12 17:00	138056	----a-w-	c:\users\Turbosandale\AppData\Roaming\PnkBstrK.sys
2010-04-12 17:00 . 2010-04-12 17:00	138056	----a-w-	c:\users\Turbosandale\AppData\Roaming\PnkBstrK.sys
2010-04-12 16:59 . 2010-04-12 16:59	75064	----a-w-	c:\windows\system32\PnkBstrA.exe
2010-04-12 16:59 . 2010-04-12 16:59	2434856	----a-w-	c:\windows\system32\pbsvc_bc2.exe
2009-06-10 21:26 . 2009-07-14 02:04	9633792	--sha-r-	c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42	396800	--sha-w-	c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"NeroFilterCheck"=c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

R3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater;s:\rollenspiele\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-04-12 721904]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-04-16 173352]
S3 RTL8187;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\rtl8187.sys [2010-01-07 375808]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
.
------- Zusätzlicher Suchlauf -------
.
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\program files\ICQ7.1\ICQ.exe
FF - ProfilePath - c:\users\Turbosandale\AppData\Roaming\Mozilla\Firefox\Profiles\t2ns486f.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - plugin: c:\users\Turbosandale\AppData\Roaming\Move Networks\plugins\071802000001\npqmp071802000001.dll
FF - plugin: c:\users\Turbosandale\AppData\Roaming\Mozilla\Firefox\Profiles\t2ns486f.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2572608264-794734961-4014177767-1000\Software\SecuROM\License information*]
"datasecu"=hex:08,a1,03,b5,43,8d,0c,8c,3e,08,48,29,b3,d6,fa,85,66,bc,07,6c,75,
   60,9c,d7,45,41,3f,7f,ca,cc,ee,b0,2d,c5,4c,a5,06,98,7d,9e,aa,18,c2,49,4d,f5,\
"rkeysecu"=hex:1e,81,86,dc,d9,54,43,43,0c,c5,0b,db,b7,a9,ef,bf

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-07-05  18:28:31
ComboFix-quarantined-files.txt  2010-07-05 16:28

Vor Suchlauf: 6 Verzeichnis(se), 52.306.804.736 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 52.085.952.512 Bytes frei

- - End Of File - - AFDC8C84597BDBE2CE0217337295ED0F

Alt 05.07.2010, 19:16   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NTVDM.exe Startup Fehler - Standard

NTVDM.exe Startup Fehler


Aber ntvdm hat immer noch die Fehler?
Wundert mich, dass gerade der das ist, weil dieser Prozess für die Steuerung von alten 16-Bit-Anwendungen verantwortlich ist. Dass der läuft, müsste bedeuten, dass Du da uralte 16-Bit-Anwendungen laufen lässt...

Zitat:
S:\Action\Activision\Singularity(TM)\Binaries\Singularity.exe
Das Spielt stürzte auch kurz danach ab, als ntvdm abstürzte. Eigentlich ist da so kein Zusammenhang, trotzdem würde ich gern mal wissen wo Du das Spiel her hast.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.07.2010, 19:25   #12
Turbosandale
 
NTVDM.exe Startup Fehler - Standard

NTVDM.exe Startup Fehler


naja das spiel hab ich schonwieder runtergeschmissen da s immer abgekackt is (allgemeines prob von dem game).
aber jetzt wo dus sagst, ja eigentlich kam der fehler erst nachdem ich das spiel installiert hab, bzw versucht hab die crashes zu unterbinden und physX und direct X mehrmals neu installiert hab.

Alt 05.07.2010, 19:33   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NTVDM.exe Startup Fehler - Standard

NTVDM.exe Startup Fehler


Du hast nicht geschrieben wo Du das Spiel herhattest.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.07.2010, 19:36   #14
Turbosandale
 
NTVDM.exe Startup Fehler - Standard

NTVDM.exe Startup Fehler


das spiel hab ich runtergeladen und gecrackt. meinst es kommt vom crack?

Alt 05.07.2010, 19:38   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NTVDM.exe Startup Fehler - Ausrufezeichen

NTVDM.exe Startup Fehler


Zitat:
das spiel hab ich runtergeladen und gecrackt. meinst es kommt vom crack?
Ach sach bloß, seit wann ist das ein geheimnis, dass gecrackte Software verseucht ist?!

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu NTVDM.exe Startup Fehler
32-bit, antivir, avira, beim starten, cmd-fenster, desktop, error, fehler, fehlermeldung, file, foren, hijack, hijackthis, löschen, lösung, malwarebytes, malwarebytes' anti-malware, ntvdm, online nach einer lösung suchen, problem, programm, registry, schließen, starten, startup, suche, system32, update, wiederholt, windows, öffnet


« dirdr nervt | Trojaner Ageent2.AXDD in Quarantäne »


Ähnliche Themen: NTVDM.exe Startup Fehler


  1. merkwürdiger startup Eintrag
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (5)
  2. Iminent Chrome startup url
    Log-Analyse und Auswertung - 02.12.2014 (11)
  3. Die NTVDM-CPU hat einen ungültigen Befehl entdeckt.
    Alles rund um Windows - 06.04.2011 (7)
  4. c:\windows\TEMP31~1.EXE (NTVDM-CPU hat einen ungültigen Befehl entdeckt)
    Plagegeister aller Art und deren Bekämpfung - 30.01.2011 (1)
  5. Fehlermeldungen beim Startup
    Plagegeister aller Art und deren Bekämpfung - 03.09.2010 (42)
  6. O4 - Startup: ntuser_mssec.exe
    Log-Analyse und Auswertung - 25.07.2010 (1)
  7. HILFE The NTVDM CPU has encountered an illegal instruction.
    Alles rund um Windows - 26.07.2009 (1)
  8. Die NTVDM-CPU hat einen ungültigen Befehl entdeckt
    Log-Analyse und Auswertung - 29.01.2009 (0)
  9. Die NTVDM-CPU hat einen ungültigen Befehl endeckt???
    Mülltonne - 11.11.2007 (0)
  10. Probleme mit Startup Einträgen
    Plagegeister aller Art und deren Bekämpfung - 15.12.2006 (1)
  11. NTVDM-Fehlermeldung - Brauche bitte dringend Hilfe!!!
    Log-Analyse und Auswertung - 10.07.2006 (5)
  12. Nervige Startup Einträge
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (9)
  13. was ist System Startup Service
    Log-Analyse und Auswertung - 09.12.2005 (2)
  14. Trojaner: Nameshifter.Startup.H
    Plagegeister aller Art und deren Bekämpfung - 13.06.2005 (1)
  15. New.Net.Startup??!!
    Log-Analyse und Auswertung - 01.12.2004 (8)
  16. PowerReg Scheduler V3.exe in der Startup
    Plagegeister aller Art und deren Bekämpfung - 27.01.2004 (4)
  17. StartUp-Manager
    Antiviren-, Firewall- und andere Schutzprogramme - 24.06.2003 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema NTVDM.exe Startup Fehler - Ahoi hoi und Guten Morgen, Seit 3 Tagen öffnet sich beim Starten meines Systems (Windows 7 32-Bit) zuerst ein leeres cmd-Fenster, mit dem Titel C:\Windows\System32\taskshost.exe. Direkt danach erscheint die folgende - NTVDM.exe Startup Fehler...
Archiv
Du betrachtest: NTVDM.exe Startup Fehler auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131