Kaspersky erkennt Virus,Trojaner o.ä. nicht , was nun?

XHQ · 23.08.2010, 15:02

hey @ll,
ich habe ein Problem mit meinem PC...,
und zwar habe ich einen Virus,Trojaner o.ä. drauf, den Kaspersky nicht erkennt. Ich habe schon im abgesicherten und im normalen Modus einen vollständigen Suchlauf gemacht. Virus merkt sich daran an, dass nach ein paar Minuten bzw. Stunden mein PC rumhängt. Er braucht immer ca. 3 oder mehr Sekunden länger als songst. Beispiel: Wenn ich einen Ordner öffnen will und darauf klicke, dann hängt der pc kurz und dann wird es erst markiert und der ordner öffnet sich. Genauso auch im Internet oder wenn ich auf "Start " gehe, kommt normalerweise immer gleich die Auswahl (Arbeitsplatz,Systemsteuerung..), aber seitdem, klicke ich drauf und dann dauert es erst ein paar Sekunden, bevor er den klick erkennt und öffnet meine Auswahl. Was kann das sein?
Kann es etwas mit dem "PDM-Keylogger-strange behaviour-data sending" zu tun haben? Diesen zeigt es bei mir immer an wenn ich Ego-Shooter zocke, bzw. sie gerade öffnen will, dann kommt erst eine gelbe anzeige und dann eine rote. (Crossifre&Warrock) Da steht dann was mit diesem "PDM-Keylogger-strange behaviour-data sending" und irgendwas mit "kernel mode memorypatch". Die Egoshooter habe ich deinstalliert, aber dies ging nur durch "alle programme", da es bei "Software" nicht mehr alles anzeigt, was installiert ist...

Bitte um dringende Hilfe !
Danke im Vorraus !

Logfile von Hijackthis:
HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:32:37, on 23.08.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\XpertVision\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Dokumente und Einstellungen\Marc\Desktop\HiJackThis204.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avp] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
 
--
End of file - 6330 bytes

--- --- ---

Logfile Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4465

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

23.08.2010 15:53:04
mbam-log-2010-08-23 (15-53-04).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 133932
Laufzeit: 12 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 2
Infizierte Dateien: 28

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\PriceGong (Adware.Agent) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data (Adware.Agent) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\1.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\a.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\b.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\c.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\d.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\e.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\f.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\g.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\h.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\i.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\J.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\k.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\l.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\m.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\mru.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\n.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\o.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\p.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\q.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\r.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\s.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\t.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\u.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\v.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\w.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\x.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\y.xml (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong\Data\z.xml (Adware.Agent) -> No action taken.

vielen dank im vorraus!
XHQ

Logfile 2-Malwarebytes(Vollständiger Scan)

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4465

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

23.08.2010 17:51:20
mbam-log-2010-08-23 (17-51-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 195521
Laufzeit: 1 Stunde(n), 47 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Marc\Desktop\S0FTW4RE_-\etc\;D\alkomat.exe (Trojan.Agent) -> No action taken.

cosinus · 25.08.2010, 12:12

Hallo und

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lies die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

XHQ · 28.08.2010, 21:18

hi cosinus!,
danke für deine schnelle hilfe!,
leider konnte ich bisher keinen erneuten malwarebytes-vollscan durchführen,
da der schädling kurz nach der ausführung des malwarebytes, ausgeführt wird und mir nach ein paar minuten das programm schließt. ich probiere es weiter, aber hier erst einmal die logfiles von OTL, kannst du irgend etwas erkennen?
mein verdacht "spyware"

lg
xhq

OTL LOGFILE:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 28.08.2010 21:10:00 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Marc\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 279,45 Gb Total Space | 254,88 Gb Free Space | 91,21% Space Free | Partition Type: NTFS
Drive D: | 3,53 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MARC-B4UK9YME95
Current User Name: Marc
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Marc\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (Kaspersky Lab)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe (Kaspersky Lab)
PRC - C:\Programme\XpertVision\TBPANEL.exe (Xpertvision, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Marc\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (Kaspersky Lab)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (XDva359) -- C:\WINDOWS\System32\XDva359.sys File not found
DRV - (XDva358) -- C:\WINDOWS\System32\XDva358.sys File not found
DRV - (XDva352) -- C:\WINDOWS\System32\XDva352.sys File not found
DRV - (XDva349) -- C:\WINDOWS\System32\XDva349.sys File not found
DRV - (MSICDSetup) -- D:\CDriver.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: eafo3fflauncher@ea.com:1.1
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.8
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14
FF - prefs.js..extensions.enabledItems: {5b175400-2368-11de-8c30-0800200c9a66}:1.9
FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20100805
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c9626}:1.6
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.12 15:55:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.10 23:59:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.08.10 23:59:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.08.10 23:59:43 | 000,000,000 | ---D | M]
 
[2010.05.25 15:22:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Extensions
[2010.05.25 15:22:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.08.28 18:21:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\qbaxoie5.default\extensions
[2010.07.20 21:52:50 | 000,000,000 | ---D | M] (ANTHEM) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\qbaxoie5.default\extensions\{07b2a769-ed19-4483-87ce-c643914c9626}
[2010.08.13 01:43:31 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\qbaxoie5.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.07.20 21:51:29 | 000,000,000 | ---D | M] (Oskar) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\qbaxoie5.default\extensions\{5b175400-2368-11de-8c30-0800200c9a66}
[2010.07.27 22:47:32 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\qbaxoie5.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.06.20 18:32:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\qbaxoie5.default\extensions\eafo3fflauncher@ea.com
[2010.08.13 01:43:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Mozilla\Firefox\Profiles\qbaxoie5.default\extensions\nasanightlaunch@example.com
[2010.08.28 18:21:46 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.31 00:07:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.05.31 00:11:41 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2010.05.31 00:06:50 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.05.25 19:09:09 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll
[2010.07.14 00:04:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.14 00:04:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.14 00:04:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.14 00:04:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.14 00:04:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (Kaspersky Lab)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avp] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe (Xpertvision, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10h_Plugin.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll (Kaspersky Lab)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (Kaspersky Lab)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\mzvkbd3.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.05.24 08:04:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.08.14 02:30:58 | 000,402,696 | R--- | M] (Electronic Arts) - D:\AutoRun.exe -- [ UDF ]
O32 - AutoRun File - [2007.09.02 05:03:53 | 000,000,000 | R--D | M] - D:\Autorun -- [ UDF ]
O32 - AutoRun File - [2007.09.02 05:04:16 | 004,891,648 | R--- | M] () - D:\autorun.dat -- [ UDF ]
O32 - AutoRun File - [2007.09.02 04:56:37 | 000,000,136 | R--- | M] () - D:\autorun.inf -- [ UDF ]
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\AutoRun.exe -- [2007.08.14 02:30:58 | 000,402,696 | R--- | M] (Electronic Arts)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.28 21:07:54 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marc\Desktop\OTL.exe
[2010.08.26 07:46:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PriceGong
[2010.08.23 14:42:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Malwarebytes
[2010.08.23 14:40:58 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.23 14:40:57 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.23 14:40:57 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.23 14:40:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.23 14:31:47 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Marc\Desktop\HiJackThis204.exe
[2010.08.23 14:24:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.08.23 14:23:32 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.08.22 20:58:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Zattoo
[2010.08.22 20:58:17 | 000,000,000 | ---D | C] -- C:\Programme\Zattoo4
[2010.08.22 20:51:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Marc\Recent
[2010.08.22 20:50:32 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.19 16:39:10 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.08.10 23:10:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Apple Computer
[2010.08.10 23:10:25 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2010.08.10 23:09:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.08.10 23:08:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.08.10 23:08:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.08.10 23:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.08.05 17:05:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\My Art
[2010.08.05 17:05:45 | 000,000,000 | ---D | C] -- C:\Update
[2010.08.01 16:39:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Eigene Videos
[2010.08.01 16:39:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Eigene Musik
[2010.08.01 16:39:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Eigene Bilder
[2010.08.01 16:33:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared
[2010.08.01 16:24:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\MAGIX_Video_deluxe_16_Download-Version
[2010.08.01 15:10:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\VirtualDJ
[2010.08.01 15:10:44 | 000,000,000 | ---D | C] -- C:\Programme\VirtualDJ
[2010.07.31 20:50:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.07.31 20:50:30 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoftTB
[2010.07.31 15:24:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\BA Linda
[2010.07.30 13:50:10 | 000,225,280 | ---- | C] (Propellerhead Software AB) -- C:\WINDOWS\System32\rewire.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.28 21:10:58 | 000,000,558 | ---- | M] () -- C:\WINDOWS\DFC.INI
[2010.08.28 21:07:54 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marc\Desktop\OTL.exe
[2010.08.28 20:23:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.28 20:23:00 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.28 18:10:00 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.28 18:09:54 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.28 18:09:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.26 07:55:25 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\Marc\NTUSER.DAT
[2010.08.26 07:49:35 | 003,241,248 | -H-- | M] () -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.23 14:41:03 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.23 14:31:51 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Marc\Desktop\HiJackThis204.exe
[2010.08.23 13:42:49 | 000,000,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\^^.list
[2010.08.23 00:43:28 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.08.22 21:22:57 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.08.22 20:58:19 | 000,001,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Zattoo.lnk
[2010.08.20 00:14:56 | 000,000,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\AVSMediaPlayer.m3u
[2010.08.20 00:08:57 | 000,723,808 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.20 00:08:57 | 000,316,924 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.20 00:08:57 | 000,311,740 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.20 00:08:57 | 000,048,354 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.20 00:08:57 | 000,040,128 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.20 00:03:59 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marc\ntuser.ini
[2010.08.20 00:02:57 | 000,024,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Dj push3r-neu.doc
[2010.08.19 22:58:12 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Microsoft Word.lnk
[2010.08.19 22:45:54 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.08.19 15:02:15 | 000,038,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.10 00:44:31 | 000,000,011 | R--- | M] () -- C:\WINDOWS\amunres.lsl
[2010.08.02 16:00:00 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.08.02 15:29:47 | 000,167,504 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.01 18:06:31 | 000,042,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.31 15:31:51 | 000,041,256 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.29 21:53:30 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.07.29 21:53:30 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.23 14:41:03 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.23 13:42:49 | 000,000,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\^^.list
[2010.08.22 20:58:27 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.08.22 20:58:19 | 000,001,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Desktop\Zattoo.lnk
[2010.08.20 00:02:57 | 000,024,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Eigene Dateien\Dj push3r-neu.doc
[2010.08.10 00:44:31 | 000,000,011 | R--- | C] () -- C:\WINDOWS\amunres.lsl
[2010.07.26 14:16:23 | 000,000,044 | ---- | C] () -- C:\WINDOWS\1396BIER.ini
[2010.06.20 17:36:28 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\PnkBstrK.sys
[2010.06.20 17:36:28 | 000,138,968 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.06.19 20:22:30 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2010.06.19 14:16:01 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.05.31 17:34:17 | 000,000,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\AVSMediaPlayer.m3u
[2010.05.31 17:32:11 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.05.31 17:31:21 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.05.27 15:56:40 | 000,038,912 | ---- | C] () -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.25 19:41:37 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.05.25 19:41:37 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.05.24 08:44:27 | 000,000,558 | ---- | C] () -- C:\WINDOWS\DFC.INI
[2010.05.24 08:41:31 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2010.05.24 08:41:31 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2010.05.24 08:41:30 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2010.05.24 08:41:29 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2010.05.24 08:41:29 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2010.05.24 08:25:05 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2010.05.24 08:17:16 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.05.24 08:15:17 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll
[2010.05.07 21:48:14 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2002.08.29 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
< End of report >

--- --- ---

EXTRAS LOFGILE:
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 28.08.2010 21:10:00 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Marc\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 279,45 Gb Total Space | 254,88 Gb Free Space | 91,21% Space Free | Partition Type: NTFS
Drive D: | 3,53 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MARC-B4UK9YME95
Current User Name: Marc
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"59162:TCP" = 59162:TCP:*:Enabled:Pando Media Booster
"59162:UDP" = 59162:UDP:*:Enabled:Pando Media Booster
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Atari\Test Drive Unlimited\TestDriveUnlimited.exe" = C:\Programme\Atari\Test Drive Unlimited\TestDriveUnlimited.exe:*:Enabled:Test Drive Unlimited -- (Eden Games)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\German\setup.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\German\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Anti-Virus 2009 -- (Kaspersky Lab)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- File not found
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- File not found
"C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe" = C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2 -- File not found
"C:\Programme\EA Sports\FIFA Online\NFE.exe" = C:\Programme\EA Sports\FIFA Online\NFE.exe:*:Enabled:EA SPORTS™ FIFA Online -- (Electronic Arts)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"CCleaner" = CCleaner
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"Zattoo4" = Zattoo4 4.0.5
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 30.07.2010 08:22:38 | Computer Name = MARC-B4UK9YME95 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes
 Modul mshtml.dll, Version 6.0.2900.2180, Fehleradresse 0x00052bd0.
 
Error - 07.08.2010 07:23:05 | Computer Name = MARC-B4UK9YME95 | Source = Google Update | ID = 20
Description = 
 
Error - 12.08.2010 19:12:01 | Computer Name = MARC-B4UK9YME95 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung patcher_cf.exe, Version 1.0.0.5, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.08.2010 11:23:05 | Computer Name = MARC-B4UK9YME95 | Source = Google Update | ID = 20
Description = 
 
Error - 16.08.2010 10:34:44 | Computer Name = MARC-B4UK9YME95 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes
 Modul mshtml.dll, Version 6.0.2900.2180, Fehleradresse 0x00052bd0.
 
Error - 23.08.2010 16:01:39 | Computer Name = MARC-B4UK9YME95 | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei C:\System 
Volume Information\ISwift3.dat zugegriffen werden:   Es besteht ein Problem mit der
 Netzwerkverbindung, dem Datenträger auf dem die Datei gespeichert ist bzw. den 
auf dem  Computer installierten Speichertreibern; oder der Datenträger fehlt.   Das 
Programm ISwift3.dat wurde wegen dieses Fehlers geschlossen.    Programm: ISwift3.dat
Datei:
 C:\System Volume Information\ISwift3.dat    Der Fehlerwert ist im Abschnitt "Zusätzliche
 Dateien" aufgelistet.  Benutzeraktion  1. Öffnen Sie die Datei erneut.  Diese Situation
 ist eventuell ein temporäres Problem, dass selbstständig behoben wird, wenn das
 Programm erneut ausgeführt wird.  2.   Wenn Sie weiterhin nicht auf die Datei zugreifen
 können und   - diese sich im Netzwerk befindet,  dann sollte der Netzwerkadministrator
 überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem 
Server hergestellt werden kann.   - diese sich auf einem Wechseldatenträger, wie z.
 B. einer Diskette oder einer CD, befindet, dann stellen Sie sicher, dass der Datenträger
 richtig in der Computer eingelegt ist.  3. Überprüfen und reparieren Sie das Dateisystem,
 indem Sie CHKDSK ausführen. Öffnen Sie dazu das Startmenü, klicken Sie auf "Ausführen",
 geben Sie CMD ein und klicken Sie auf "OK". In der Eingabeaufforderung geben Sie
 CHKDSK /F ein und drücken Sie die EINGABETASTE.  4. Stellen Sie die Datei von einer
 Sicherungskopie wieder her, wenn das Problem weiterhin besteht.  5. Überprüfen Sie,
 ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies 
nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an 
den Administrator oder den Hersteller der Computerhardware um weitere Unterstützung
 zu erhalten,  wenn es sich um eine Festplatte handelt.  Zusätzliche Daten  Fehlerwert:
 C000009C  Datenträgertyp: 3
 
Error - 23.08.2010 16:01:46 | Computer Name = MARC-B4UK9YME95 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avp.exe, Version 9.0.0.754, fehlgeschlagenes
 Modul icheck3.ppl, Version 9.0.0.736, Fehleradresse 0x00009202.
 
Error - 23.08.2010 16:32:00 | Computer Name = MARC-B4UK9YME95 | Source = Google Update | ID = 20
Description = 
 
Error - 23.08.2010 17:32:03 | Computer Name = MARC-B4UK9YME95 | Source = Google Update | ID = 20
Description = 
 
Error - 26.08.2010 01:46:50 | Computer Name = MARC-B4UK9YME95 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes
 Modul mshtml.dll, Version 6.0.2900.2180, Fehleradresse 0x00052bd0.
 
[ System Events ]
Error - 28.08.2010 12:10:23 | Computer Name = MARC-B4UK9YME95 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 28.08.2010 12:10:23 | Computer Name = MARC-B4UK9YME95 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 28.08.2010 12:10:23 | Computer Name = MARC-B4UK9YME95 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 28.08.2010 12:10:23 | Computer Name = MARC-B4UK9YME95 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 28.08.2010 12:10:23 | Computer Name = MARC-B4UK9YME95 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 28.08.2010 12:10:23 | Computer Name = MARC-B4UK9YME95 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 28.08.2010 12:10:23 | Computer Name = MARC-B4UK9YME95 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 28.08.2010 12:10:23 | Computer Name = MARC-B4UK9YME95 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 28.08.2010 12:10:26 | Computer Name = MARC-B4UK9YME95 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 28.08.2010 12:11:18 | Computer Name = MARC-B4UK9YME95 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%183
 
 
< End of report >

--- --- ---

cosinus · 29.08.2010, 20:00

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O32 - AutoRun File - [2007.08.14 02:30:58 | 000,402,696 | R--- | M] (Electronic Arts) - D:\AutoRun.exe -- [ UDF ]
O32 - AutoRun File - [2007.09.02 05:03:53 | 000,000,000 | R--D | M] - D:\Autorun -- [ UDF ]
O32 - AutoRun File - [2007.09.02 05:04:16 | 004,891,648 | R--- | M] () - D:\autorun.dat -- [ UDF ]
O32 - AutoRun File - [2007.09.02 04:56:37 | 000,000,136 | R--- | M] () - D:\autorun.inf -- [ UDF ]
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\AutoRun.exe -- [2007.08.14 02:30:58 | 000,402,696 | R--- | M] (Electronic Arts)
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

XHQ · 29.08.2010, 23:51

LOFILE:(aber irgendwie keine besserung in sicht...)

All processes killed
========== OTL ==========
File move failed. D:\AutoRun.exe scheduled to be moved on reboot.
File not found.
File move failed. D:\autorun.dat scheduled to be moved on reboot.
File move failed. D:\autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ not found.
File move failed. D:\AutoRun.exe scheduled to be moved on reboot.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Marc
->Temp folder emptied: 351687401 bytes
->Temporary Internet Files folder emptied: 41164 bytes
->Java cache emptied: 94182 bytes
->FireFox cache emptied: 88828212 bytes
->Google Chrome cache emptied: 21090854 bytes
->Opera cache emptied: 188 bytes
->Flash cache emptied: 11463 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1119608 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4645331 bytes
RecycleBin emptied: 37719315 bytes

Total Files Cleaned = 482,00 mb

OTL by OldTimer - Version 3.2.11.0 log created on 08302010_003902

Files\Folders moved on Reboot...
File move failed. D:\AutoRun.exe scheduled to be moved on reboot.
File move failed. D:\autorun.dat scheduled to be moved on reboot.
File move failed. D:\autorun.inf scheduled to be moved on reboot.

Registry entries deleted on Reboot...

cosinus · 30.08.2010, 11:32

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

XHQ · 01.09.2010, 19:40

habe es ausprobiert, aber ich komme immer nur bis dort hin, wo er etwas mit der lizenz abfragt. dann bestätige ich mit "ja" und dann verschwindet das fenster rechts unten, aber dort ist nichts mehr davon..

cosinus · 02.09.2010, 09:39

Wo bricht der ab? Hier?

XHQ · 02.09.2010, 17:22

wenn ich auf "ja" klicke (muss ich doch oder?) dann verschwindet das Fenster und zieht sich irgendwie rechts unten runter, aber dort ist dann kein symbol des programmes.

cosinus · 02.09.2010, 18:40

Lösch die cofi.exe, starte Windows neu, lad CF neu als cofi.exe herunter und probier es nochmal.

XHQ · 03.09.2010, 20:43

geht auch nicht, probiers schon die ganze zeit, aber warum findet es mein kaspersky nicht? und worauf liegt dein verdacht?
->plz schnelle lösung finden, ich werd noch verrückt mit dem "ding"..

lg
XHQ

cosinus · 04.09.2010, 15:31

Dann mach erstmal das:

Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

XHQ · 16.09.2010, 16:32

dieses "GMER" klappt nicht :
Logfile von OSAM :

file:///C:/Dokumente%20und%20Einstellungen/Marc/Desktop/osam.html

diesen bootkit remover habe ich ausgeführt, aber es hat nicht lange gedauert,bis es fertig war, aber wie soll ich das posten? da steht etwas mit Size/279GB;Device Name/PhysicalDrive0;MBR Status/unknow boot code

cosinus · 16.09.2010, 19:29

Zitat:

Logfile von OSAM :

file:///C:/Dokumente%20und%20Einstellungen/Marc/Desktop/osam.html

Was soll ich mit einem lokalen Link von Dir anfangen? Ich kann nicht auf Deine Platte zugreifen

XHQ · 16.09.2010, 21:07

ya sry,habs mir gedacht, aber was anderes gibt er mir nicht her..

hab mal einen online scan mit f-secure gemacht, der hat was gefunden und infiziert...

Scanbericht
Donnerstag, September 16, 2010 21:50:06 - 22:03:40

Name des Computers: MARC-B4UK9YME95
Scantyp: Quick-Scan
Ziel: System
1 Malware gefunden
TrackingCookie.Doubleclick (Spyware)

* System (Desinfiziert)

Statistik
Gescannt:

* Dateien: 2991
* System: 2991
* Nicht gescannt: 0

Aktionen:

* Desinfiziert: 1
* Umbenannt: 0
* Gelöscht: 0
* Nicht bereinigt: 0
* Übermittelt: 0

könnte der es gewesen sein? dieser double...?

02.09.2010, 09:39	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Kaspersky erkennt Virus,Trojaner o.ä. nicht , was nun? Wo bricht der ab? Hier? __________________ Logfiles bitte immer in CODE-Tags posten

02.09.2010, 18:40	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Kaspersky erkennt Virus,Trojaner o.ä. nicht , was nun? Lösch die cofi.exe, starte Windows neu, lad CF neu als cofi.exe herunter und probier es nochmal. __________________ Logfiles bitte immer in CODE-Tags posten

Kaspersky erkennt Virus,Trojaner o.ä. nicht , was nun?

Plagegeister aller Art und deren Bekämpfung: Kaspersky erkennt Virus,Trojaner o.ä. nicht , was nun?