Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Pc startet nach Anmeldung neu, in aec.sys Fehler aufgetreten (https://www.trojaner-board.de/91230-pc-startet-anmeldung-neu-aec-sys-fehler-aufgetreten.html)

Masyadong 28.09.2010 09:50
Pc startet nach Anmeldung neu, in aec.sys Fehler aufgetreten
 
Hallo

Seit einigen Tagen habe ich dass Problem, dass der Rechner neu startet wenn ich mich im Windows anmelden will. Es ruckelt dann und nach 2-3min startet der Rechner neu.

Nach recht langer Google suche fand ich dann den Hinweiss es mal im Abgesicherten Modus zu versuchen, welcher es soweit tut.

Auch fand ich den Hinweiss, mal den Neustart in den Systemsteuerungen abzuschalten, so dass ich zu den Netten Bluescreen komme :)

Soweit bin ich nun gekommen, aber weiter schaffe ich es so nicht, und wäre jeder Hilfe dankbar.

So der Bluescreen sagt:
Zitat:
STOP:0x0000007E (0x0000005,0xB3EFA575,0xBA503724,0xBA503420)

aec.sys-Adress B3FFA575 base at B3F98000, Date Stamp 47a84259
Avira hat nichts gefunden, aber Bit Defender

Und zwar:
Zitat:
QuickScan Beta 32-bit v0.9.9.41
-------------------------------
Überprüfungsdatum: Tue Sep 28 09:25:07 2010
Computer ID: 948D58E5



1 infizierte Datei gefunden!
----------------------------

C:\WINDOWS\system32\drivers\aec.sys --> Trojan.Generic.KDV.39718
--> HKLM\System\ControlSet002\services\aec\"ImagePath"



Prozesse
--------
<verifiziert> Betriebssystem Microsoft® Windows® 1572 C:\WINDOWS\explorer.exe
<verifiziert> Betriebssystem Microsoft® Windows® 640 C:\WINDOWS\system32\services.exe
<verifiziert> Betriebssystem Microsoft® Windows® 516 C:\WINDOWS\system32\smss.exe
<verifiziert> Betriebssystem Microsoft® Windows® 588 C:\WINDOWS\system32\winlogon.exe
<verifiziert> Firefox 204 C:\Programme\Mozilla Firefox 4.0 Beta 4\firefox.exe
<verifiziert> Google Chrome 556 C:\Programme\Google\Chrome\Application\chrome.exe
<verifiziert> Google Chrome 892 C:\Programme\Google\Chrome\Application\chrome.exe
<verifiziert> Google Chrome 1044 C:\Programme\Google\Chrome\Application\chrome.exe
<verifiziert> Google Chrome 1056 C:\Programme\Google\Chrome\Application\chrome.exe
<verifiziert> Google Chrome 1104 C:\Programme\Google\Chrome\Application\chrome.exe
<verifiziert> Microsoft® Windows® Operating System 564 C:\WINDOWS\system32\csrss.exe
<verifiziert> Microsoft® Windows® Operating System 652 C:\WINDOWS\system32\lsass.exe
<verifiziert> Microsoft® Windows® Operating System 808 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 856 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1008 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1036 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1176 C:\WINDOWS\system32\svchost.exe
<verifiziert> TeamSpeak 3 Client 2020 C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe


Netzwerkaktivität
-----------------
Vorgang firefox.exe (204) verbunden mit Anschluss 80 (HTTP) --> 80.157.150.57
Vorgang firefox.exe (204) verbunden mit Anschluss 80 (HTTP) --> 88.221.121.115
Vorgang firefox.exe (204) verbunden mit Anschluss 80 (HTTP) --> 209.85.135.138
Vorgang firefox.exe (204) verbunden mit Anschluss 80 (HTTP) --> 62.156.238.27
Vorgang firefox.exe (204) verbunden mit Anschluss 80 (HTTP) --> 62.156.238.41
Vorgang firefox.exe (204) verbunden mit Anschluss 80 (HTTP) --> 74.125.39.105
Vorgang firefox.exe (204) verbunden mit Anschluss 80 (HTTP) --> 95.100.44.20
Vorgang firefox.exe (204) verbunden mit Anschluss 443 (HTTP over SSL) --> 74.125.43.95
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 74.125.39.105
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 209.85.135.138
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 80.157.150.24
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 95.100.44.20
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 80.157.150.24
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 80.157.150.24
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.102
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 80.157.150.24
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 80.157.150.24
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 74.125.39.139
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 80.157.150.24
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 74.125.39.99
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 95.100.37.115
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 80.157.150.24
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 66.235.142.58
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 80.157.150.24
Vorgang chrome.exe (556) verbunden mit Anschluss 443 (HTTP over SSL) --> 74.125.43.132
Vorgang chrome.exe (556) verbunden mit Anschluss 443 (HTTP over SSL) --> 74.125.43.95

Vorgang svchost.exe (856) kontrolliert die Anschlüsse: 135 (RPC)


Autoruns und kritische Dateien
------------------------------
<unsigniert> AMD Dual-Core Optimizer C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
<unsigniert> nwiz.exe C:\WINDOWS\system32\nwiz.exe

<verifiziert> Adobe Acrobat C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifiziert> Adobe Reader and Acrobat Manager C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
<verifiziert> Alcohol Soft Development Team C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe
<verifiziert> AntiVir Desktop C:\Programme\Avira\AntiVir Desktop\avgnt.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<verifiziert> Betriebssystem Microsoft® Windows® c:\windows\system32\stobject.dll
<verifiziert> Betriebssystem Microsoft® Windows® c:\windows\system32\upnpui.dll
<verifiziert> Betriebssystem Microsoft® Windows® c:\windows\system32\userinit.exe
<verifiziert> Betriebssystem Microsoft® Windows® c:\windows\system32\webcheck.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<verifiziert> DivX Update C:\Programme\DivX\DivX Update\DivXUpdate.exe
<verifiziert> Flash® Player Installer/Uninstaller C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_Plugin.exe
<verifiziert> Google Update C:\Programme\Google\Update\GoogleUpdate.exe
<verifiziert> InstallShield Update Service C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
<verifiziert> InstallShield Update Service C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe
<verifiziert> Java(TM) Platform SE 6 U16 C:\Programme\Java\jre6\bin\jusched.exe
<verifiziert> Messenger C:\Programme\Messenger\msmsgs.exe
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\dumprep.exe
<verifiziert> Microsoft® Windows® Operating System c:\windows\system32\wpdshserviceobj.dll
<verifiziert> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
<verifiziert> NVIDIA Media Center Library C:\WINDOWS\system32\NvMcTray.dll
<verifiziert> Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE
<verifiziert> Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE
<verifiziert> Realtek Voice Manager C:\WINDOWS\SkyTel.EXE
<verifiziert> Skype C:\Programme\Skype\Phone\Skype.exe
<verifiziert> UpdateTask.exe C:\Programme\Ask.com\UpdateTask.exe
<verifiziert> µTorrent C:\Programme\uTorrent\uTorrent.exe


Browser Plugins
---------------
<unsigniert> bdscanonline C:\WINDOWS\Downloaded Program Files\oscan82.ocx
<unsigniert> Java(TM) Platform SE 6 U16 c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

<verifiziert> AcroIEHelperShim Library c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelpershim.dll
<verifiziert> Adobe Acrobat C:\Programme\Internet Explorer\plugins\nppdf32.dll
<verifiziert> Adobe Acrobat C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
<verifiziert> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifiziert> ArmHelper Control C:\WINDOWS\Downloaded Program Files\armhelper.ocx
<verifiziert> bdoscandel.exe C:\WINDOWS\bdoscandel.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shdocvw.dll
<verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.41_0\npqscan.dll
<verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.41_0\npqslauncher.dll
<verifiziert> Conduit Toolbar c:\programme\softonic_deutsch\tbsof0.dll
<verifiziert> DefaultSearch Module c:\programme\asksearch\bin\defaultsearch.dll
<verifiziert> DivX Web Player C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
<verifiziert> getPlus+(R) C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\extensions\nostmp\content\getPlusPlus_Adobe_reg.exe
<verifiziert> getPlusPlus for Adobe 16290 C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\extensions\nostmp\plugins\np_gp.dll
<verifiziert> Google Update C:\Programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifiziert> ICQ C:\Programme\ICQ6.5\ICQ.exe
<verifiziert> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<verifiziert> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<verifiziert> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
<verifiziert> ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll
<verifiziert> Java Deployment Toolkit 6.0.160.1 C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll
<verifiziert> Java(TM) Platform SE 6 U16 c:\programme\java\jre6\bin\jp2ssv.dll
<verifiziert> JCGGameManager ActiveX Control C:\WINDOWS\Downloaded Program Files\JCGGameManager.dll
<verifiziert> Messenger C:\Programme\Messenger\msmsgs.exe
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifiziert> Mozilla Default Plug-in C:\Programme\Mozilla Firefox\plugins\npnul32.dll
<verifiziert> nppdf32.DEU C:\Programme\Internet Explorer\plugins\nppdf32.DEU
<verifiziert> nppdf32.DEU C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU
<verifiziert> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifiziert> Oberon Game Host C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll
<verifiziert> Pando Web Installer C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll
<verifiziert> PriceGong c:\programme\pricegong\2.1.0\pricegongie.dll
<verifiziert> SpinTopDRM Module C:\WINDOWS\Downloaded Program Files\stg_drm.ocx
<verifiziert> Toolbar c:\programme\ask.com\genericasktoolbar.dll
<verifiziert> Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll


fahlende Dateien
----------------
Datei nicht gefunden: C:\DOKUME~1\***\LOKALE~1\Temp\b.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Monopod"

Datei nicht gefunden: C:\Programme\Pando Networks\Media Booster\PMB.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Pando Media Booster"

Datei nicht gefunden: C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"VeohPlugin"

Datei nicht gefunden: C:\WINDOWS\System32\hidserv.dll
--> HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"

Datei nicht gefunden: HIS.EXE
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Name"

Datei nicht gefunden: c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\fcuasjbi.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"fcuasjbi"


Überprüfen
----------
<unsigniert> MD5: ebc0e8c0a4dda2c32a7d5863462a321a C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
<unsigniert> MD5: 37edbcc7e5e0b89e59941ff79a2f9746 c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<unsigniert> MD5: 678e60237f540927dd3ba433c3e9317d C:\Programme\Mozilla Firefox 4.0 Beta 4\freebl3.dll
<unsigniert> MD5: 731f9f250f6601ade732b821feeacd7e C:\Programme\Mozilla Firefox 4.0 Beta 4\nssdbm3.dll
<unsigniert> MD5: 28eece65b6f2c55263020557bc1f74d0 C:\Programme\Mozilla Firefox 4.0 Beta 4\softokn3.dll
<unsigniert> MD5: 7e3626430bc89a640ef11dddda1e18d0 C:\Programme\TeamSpeak 3 Client\fmodex.dll
<unsigniert> MD5: b00cd2b075fb27bbc68a184743e512ee C:\Programme\TeamSpeak 3 Client\imageformats\_old_qgif4.dll
<unsigniert> MD5: f11dff9869dd42ad16613c90665cd1d3 C:\Programme\TeamSpeak 3 Client\imageformats\_old_qjpeg4.dll
<unsigniert> MD5: 40caf8cc4881b1e92c47fe88404810c9 C:\Programme\TeamSpeak 3 Client\QtCore4.dll
<unsigniert> MD5: 967cd02ef26dbbbfe6d66911046fde2e C:\Programme\TeamSpeak 3 Client\QtGui4.dll
<unsigniert> MD5: b91ab2d92027947dcc85bf5563433780 C:\Programme\TeamSpeak 3 Client\QtNetwork4.dll
<unsigniert> MD5: 0a0f315a1174685f913ad86ec54ae052 C:\WINDOWS\Downloaded Program Files\oscan82.ocx
<unsigniert> MD5: 7c70d004824aa03cf83f5f2f26754851 C:\WINDOWS\system32\drivers\aec.sys
<unsigniert> MD5: d15da1ba189770d93eea2d7e18f95af9 C:\WINDOWS\system32\drivers\SPTD.sys
<unsigniert> MD5: 529701597f19b8359606f28e43c121fa C:\WINDOWS\system32\GameMon.des
<unsigniert> MD5: 38befba8c14e23082e8f359c3821fd5d C:\WINDOWS\system32\nwiz.exe


Keine Dateien hochgeladen

Scan beendet - Kommunikation hat 1 Sek. gedauert
übertragene Daten - 0.01 MB gesendet, 0.21 KB empfangen
539 Dateien und Module geprüft - 22 seconds

==============================================================================
Zwar blicke ich da nich so ganz durch, aber ich habe wieder ein aec.sys in zusammen hang mit Trojan.Generic.KDV.39718 gefunden -.-"

Und was HJT dazu sagt:
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:33:56, on 28.09.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe
C:\Programme\Mozilla Firefox 4.0 Beta 4\firefox.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=15161&l=dis
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.1.0\PriceGongIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Monopod] C:\DOKUME~1\***\LOKALE~1\Temp\b.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [fcuasjbi] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\fcuasjbi.exe" fcuasjbi
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Name] HIS.EXE
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Programme\Plants vs. Zombies\Images\stg_drm.ocx
O16 - DPF: {3F3EC2A3-1887-4E84-B04D-CFA9EF8570DF} (Launcher Class) - hxxp://app.joycity.jp/_app/cab/JCGGameManager.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Programme\Plants vs. Zombies\Images\armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 7357 bytes
Hier schaue ich noch weniger durch :)

Sind noch irgendlwelche sachen erforderlich?

MFG

cosinus 28.09.2010 19:34
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Masyadong 29.09.2010 15:09
Ok, hier Otl :

OTL Logfile:
Code:
OTL logfile created on: 29.09.2010 12:16:43 - Run 1
OTL by OldTimer - Version 3.2.14.1    Folder = C:\Dokumente und Einstellungen\**\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 82,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 96,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 7,32 Gb Free Space | 4,91% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BASTI-64E211DB0
Current User Name: Basti
Logged in as Administrator.
 
Current Boot Mode: SafeMode with Networking
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 1 Day
Output = Minimal
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\**i\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Basti\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (aec) -- C:\WINDOWS\system32\drivers\aec.sys ()
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SSHDRV85) -- C:\WINDOWS\system32\drivers\SSHDRV85.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (BIOS) -- C:\WINDOWS\system32\drivers\BIOS.sys (BIOSTAR Group)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.**m/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.**/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://**ww.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1177238915-2077806209-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1177238915-2077806209-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=15161&l=dis
IE - HKU\S-1-5-21-1177238915-2077806209-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1177238915-2077806209-839522115-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-1177238915-2077806209-839522115-1003\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1177238915-2077806209-839522115-1003\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
IE - HKU\S-1-5-21-1177238915-2077806209-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: **://de.ask.com?o=15161&l=dis"
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.8.0.12304
FF - prefs.js..extensions.enabledItems: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}:2.1.0
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.38
FF - prefs.js..keyword.URL: "**://websearch.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=de_DE&apn_uid=A7B9F42C-DE48-44C9-807B-3794D9D89C42&apn_ptnrs=UG&apn_sauid=6D41F567-7D08-462E-94B5-6EFE7A0C9452&apn_dtid=YYYYYYYYDE&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.25 17:04:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.25 17:04:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b6\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 4\components [2010.09.17 16:07:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b6\extensions\\Plugins: C:\Programme\Mozilla Firefox 4.0 Beta 4\plugins
 
[2009.07.27 18:58:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Extensions
[2010.09.28 00:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\extensions
[2010.09.28 00:37:31 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.09.28 00:37:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2009.06.29 15:26:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\extensions\moveplayer@movenetworks.com
[2010.08.31 12:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\extensions\nostmp
[2010.09.28 00:37:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\extensions\toolbar@ask.com
[2009.06.22 15:46:30 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\searchplugins\ask.xml
[2010.09.28 00:37:30 | 000,002,395 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\searchplugins\askcom.xml
[2009.10.15 11:43:53 | 000,002,399 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\searchplugins\daemon-search.xml
[2010.09.28 00:24:42 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.02.17 16:21:48 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll
[2010.07.22 11:48:05 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.22 11:48:05 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.22 11:48:05 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.22 11:48:05 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.22 11:48:05 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.12.31 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (PriceGongBHO Class) - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.1.0\PriceGongIE.dll (PriceGong)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (XML Class) - {500BCA15-57A7-4eaf-8143-8C619470B13D} - Reg Error: Value error. File not found
O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-1177238915-2077806209-839522115-1003\..\Toolbar\ShellBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKU\S-1-5-21-1177238915-2077806209-839522115-1003\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - Reg Error: Value error. File not found
O3 - HKU\S-1-5-21-1177238915-2077806209-839522115-1003\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1177238915-2077806209-839522115-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKU\S-1-5-21-1177238915-2077806209-839522115-1003..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKU\S-1-5-21-1177238915-2077806209-839522115-1003..\Run: [fcuasjbi] c:\dokumente und einstellungen\basti\lokale einstellungen\anwendungsdaten\fcuasjbi.exe File not found
O4 - HKU\S-1-5-21-1177238915-2077806209-839522115-1003..\Run: [Monopod] C:\DOKUME~1\B**\LOKALE~1\Temp\b.exe File not found
O4 - HKU\S-1-5-21-1177238915-2077806209-839522115-1003..\Run: [Name]  File not found
O4 - HKU\S-1-5-21-1177238915-2077806209-839522115-1003..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe File not found
O4 - HKU\S-1-5-21-1177238915-2077806209-839522115-1003..\Run: [uTorrent] C:\Programme\uTorrent\uTorrent.exe (BitTorrent, Inc.)
O4 - HKU\S-1-5-21-1177238915-2077806209-839522115-1003..\Run: [VeohPlugin] C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe File not found
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\S-1-5-21-1177238915-2077806209-839522115-1003..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10i_Plugin.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Basti\Startmenü\Programme\Autostart\Xfire.lnk = C:\Programme\Xfire\Xfire.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1177238915-2077806209-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} hxxp://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file://C:\Programme\Plants vs. Zombies\Images\stg_drm.ocx (SpinTop DRM Control)
O16 - DPF: {3F3EC2A3-1887-4E84-B04D-CFA9EF8570DF} hxxp://app.joycity.jp/_app/cab/JCGGameManager.cab (Launcher Class)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file://C:\Programme\Plants vs. Zombies\Images\armhelper.ocx (ArmHelper Control)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\B**\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.13 04:57:16 | 000,000,000 | ---D | M] - C:\Autodesk -- [ NTFS ]
O32 - AutoRun File - [2009.06.15 21:01:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.05.26 14:17:41 | 008,406,664 | ---- | M] (AutoIt Team) - C:\autoit-v3-setup.exe -- [ NTFS ]
O33 - MountPoints2\{04b369b6-5f33-11de-a48e-00e04d7f5136}\Shell - "" = Autorun
O33 - MountPoints2\{04b369b6-5f33-11de-a48e-00e04d7f5136}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{04b369b6-5f33-11de-a48e-00e04d7f5136}\Shell\Open\command - "" = RECYCLER\S-2-9-55-100003991-100032456-100008222-9685.com l:\
O33 - MountPoints2\{04b369b7-5f33-11de-a48e-00e04d7f5136}\Shell - "" = Autorun
O33 - MountPoints2\{04b369b7-5f33-11de-a48e-00e04d7f5136}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{04b369b7-5f33-11de-a48e-00e04d7f5136}\Shell\Open\command - "" = RECYCLER\S-2-9-55-100003991-100032456-100008222-9685.com m:\
O33 - MountPoints2\{9a5deaf4-8975-11de-a4f1-00e04d7f5136}\Shell - "" = AutoRun
O33 - MountPoints2\{9a5deaf4-8975-11de-a4f1-00e04d7f5136}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9a5deaf4-8975-11de-a4f1-00e04d7f5136}\Shell\AutoRun\command - "" = H:\OblivionLauncher.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 1 Day ==========
 
[2010.09.29 11:08:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\B**\Anwendungsdaten\Malwarebytes
[2010.09.29 11:08:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.29 11:08:37 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.29 11:08:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.29 11:08:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.28 13:14:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 1 Day ==========
 
[2010.09.29 12:07:12 | 004,718,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\B**\NTUSER.DAT
[2010.09.29 11:08:40 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.29 10:47:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.29 10:47:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.28 13:14:11 | 000,507,360 | ---- | M] () -- C:\Dokumente und Einstellungen\B**\Desktop\sdsetup.exe
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.29 11:08:40 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.28 13:14:24 | 000,507,360 | ---- | C] () -- C:\Dokumente und Einstellungen\B**\Desktop\sdsetup.exe
[2010.09.21 00:39:43 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\apiqfw.dat
[2010.09.21 00:39:30 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\B**\Anwendungsdaten\avdrn.dat
[2010.05.21 01:42:41 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
[2010.01.29 16:20:25 | 000,040,448 | ---- | C] () -- C:\Dokumente und Einstellungen\B**i\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.04 13:13:30 | 000,275,193 | ---- | C] () -- C:\Dokumente und Einstellungen\B**\Lokale Einstellungen\Anwendungsdaten\fcuasjbi_nav.dat
[2009.11.04 13:13:30 | 000,003,258 | ---- | C] () -- C:\Dokumente und Einstellungen\B**\Lokale Einstellungen\Anwendungsdaten\fcuasjbi.dat
[2009.11.04 13:13:30 | 000,001,926 | ---- | C] () -- C:\Dokumente und Einstellungen\B**\Lokale Einstellungen\Anwendungsdaten\fcuasjbi_navps.dat
[2009.09.26 00:21:54 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2009.08.17 16:52:43 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2009.08.17 16:00:11 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.08.17 16:00:11 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.08.02 17:43:25 | 000,078,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV85.sys
[2009.07.01 21:49:10 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.06.22 19:52:44 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2009.06.22 19:44:01 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.06.16 21:31:37 | 000,230,752 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2009.06.16 21:31:37 | 000,118,176 | ---- | C] () -- C:\WINDOWS\patchw.dll
[2009.06.15 21:12:19 | 000,564,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\aec.sys
[2009.01.05 14:44:10 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2007.07.23 17:44:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.07.23 17:44:00 | 001,478,656 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.07.23 17:44:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.07.23 17:44:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.07.23 17:44:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2002.12.31 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
 
========== LOP Check ==========
 
[2010.02.17 20:41:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2010.01.21 22:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2009.07.01 21:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.08.01 00:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.03.21 14:49:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2009.09.03 15:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2010.01.29 18:40:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.02.17 20:45:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WildTangent
[2009.12.13 05:16:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B**\Anwendungsdaten\Autodesk
[2010.05.01 17:43:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\DAEMON Tools Lite
[2009.10.15 13:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B**\Anwendungsdaten\DAEMON Tools Pro
[2010.04.16 18:39:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B*\Anwendungsdaten\FOG Downloader
[2009.11.25 15:51:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B*\Anwendungsdaten\ICQ
[2010.05.27 22:18:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\JCG
[2010.05.21 01:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B*\Anwendungsdaten\OpenCandy
[2009.10.18 18:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B**\Anwendungsdaten\OpenOffice.org
[2009.08.10 23:17:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B*i\Anwendungsdaten\Opera
[2010.09.28 00:37:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B*i\Anwendungsdaten\PriceGong
[2010.09.28 09:25:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B*i\Anwendungsdaten\QuickScan
[2009.06.30 15:49:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B*i\Anwendungsdaten\Samsung
[2009.08.14 00:36:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B*i\Anwendungsdaten\TeamViewer
[2010.07.08 20:57:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\TS3Client
[2009.09.04 16:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ubisoft
[2010.05.21 11:43:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uniblue
[2010.09.21 00:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
[2010.09.03 00:50:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\W
[2010.08.14 14:32:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wargaming.net
[2010.09.21 00:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[2010.09.28 09:37:28 | 000,000,240 | -H-- | M] () -- C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
[2010.09.28 09:37:24 | 000,000,278 | -H-- | M] () -- C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 615 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7D6EC5BE
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:196FC0A6
< End of report >
--- --- ---




[/QUOTE]




Und hier Malware:
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4715

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

29.09.2010 16:08:09
mbam-log-2010-09-29 (16-08-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 256859
Laufzeit: 27 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Monopod (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fcuasjbi (Trojan.Agent.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\monopod (Trojan.FakeAlert) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***i\Desktop\All\JDownloader v0.5.533\JDownloader\tools\windows\kikin\KikinInstaller_1_11_4_jdownloader.exe (P2P.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\***\Desktop\All\Kopie von JDownloader v0.5.533\JDownloader\tools\windows\kikin\KikinInstaller_1_11_4_jdownloader.exe (P2P.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~TMB5.tmp (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{9F2EC7BD-C66E-4BF5-8B97-A9131632B029}\RP407\A0611081.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\scosps.dll (Trojan.Hiloti) -> No action taken.
C:\WINDOWS\Temp\~TMBC.tmp (Trojan.Hiloti) -> No action taken.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\apiqfw.dat (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\avdrn.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\fjhdyfhsn.bat (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\utt132.tmp.exe (Trojan.Pakes) -> No action taken.
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> No action taken.

MFG

cosinus 30.09.2010 11:59
Du solltest die Reihenfolge so einhalten. Erst MBAM, dann OTL.
Mach bitte ein neues OTL.txt

Masyadong 01.10.2010 11:56
Oh entschuldigung.

Hier dann nochmal die OTL LOgs ;)

OTL Logfile:
Code:
OTL Extras logfile created on: 01.10.2010 10:34:12 - Run 2
OTL by OldTimer - Version 3.2.14.1    Folder = C:\Dokumente und Einstellungen\****i\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 87,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 98,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 7,31 Gb Free Space | 4,90% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ****-64E211DB0
Current User Name: ****
Logged in as Administrator.
 
Current Boot Mode: SafeMode with Networking
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox 4.0 Beta 4\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome File not found
htmlfile [opennew] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 File not found
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 File not found
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" File not found
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"FirewallDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"57916:TCP" = 57916:TCP:*:Enabled:Pando Media Booster
"57916:UDP" = 57916:UDP:*:Enabled:Pando Media Booster
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Metin2_Germany\metin2.bin" = C:\Programme\Metin2_Germany\metin2.bin:*:Enabled:metin2 -- File not found
"C:\WINDOWS\system32\usmt\migwiz.exe" = C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- File not found
"C:\Dokumente und Einstellungen\****\Desktop\TF2 lan edition\hl2.exe" = C:\Dokumente und Einstellungen\****\Desktop\TF2 lan edition\hl2.exe:*:Enabled:hl2 -- File not found
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Ascaron Entertainment\Sacred Underworld\sacred.exe" = C:\Programme\Ascaron Entertainment\Sacred Underworld\sacred.exe:*:Enabled:Sacred -- File not found
"C:\java\launch4j-tmp\JDownloader.exe" = C:\java\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\WINDOWS\system32\java.exe" = C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\java\bin\javaw.exe" = C:\java\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- File not found
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe:*:Enabled:ANNO 1404 -- File not found
"C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web -- File not found
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\Rar$EX00.719\teamspeak3-server_win32\ts3server_win32.exe" = C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\Rar$EX00.719\teamspeak3-server_win32\ts3server_win32.exe:*:Enabled:TeamSpeak 3 Server -- File not found
"C:\Downloads\teamspeak3-server_win32-3.0.0-beta16\teamspeak3-server_win32\ts3server_win32.exe" = C:\Downloads\teamspeak3-server_win32-3.0.0-beta16\teamspeak3-server_win32\ts3server_win32.exe:*:Enabled:TeamSpeak 3 Server -- File not found
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- File not found
"C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Stormblade)
"C:\Dokumente und Einstellungen\gamigo\heroes in the sky\HIS.exe" = C:\Dokumente und Einstellungen\gamigo\heroes in the sky\HIS.exe:*:Enabled:his -- File not found
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player  -- File not found
"C:\Dokumente und Einstellungen\****\Desktop\HIS Testserver\New_HIS2patchtest_fullclient\HIS.exe" = C:\Dokumente und Einstellungen\****\Desktop\HIS Testserver\New_HIS2patchtest_fullclient\HIS.exe:*:Enabled:his -- File not found
"C:\Dokumente und Einstellungen\****\Desktop\Testin\NEWVERSION_HIS0155\HIS.exe" = C:\Dokumente und Einstellungen\Basti\Desktop\Testin\NEWVERSION_HIS0155\HIS.exe:*:Enabled:his -- File not found
"C:\GamesCampus\Heroes In the Sky\HIS.exe" = C:\GamesCampus\Heroes In the Sky\HIS.exe:*:Enabled:his -- ()
"C:\Programme\gamigo\heroes in the sky\HIS.exe" = C:\Programme\gamigo\heroes in the sky\HIS.exe:*:Enabled:his -- ()
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
"{04EFC3B1-1A7A-4075-866F-B1EF3BA3E783}_is1" = Rungs "Verbesserte Magiergilde" 2.3a
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06A940CD-4924-485E-8500-476C9E08A820}" = Samsung PC Studio 3
"{1688F878-FD5A-4E71-B74B-D3C8E4BA1611}" = King of Kings 3 - CBT Client
"{1998BD34-1AAB-4169-ACFF-67342E2AF9B4}" = Gothic III Release Update
"{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1" = World of Tanks closed beta v.0.4.5
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{23D683DD-93C6-48E6-B84E-78B57778F126}" = Oblivion - Construction Set
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{29042B1C-0713-4575-B7CA-5C8E7B0899D4}" = MySQL Connector/ODBC 5.1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}" = Macromedia Fireworks 8
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{5721A8EA-A30F-4F66-9046-3F40C43AE1DC}" = Driver Detective
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{90877318-0BD0-4BDE-BFC0-C4BB12DAC86A}_is1" = Rappelz
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9FD6F1A8-5550-46AF-8509-271DF0E768B5}" = Dual-Core Optimizer
"{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{B05B1099-EEF2-4399-8E71-0CFA3470C5AF}_is1" = Stormblade Launcher 1.0
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C441297F-C9F2-4177-9D5F-1B10F0358E32}" = Opera 10.54
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1" = Uniblue RegistryBooster 2010
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"4StoryDE_is1" = 4Story 1.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Atlantica" = Atlantica
"AutoItv3" = AutoIt v3.3.6.1
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Calc 3D Pro_is1" = Calc 3D Pro 2.1.7
"Cheat Engine 5.6_is1" = Cheat Engine 5.6
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DDS Converter 2.1" = DDS Converter 2.1
"DivX Setup.divx.com" = DivX-Setup
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"fcuasjbi" = Favorit
"FLV Player" = FLV Player 2.0 (build 25)
"Fraps" = Fraps (remove only)
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"Google Chrome" = Google Chrome
"heroes in the sky" = Heroes In the Sky
"HijackThis" = HijackThis 2.0.2
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Mozilla Firefox 4.0b6 (x86 de)" = Mozilla Firefox 4.0b6 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"PriceGong" = PriceGong 2.1.0
"Sacred_is1" = Sacred
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Softonic_Deutsch Toolbar" = Softonic_Deutsch Toolbar
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 4" = TeamViewer 4
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Warcraft" = World of Warcraft
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xfire" = Xfire (remove only)
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 13.09.2010 13:16:36 | Computer Name = ****-64E211DB0 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wot.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul d3d9.dll, Version 5.3.2600.2180, Fehleradresse 0x000a59b2.
 
Error - 13.09.2010 14:32:34 | Computer Name = ****-64E211DB0 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wot.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul d3d9.dll, Version 5.3.2600.2180, Fehleradresse 0x000a59b2.
 
Error - 13.09.2010 14:51:47 | Computer Name = ****-64E211DB0 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wot.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul d3d9.dll, Version 5.3.2600.2180, Fehleradresse 0x000a59b2.
 
Error - 13.09.2010 15:00:37 | Computer Name = ****-64E211DB0 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wot.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul d3d9.dll, Version 5.3.2600.2180, Fehleradresse 0x000a59b2.
 
Error - 13.09.2010 15:14:19 | Computer Name = ****-64E211DB0 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wot.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul d3d9.dll, Version 5.3.2600.2180, Fehleradresse 0x000a59b2.
 
Error - 13.09.2010 15:24:44 | Computer Name = ****-64E211DB0 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wot.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul d3d9.dll, Version 5.3.2600.2180, Fehleradresse 0x000a59b2.
 
Error - 13.09.2010 15:59:42 | Computer Name = ****-64E211DB0 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wot.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul d3d9.dll, Version 5.3.2600.2180, Fehleradresse 0x000a59b2.
 
Error - 13.09.2010 16:13:12 | Computer Name = ****-64E211DB0 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wot.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul d3d9.dll, Version 5.3.2600.2180, Fehleradresse 0x000a59b2.
 
Error - 20.09.2010 18:39:40 | Computer Name = ****-64E211DB0 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes
 Modul multimedia.api, Version 9.2.0.124, Fehleradresse 0x00042f8b.
 
Error - 24.09.2010 03:22:05 | Computer Name =****-64E211DB0 | Source = Google Update | ID = 20
Description =
 
[ System Events ]
Error - 29.09.2010 08:33:35 | Computer Name = ****-64E211DB0 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 29.09.2010 08:33:35 | Computer Name = ****-64E211DB0 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 29.09.2010 08:33:35 | Computer Name = ****-64E211DB0 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 29.09.2010 08:33:35 | Computer Name = ****-64E211DB0 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 29.09.2010 08:33:36 | Computer Name =****-64E211DB0 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 29.09.2010 10:11:26 | Computer Name = ****-64E211DB0 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 29.09.2010 10:12:40 | Computer Name = ****-64E211DB0 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 29.09.2010 10:12:40 | Computer Name = ****-64E211DB0 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 01.10.2010 04:29:44 | Computer Name = ****-64E211DB0 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  avgio  avipbb  BIOS  Fips  Processor  ssmdrv  StarOpen
 
Error - 01.10.2010 04:33:13 | Computer Name = ****-64E211DB0 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
 
< End of report >
--- --- ---



OTL Logfile:
Code:
OTL logfile created on: 01.10.2010 10:34:12 - Run 2
OTL by OldTimer - Version 3.2.14.1    Folder = C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 87,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 98,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 7,31 Gb Free Space | 4,90% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ****-64E211DB0
Current User Name: ****
Logged in as Administrator.
 
Current Boot Mode: SafeMode with Networking
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (htia) -- C:\WINDOWS\System32\drivers\vodfv.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (aec) -- C:\WINDOWS\system32\drivers\aec.sys ()
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SSHDRV85) -- C:\WINDOWS\system32\drivers\SSHDRV85.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (BIOS) -- C:\WINDOWS\system32\drivers\BIOS.sys (BIOSTAR Group)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = h****p://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = h****p://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = h****p://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = h****tp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h****p://de.ask.com?o=15161&l=dis
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = h****p://www.google.com/ie
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "h****p://de.ask.com?o=15161&l=dis"
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.8.0.12304
FF - prefs.js..extensions.enabledItems: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}:2.1.0
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.38
FF - prefs.js..keyword.URL: "h****p://websearch.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=de_DE&apn_uid=A7B9F42C-DE48-44C9-807B-3794D9D89C42&apn_ptnrs=UG&apn_sauid=6D41F567-7D08-462E-94B5-6EFE7A0C9452&apn_dtid=YYYYYYYYDE&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.25 17:04:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.25 17:04:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b6\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 4\components [2010.09.17 16:07:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b6\extensions\\Plugins: C:\Programme\Mozilla Firefox 4.0 Beta 4\plugins
 
[2009.07.27 18:58:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B****\Anwendungsdaten\Mozilla\Extensions
[2010.09.28 00:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B****\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\extensions
[2010.09.28 00:37:31 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.09.28 00:37:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2009.06.29 15:26:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\extensions\moveplayer@movenetworks.com
[2010.08.31 12:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\extensions\nostmp
[2010.09.28 00:37:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\extensions\toolbar@ask.com
[2009.06.22 15:46:30 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\searchplugins\ask.xml
[2010.09.28 00:37:30 | 000,002,395 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\searchplugins\askcom.xml
[2009.10.15 11:43:53 | 000,002,399 | ---- | M] () -- C:\Dokumente und Einstellungen\****i\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\searchplugins\daemon-search.xml
[2010.09.28 00:24:42 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.02.17 16:21:48 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll
[2010.07.22 11:48:05 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.22 11:48:05 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.22 11:48:05 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.22 11:48:05 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.22 11:48:05 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.12.31 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (PriceGongBHO Class) - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.1.0\PriceGongIE.dll (PriceGong)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - Reg Error: Value error. File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKCU..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKCU..\Run: [Name]  File not found
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe File not found
O4 - HKCU..\Run: [uTorrent] C:\Programme\uTorrent\uTorrent.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [VeohPlugin] C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe File not found
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10i_Plugin.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\Xfire.lnk = C:\Programme\Xfire\Xfire.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} h****p://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file://C:\Programme\Plants vs. Zombies\Images\stg_drm.ocx (SpinTop DRM Control)
O16 - DPF: {3F3EC2A3-1887-4E84-B04D-CFA9EF8570DF} h****p://app.joycity.jp/_app/cab/JCGGameManager.cab (Launcher Class)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} h****p://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h****p://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} ht****p://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h****p://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file://C:\Programme\Plants vs. Zombies\Images\armhelper.ocx (ArmHelper Control)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} h****p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} h****p://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.13 04:57:16 | 000,000,000 | ---D | M] - C:\Autodesk -- [ NTFS ]
O32 - AutoRun File - [2009.06.15 21:01:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.05.26 14:17:41 | 008,406,664 | ---- | M] (AutoIt Team) - C:\autoit-v3-setup.exe -- [ NTFS ]
O33 - MountPoints2\{04b369b6-5f33-11de-a48e-00e04d7f5136}\Shell - "" = Autorun
O33 - MountPoints2\{04b369b6-5f33-11de-a48e-00e04d7f5136}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{04b369b6-5f33-11de-a48e-00e04d7f5136}\Shell\Open\command - "" = RECYCLER\S-2-9-55-100003991-100032456-100008222-9685.com l:\
O33 - MountPoints2\{04b369b7-5f33-11de-a48e-00e04d7f5136}\Shell - "" = Autorun
O33 - MountPoints2\{04b369b7-5f33-11de-a48e-00e04d7f5136}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{04b369b7-5f33-11de-a48e-00e04d7f5136}\Shell\Open\command - "" = RECYCLER\S-2-9-55-100003991-100032456-100008222-9685.com m:\
O33 - MountPoints2\{9a5deaf4-8975-11de-a4f1-00e04d7f5136}\Shell - "" = AutoRun
O33 - MountPoints2\{9a5deaf4-8975-11de-a4f1-00e04d7f5136}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9a5deaf4-8975-11de-a4f1-00e04d7f5136}\Shell\AutoRun\command - "" = H:\OblivionLauncher.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.29 16:12:30 | 000,000,000 | ---D | C] -- C:\Programme\internet explorer
[2010.09.29 11:08:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Malwarebytes
[2010.09.29 11:08:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.29 11:08:37 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.29 11:08:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.29 11:08:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.28 13:14:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.09.28 00:59:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\BDOSCAN8
[2010.09.28 00:59:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood.Tmp
[2010.09.28 00:37:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\QuickScan
[2010.09.28 00:21:14 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2010.09.20 14:27:20 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2010.09.04 02:48:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2010.09.03 14:24:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
[2010.09.02 23:02:37 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2010.09.02 23:02:12 | 000,000,000 | ---D | C] -- C:\Programme\PriceGong
[2010.09.02 23:02:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\PriceGong
[2010.09.02 23:02:03 | 000,000,000 | ---D | C] -- C:\Programme\uTorrent
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.01 10:28:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.01 10:26:35 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.01 10:26:32 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.29 16:12:39 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.29 16:11:28 | 004,718,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\****\NTUSER.DAT
[2010.09.29 16:11:28 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\****\ntuser.ini
[2010.09.29 16:11:25 | 002,205,456 | -H-- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.29 11:08:40 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.28 13:14:11 | 000,507,360 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\sdsetup.exe
[2010.09.28 00:37:40 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.09.24 09:22:05 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.21 00:39:47 | 000,564,800 | ---- | M] () -- C:\WINDOWS\System32\drivers\aec.sys
[2010.09.21 00:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.09.20 14:27:36 | 000,000,730 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\JDownloader.lnk
[2010.09.20 14:23:02 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.09.19 21:27:14 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\King of Kings 3.lnk
[2010.09.19 01:55:37 | 000,000,931 | ---- | M] () -- C:\Dokumente und Einstellungen\****\SciTE.session
[2010.09.18 22:50:34 | 000,001,815 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Angriffsmacro.au3
[2010.09.06 22:22:31 | 000,000,354 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Buff.au3
[2010.09.04 14:43:58 | 000,000,505 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Verknüpfung mit Angriffsmacro.lnk
[2010.09.03 14:24:26 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2010.09.03 14:24:25 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2010.09.03 01:08:07 | 000,000,667 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Verknüpfung mit WOTLauncher.lnk
[2010.09.02 23:02:04 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.29 11:08:40 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.28 13:14:24 | 000,507,360 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\sdsetup.exe
[2010.09.20 14:27:36 | 000,000,730 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\JDownloader.lnk
[2010.09.06 22:19:20 | 000,000,354 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Buff.au3
[2010.09.04 14:43:21 | 000,000,505 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Verknüpfung mit Angriffsmacro.lnk
[2010.09.03 01:08:07 | 000,000,667 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Verknüpfung mit WOTLauncher.lnk
[2010.09.02 23:02:42 | 000,000,226 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.09.02 23:02:04 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk
[2010.05.21 01:42:41 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
[2010.01.29 16:20:25 | 000,040,448 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.04 13:13:30 | 000,275,193 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\fcuasjbi_nav.dat
[2009.11.04 13:13:30 | 000,003,258 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\fcuasjbi.dat
[2009.11.04 13:13:30 | 000,001,926 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\fcuasjbi_navps.dat
[2009.09.26 00:21:54 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2009.08.17 16:52:43 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2009.08.17 16:00:11 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.08.17 16:00:11 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.08.02 17:43:25 | 000,078,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV85.sys
[2009.07.01 21:49:10 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.06.22 19:52:44 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2009.06.22 19:44:01 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.06.16 21:31:37 | 000,230,752 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2009.06.16 21:31:37 | 000,118,176 | ---- | C] () -- C:\WINDOWS\patchw.dll
[2009.06.15 21:12:19 | 000,564,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\aec.sys
[2009.01.05 14:44:10 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2007.07.23 17:44:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.07.23 17:44:00 | 001,478,656 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.07.23 17:44:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.07.23 17:44:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.07.23 17:44:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2002.12.31 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 615 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7D6EC5BE
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:196FC0A6
< End of report >
--- --- ---


MFG

cosinus 01.10.2010 12:04
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
DRV - (htia) -- C:\WINDOWS\System32\drivers\vodfv.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (SSHDRV85) -- C:\WINDOWS\system32\drivers\SSHDRV85.sys ()
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
O2 - BHO: (PriceGongBHO Class) - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.1.0\PriceGongIE.dll (PriceGong)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - Reg Error: Value error. File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKCU..\Run: [Name]  File not found
O32 - AutoRun File - [2010.05.26 14:17:41 | 008,406,664 | ---- | M] (AutoIt Team) - C:\autoit-v3-setup.exe -- [ NTFS ]
O33 - MountPoints2\{04b369b6-5f33-11de-a48e-00e04d7f5136}\Shell - "" = Autorun
O33 - MountPoints2\{04b369b6-5f33-11de-a48e-00e04d7f5136}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{04b369b6-5f33-11de-a48e-00e04d7f5136}\Shell\Open\command - "" = RECYCLER\S-2-9-55-100003991-100032456-100008222-9685.com l:\
O33 - MountPoints2\{04b369b7-5f33-11de-a48e-00e04d7f5136}\Shell - "" = Autorun
O33 - MountPoints2\{04b369b7-5f33-11de-a48e-00e04d7f5136}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{04b369b7-5f33-11de-a48e-00e04d7f5136}\Shell\Open\command - "" = RECYCLER\S-2-9-55-100003991-100032456-100008222-9685.com m:\
O33 - MountPoints2\{9a5deaf4-8975-11de-a4f1-00e04d7f5136}\Shell - "" = AutoRun
O33 - MountPoints2\{9a5deaf4-8975-11de-a4f1-00e04d7f5136}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9a5deaf4-8975-11de-a4f1-00e04d7f5136}\Shell\AutoRun\command - "" = H:\OblivionLauncher.exe -- File not found
@Alternate Data Stream - 615 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7D6EC5BE
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:196FC0A6
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Masyadong 01.10.2010 23:19
Ich hab es seit ~ 16:15 laufen, aber passiert ist da nichts.

Unten im "Fensterbalken" steht
Zitat:
DRV - (htia) -- C:\WINDOWS\System32\drivers\vodfv.sys File not found
Im OTL Fenster bekomme ich einen Ladecourser bekommen, ausserhlab nicht^^

Dennoch denke ich nicht dass da noch viel Passiert.....


Mal morgen früh nachschauen

MFG

Masyadong 02.10.2010 17:04
Auch nach erneuten Versuch klappte es nicht, er macht bei

Zitat:
DRV - (htia) -- C:\WINDOWS\System32\drivers\vodfv.sys File not found
nicht weiter, obgleich es dass erste ist^^

MFG

cosinus 03.10.2010 13:18
Dann probiers mit diesem Script:

Code:
:OTL
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (SSHDRV85) -- C:\WINDOWS\system32\drivers\SSHDRV85.sys ()
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
O2 - BHO: (PriceGongBHO Class) - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.1.0\PriceGongIE.dll (PriceGong)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - Reg Error: Value error. File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKCU..\Run: [Name]  File not found
O32 - AutoRun File - [2010.05.26 14:17:41 | 008,406,664 | ---- | M] (AutoIt Team) - C:\autoit-v3-setup.exe -- [ NTFS ]
O33 - MountPoints2\{04b369b6-5f33-11de-a48e-00e04d7f5136}\Shell - "" = Autorun
O33 - MountPoints2\{04b369b6-5f33-11de-a48e-00e04d7f5136}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{04b369b6-5f33-11de-a48e-00e04d7f5136}\Shell\Open\command - "" = RECYCLER\S-2-9-55-100003991-100032456-100008222-9685.com l:\
O33 - MountPoints2\{04b369b7-5f33-11de-a48e-00e04d7f5136}\Shell - "" = Autorun
O33 - MountPoints2\{04b369b7-5f33-11de-a48e-00e04d7f5136}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{04b369b7-5f33-11de-a48e-00e04d7f5136}\Shell\Open\command - "" = RECYCLER\S-2-9-55-100003991-100032456-100008222-9685.com m:\
O33 - MountPoints2\{9a5deaf4-8975-11de-a4f1-00e04d7f5136}\Shell - "" = AutoRun
O33 - MountPoints2\{9a5deaf4-8975-11de-a4f1-00e04d7f5136}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9a5deaf4-8975-11de-a4f1-00e04d7f5136}\Shell\AutoRun\command - "" = H:\OblivionLauncher.exe -- File not found
@Alternate Data Stream - 615 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7D6EC5BE
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:196FC0A6
:Commands
[purity]
[resethosts]
[emptytemp]

Masyadong 04.10.2010 10:54
Ich habe Windows neu aufgespielt, und nu klappt es wieder.

Vielen Dank für eure Hilfe,
alleine hätte ich den Pc einfach in den Keller getragen^^

MFG

cosinus 04.10.2010 17:21
format c: kann man auch immer machen :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131