|
Log-Analyse und Auswertung: C:\windows\system32/winlogon.exe (auswertung logfile)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.09.2010, 12:57 | #1 |
| C:\windows\system32/winlogon.exe (auswertung logfile) HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:52:17, on 05.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox 4.0 Beta 4\firefox.exe C:\Dokumente und Einstellungen\Levent\Desktop\sdsetup.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mil.toolbarhome.com/?hp=df R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gogodi.net/ O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Flablt] C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe\Update\getnat.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [sdsetup] C:\Dokumente und Einstellungen\Levent\Desktop\sdsetup.exe -min O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB66} (Flatcast Producer 5.0) - hxxp://80.237.209.20/objects/NpFp501.dll O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB69} - hxxp://92.51.137.94/objects/NpFp522.dll O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - hxxp://game.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - hxxp://92.51.137.94/objects/NpFv415.dll O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - hxxp://92.51.137.94/objects/NpFv41629.dll O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - hxxp://80.237.209.20/objects/NpFv501.dll O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} (Flatcast Viewer 5.2) - hxxp://80.237.209.20/objects/NpFv522.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung SharedAccessEventSystem (SharedAccessEventSystem) - Unknown owner - C:\WINDOWS\system32\adsldpo.exe (file missing) O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 8000 bytes |
05.09.2010, 17:36 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | C:\windows\system32/winlogon.exe (auswertung logfile) Genaue Problembeschreibung?
__________________
__________________ |
05.09.2010, 21:20 | #3 |
| C:\windows\system32/winlogon.exe (auswertung logfile) Also mein Problem ist, dass wenn ich meinen Rechner starte und Windows sich anmeldet ich keine taskleiste habe bzw icons und diese bekomme ich nur dann wieder zurück,wenn ich diese Warnmeldungen (10-20) von Antivir ignoriere was mann glaube ich nicht machen darf und nicht sollte. (genauer weiß ich es nicht)
__________________In diesen Warnmeldungen stehen auch wo und was infiziert sein soll (unzwar haben alle Warnmeldungen mit dem Windowsordner zu tun) aber soviel ich weiß sollte man auch diese Dateien die betroffen sind oder sein sollen nicht löschen,weil es sonst zu mehr problemen führen kann bzw.könnte. Meine frage ist wie bekomme Ich das wieder so hin,ohne das 10-20 Warnmeldungen beim Start von Windows auftauchen und ich die taskleiste direkt wieder da habe ohne etwas an der meldung zu ignorieren bzw. wie ich sicher gehen kann das diese dateien im Windows ordner auch wirklich infiziert sind .(nicht das da nichts infizeirt ist und die ganze arbeit bzw hilfe dann umsonst ist) Gruß LevO |
05.09.2010, 21:22 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | C:\windows\system32/winlogon.exe (auswertung logfile)Zitat:
Aus den Regeln: 5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe) Fehlen diese Angaben, kann und wird dir hier niemand helfen.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.09.2010, 14:09 | #5 |
| C:\windows\system32/winlogon.exe (auswertung logfile) Sorry wegen den ungenauen Informationen Mein Fehler!!! hier sind die Informationen die noch fehlen habe auch ein bild dazu hochgeladen !!! c:\windows\system32\autoepad.dll C:\windows\system32\explorer.exe c:\windows\system32\winlogonexe Upload der Warnungen: -> hxxp://i51.tinypic.com/33u69kz.jpg hoffe das hilft vorerst um mir bei meinem problem zu helfen. Gruß LevO Geändert von LevO (06.09.2010 um 14:17 Uhr) Grund: Hxxp ist falsch muss http heißen |
06.09.2010, 15:16 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | C:\windows\system32/winlogon.exe (auswertung logfile) Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ --> C:\windows\system32/winlogon.exe (auswertung logfile) |
06.09.2010, 15:56 | #7 |
| C:\windows\system32/winlogon.exe (auswertung logfile) Malwarebytes startet nicht deswegen kann ich keine logfile posten sorry OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 06.09.2010 16:41:33 - Run 1 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 535,00 Mb Available Physical Memory | 52,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 113,11 Gb Free Space | 75,89% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: YAMAN-643PTXUE0 Current User Name: Levent Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox 4.0 Beta 4\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe () Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L () Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L () Drive [find] -- %SystemRoot%\Explorer.exe () ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "20208:TCP" = 20208:TCP:*:Enabled:BitComet 20208 TCP "20208:UDP" = 20208:UDP:*:Enabled:BitComet 20208 UDP "1034:TCP" = 1034:TCP:*:Enabled:Akamai NetSession Interface "5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Nexon\Combat Arms\CombatArms.exe" = C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe -- File not found "C:\Nexon\Combat Arms\Engine.exe" = C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe -- File not found "C:\Nexon\Combat Arms EU\CombatArms.exe" = C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- File not found "C:\Nexon\Combat Arms EU\Engine.exe" = C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- File not found [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) "C:\Programme\Warcraft III\Warcraft III.exe" = C:\Programme\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- () "C:\Programme\Metin2_Germany\metin2.bin" = C:\Programme\Metin2_Germany\metin2.bin:*:Enabled:metin2 -- () "C:\WINDOWS\Downloaded Program Files\ijjiOptimizer.exe" = C:\WINDOWS\Downloaded Program Files\ijjiOptimizer.exe:*:Enabled:ijjiOptimizer.exe -- () "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon) "C:\Nexon\Combat Arms\CombatArms.exe" = C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe -- File not found "C:\Nexon\Combat Arms\Engine.exe" = C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe -- File not found "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon) "C:\Nexon\Combat Arms EU\CombatArms.exe" = C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- File not found "C:\Nexon\Combat Arms EU\Engine.exe" = C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- File not found "C:\Programme\Gameforge4D\AirRivals_DE\Launcher.atm" = C:\Programme\Gameforge4D\AirRivals_DE\Launcher.atm:Enabled:GameExe2 -- File not found "C:\Programme\Gameforge4D\AirRivals_DE\Res-Voip\SCVoIP.exe" = C:\Programme\Gameforge4D\AirRivals_DE\Res-Voip\SCVoIP.exe:Enabled:GameVoIP -- File not found "C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- () "C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- () "C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads\teeworlds-0.5.2-win32\teeworlds_srv.exe" = C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads\teeworlds-0.5.2-win32\teeworlds_srv.exe:*:Enabled:teeworlds_srv -- () ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{132C89C5-3B67-48A9-BFF4-B530B044522D}" = Multi Teamspeak 2.33.77 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 20 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{543E938C-BDC4-4933-A612-01293996845F}" = UnloadSupport "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{621C02EA-AAFF-4026-A903-165D59529A16}" = Driver Detective "{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A20A58C4-6784-4B4B-86CC-94E2E3671031}" = Nero 7 Ultra Edition "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC96671C-2001-432C-9826-5266D84EF1DC}" = Logitech Webcam Software "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities "{E2662C24-B31E-4349-A084-32EB76E8B760}" = BufferChm "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance ALS4000 Sound System "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "Diablo II" = Diablo II "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "DivX Setup.divx.com" = DivX-Setup "FantasyTennis" = FantasyTennis "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8 "ie8" = Windows Internet Explorer 8 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Messenger Plus! Live" = Messenger Plus! Live "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (4.0b4)" = Mozilla Firefox (4.0b4) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NVIDIA Drivers" = NVIDIA Drivers "TeamSpeak 3 Client" = TeamSpeak 3 Client "TuneUp Utilities" = TuneUp Utilities "VLC media player" = VLC media player 1.0.2 "Warcraft III" = Warcraft III "Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "Xara3D5" = Xara3D 5 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 06.09.2010 09:58:29 | Computer Name = YAMAN-643PTXUE0 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung teeworlds.exe, Version 0.0.0.0, fehlgeschlagenes Modul teeworlds.exe, Version 0.0.0.0, Fehleradresse 0x0001e959. [ System Events ] Error - 04.09.2010 18:18:35 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7034 Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 05.09.2010 07:18:19 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7034 Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 05.09.2010 07:18:20 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7034 Description = Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 05.09.2010 07:18:46 | Computer Name = YAMAN-643PTXUE0 | Source = DCOM | ID = 10010 Description = Der Server "{25E8A7CA-5874-4F85-BC00-35210131C444}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 05.09.2010 14:01:08 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7034 Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert. Error - 06.09.2010 08:45:57 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7011 Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst TuneUp.UtilitiesSvc. Error - 06.09.2010 08:46:38 | Computer Name = YAMAN-643PTXUE0 | Source = DCOM | ID = 10010 Description = Der Server "{D0B7C734-2D1B-461D-93C6-8264DA4F038B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 06.09.2010 08:55:52 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 06.09.2010 08:55:54 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7034 Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 06.09.2010 08:55:56 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7034 Description = Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. < End of report > 2te. log FILE ! OTL Logfile: Code:
ATTFilter OTL logfile created on: 06.09.2010 16:41:33 - Run 1 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 535,00 Mb Available Physical Memory | 52,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 113,11 Gb Free Space | 75,89% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: YAMAN-643PTXUE0 Current User Name: Levent Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox 4.0 Beta 4\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox 4.0 Beta 4\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\system32\winlogon.exe () PRC - C:\WINDOWS\explorer.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\shfolder.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (SharedAccessEventSystem) -- C:\WINDOWS\System32\adsldpo.exe File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (Akamai) -- C:/Programme/Gemeinsame Dateien/Akamai/rswin_3745.dll () SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (USBModem) -- C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys File not found DRV - (UsbDiag) -- C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys File not found DRV - (usbbus) -- C:\WINDOWS\System32\DRIVERS\lgusbbus.sys File not found DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found DRV - (NPF) WinPcap Packet Driver (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.) DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys () DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (Mkd2kfNt) -- C:\WINDOWS\system32\drivers\mkd2kfnt.sys (AhnLab, Inc.) DRV - (Mkd2Nadr) -- C:\WINDOWS\system32\drivers\mkd2nadr.sys (AhnLab, Inc.) DRV - (GcKernel) -- C:\WINDOWS\system32\drivers\gckernel.sys (Microsoft Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (Changer) -- C:\WINDOWS\System32\drivers\changer.sys (Microsoft Corporation) DRV - (lbrtfdc) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys (Toshiba Corp.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.) DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation) DRV - (als4k) Avance Audio Miniport Driver (WDM) -- C:\WINDOWS\system32\drivers\als4000.sys (Avance Logic, Inc.) DRV - (HIDSwvd) -- C:\WINDOWS\system32\drivers\hidswvd.sys (Microsoft Corporation) DRV - (hidgame) -- C:\WINDOWS\system32\drivers\hidgame.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gogodi.net/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mil.toolbarhome.com/?hp=df IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.6.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: npfax@microgaming.co.uk:2.1.0.19 FF - prefs.js..extensions.enabledItems: {542e4d79-1970-4e95-9862-fdb96f61b280}:2.6.0.15 FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.5.6.0 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..keyword.URL: "hxxp://www.bing.com/search?FORM=IEFM1&q=" FF - HKLM\software\mozilla\Mozilla Firefox 4.0b4\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 4\components [2010.09.02 21:32:09 | 000,000,000 | ---D | M] [2009.09.28 08:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Extensions [2009.09.28 08:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org [2010.09.02 21:32:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions [2010.06.28 17:56:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.07.12 22:45:42 | 000,000,000 | ---D | M] (Messenger Plus Live Germany Toolbar) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280} [2010.08.23 22:15:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.07.23 00:54:31 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} [2010.02.04 21:35:43 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [2010.04.10 13:27:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\firefox@tvunetworks.com [2010.05.20 01:48:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\npfax@microgaming.co.uk [2010.07.10 19:48:52 | 000,002,256 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\searchplugins\askcom.xml [2010.01.03 00:59:34 | 000,002,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\searchplugins\bing.xml [2010.02.04 21:35:57 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\searchplugins\conduit.xml [2010.09.02 21:32:07 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.01.16 01:16:44 | 000,000,000 | ---D | M] (Internal security) -- C:\Programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D} [2010.05.09 13:50:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.02.21 12:22:32 | 000,712,704 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2009.09.24 10:25:36 | 002,123,736 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFp501.dll [2009.10.09 11:49:38 | 002,340,280 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFp522.dll [2009.12.13 02:27:47 | 000,719,064 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv415.dll [2010.01.27 10:38:44 | 001,193,952 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv41629.dll [2009.09.15 09:38:31 | 001,275,856 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv501.dll [2009.09.15 15:18:34 | 001,447,344 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv522.dll [2009.10.06 11:40:40 | 000,098,304 | ---- | M] (OGPlanet Inc.) -- C:\Programme\Mozilla Firefox\plugins\npOGPPlugin.dll [2010.07.23 00:54:10 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {56361A71-4E9F-401D-9E12-8AEAA3D7A672} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe () O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [Flablt] C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe\Update\getnat.exe () O4 - HKCU..\Run: [Getdo] File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB66} hxxp://80.237.209.20/objects/NpFp501.dll (Flatcast Producer 5.0) O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB69} hxxp://92.51.137.94/objects/NpFp522.dll (Reg Error: Key error.) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} hxxp://92.51.137.94/objects/NpFv415.dll (Flatcast Viewer 4.15) O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} hxxp://92.51.137.94/objects/NpFv41629.dll (Flatcast Viewer 4.16) O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} hxxp://80.237.209.20/objects/NpFv501.dll (Flatcast Viewer 5.0) O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} hxxp://80.237.209.20/objects/NpFv522.dll (Flatcast Viewer 5.2) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.231,93.188.161.231 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe () O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.09.01 21:43:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell - "" = AutoRun O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell\1\Command - "" = F:\.\recycled\info.exe -- File not found O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\Shell\AutoRun\command - "" = F:\opgde.exe -- File not found O33 - MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\Shell\open\Command - "" = F:\opgde.exe -- File not found O33 - MountPoints2\{c960ccf0-8944-11df-82a6-000b6a764f4c}\Shell\AutoRun\command - "" = F:\TranscendService.exe -- File not found O33 - MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\Shell\AutoRun\command - "" = F:\opgde.exe -- File not found O33 - MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\Shell\open\Command - "" = F:\opgde.exe -- File not found O33 - MountPoints2\{e5aa7232-a464-11de-804c-000b6a764f4c}\Shell\AutoRun\command - "" = F:\Launcher.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: PnkBinst - (C:\WINDOWS\system32\autoepad.dll) - C:\WINDOWS\system32\autoepad.dll () O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.06 16:47:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.09.06 16:47:10 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.09.05 13:51:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools [2010.09.05 13:32:16 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.09.03 21:37:59 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Levent\Recent [2010.09.01 23:14:11 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox 4.0 Beta 4 [2010.08.30 23:15:53 | 000,281,104 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll [2010.08.30 23:15:53 | 000,100,880 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll [2010.08.30 23:15:53 | 000,050,704 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys [2010.08.30 23:15:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Windows Server [2010.08.30 22:52:28 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stu2.exe [2010.08.29 17:38:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Verlauf [2010.08.23 22:15:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers [2009.12.17 12:41:21 | 001,654,869 | ---- | C] (Dynu Systems Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DynuEncrypt.dll [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.06 16:47:20 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.06 16:39:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.09.06 14:48:06 | 003,932,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\Unbenannt.bmp [2010.09.06 14:47:48 | 000,000,500 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job [2010.09.06 14:43:26 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.09.06 14:43:01 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.09.06 14:42:52 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.06 14:42:49 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.06 14:42:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.06 00:16:59 | 008,126,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\ntuser.dat [2010.09.06 00:16:59 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Levent\ntuser.ini [2010.09.05 20:02:43 | 000,000,096 | -H-- | M] () -- C:\WINDOWS\System32\HsInfo.dat [2010.09.05 13:52:13 | 000,002,433 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\HiJackThis.lnk [2010.09.05 04:09:18 | 006,398,284 | -H-- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.09.03 22:26:25 | 000,001,723 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\FantasyTennis.lnk [2010.08.30 23:15:57 | 001,199,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\6459207.exe [2010.08.30 23:15:53 | 000,281,104 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll [2010.08.30 23:15:53 | 000,100,880 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll [2010.08.30 23:15:53 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys [2010.08.30 22:52:16 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.08.30 22:52:15 | 000,032,768 | ---- | M] () -- C:\WINDOWS\System32\userinit.exe [2010.08.22 23:43:30 | 000,000,029 | ---- | M] () -- C:\WINDOWS\Index.ini [2010.08.19 14:01:42 | 000,016,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.08.19 14:00:04 | 000,103,824 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.16 03:02:06 | 001,091,492 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.16 03:02:06 | 000,484,304 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.16 03:02:06 | 000,462,432 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.16 03:02:06 | 000,095,282 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.16 03:02:06 | 000,079,516 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.16 01:17:11 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.06 16:47:20 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.06 14:48:05 | 003,932,214 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\Unbenannt.bmp [2010.09.05 13:32:16 | 000,002,433 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\HiJackThis.lnk [2010.09.03 22:26:25 | 000,001,723 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\FantasyTennis.lnk [2010.08.30 23:15:57 | 001,199,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\6459207.exe [2010.08.22 23:43:29 | 000,000,029 | ---- | C] () -- C:\WINDOWS\Index.ini [2010.07.08 14:57:32 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\autoepad.dll [2010.06.17 08:22:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\AbaleZipb.sys [2010.06.16 18:26:47 | 020,187,274 | -HS- | C] () -- C:\WINDOWS\System32\adsmsextn.sys [2010.06.11 01:48:01 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\dhxiuw.dat [2010.05.04 22:25:13 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\qvjsge.dat [2010.04.27 13:26:12 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2010.04.27 13:26:11 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2010.04.27 13:26:11 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2010.03.09 01:51:22 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.02.27 10:04:17 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2010.01.15 12:42:29 | 000,123,904 | ---- | C] () -- C:\WINDOWS\System32\dsprop32.dll [2010.01.15 12:42:29 | 000,123,904 | ---- | C] () -- C:\WINDOWS\System32\dsprop32(2).dll [2009.11.26 21:42:46 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2009.11.12 20:08:09 | 000,000,050 | ---- | C] () -- C:\WINDOWS\GunzLauncher.INI [2009.11.11 23:27:12 | 000,000,215 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2009.10.26 12:15:55 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2009.10.04 11:06:54 | 000,053,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.09.24 13:30:58 | 000,138,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.09.14 20:54:25 | 000,006,337 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2009.09.07 23:04:00 | 000,000,076 | ---- | C] () -- C:\WINDOWS\rack32a.ini [2009.09.07 21:40:03 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.09.01 21:48:22 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2009.08.03 01:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2009.05.08 10:13:04 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll [2009.04.30 22:39:36 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2009.04.30 16:00:12 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys [2006.10.22 12:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.10.22 12:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.10.22 12:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.10.22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2006.10.22 12:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.10.22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2006.10.22 12:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE2C623F < End of report > |
06.09.2010, 17:46 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | C:\windows\system32/winlogon.exe (auswertung logfile) Dann probiers mit Malwarebytes erst so => http://www.trojaner-board.de/82699-m...tet-nicht.html ggf. vorher Malwarebytes deinstallieren und über den random installer neu installieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.09.2010, 21:02 | #9 |
| C:\windows\system32/winlogon.exe (auswertung logfile) Bericht von Malwarebytes anti... wenn noch was fehlt bitte melden versuche dann das fehlende rein zu posten Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 06.09.2010 22:00:31 mbam-log-2010-09-06 (22-00-31).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 182578 Laufzeit: 2 Stunde(n), 6 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 4 Infizierte Dateien: 19 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\helper (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.231,93.188.161.231 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{09cf6a55-70ed-4c04-afeb-76f3c4ddda8a}\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.231,93.188.161.231 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully. C:\Programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D} (Trojan.Swisyn) -> Quarantined and deleted successfully. C:\Programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Trojan.Swisyn) -> Quarantined and deleted successfully. C:\Programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Trojan.Swisyn) -> Quarantined and deleted successfully. Infizierte Dateien: C:\WINDOWS\system32\SysWoW32\mi573555936v4.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\SysWoW32\mi573555936v6.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\SysWoW32\mi573555936v7.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\SysWoW32\mu573555936v5 (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\SysWoW32\mu573555936v5.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\SysWoW32\wu573555936v0 (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\SysWoW32\wu573555936v0.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\SysWoW32\wu573555936v1 (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\SysWoW32\wu573555936v1.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\SysWoW32\wu573555936v2 (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\SysWoW32\wu573555936v2.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\SysWoW32\wu573555936v3 (Worm.Archive) -> Quarantined and deleted successfully. C:\WINDOWS\system32\SysWoW32\wu573555936v3.kwd (Worm.Archive) -> Quarantined and deleted successfully. C:\Programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Trojan.Swisyn) -> Quarantined and deleted successfully. C:\Programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Trojan.Swisyn) -> Quarantined and deleted successfully. C:\Programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Trojan.Swisyn) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Temp\ie1B.tmp (Malware.Trace) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe\Update\flacor.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Helper\bin\liveu.exe (Trojan.Agent) -> Quarantined and deleted successfully. |
06.09.2010, 21:08 | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | C:\windows\system32/winlogon.exe (auswertung logfile)Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
07.09.2010, 13:19 | #11 |
| C:\windows\system32/winlogon.exe (auswertung logfile) Malwarebytes log Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4557 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07.09.2010 05:11:44 mbam-log-2010-09-07 (05-11-44).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 199305 Laufzeit: 6 Stunde(n), 37 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Rogue.Antivirus2010) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Rogue.Antivirus2010) -> Data: system32\userinit.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\HomePage (Hijack.HomePageControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\Temp\5m555.sys (Rootkit.Alureon) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\dhxiuw.dat (Malware.Trace) -> Quarantined and deleted successfully. |
07.09.2010, 13:34 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | C:\windows\system32/winlogon.exe (auswertung logfile) CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
07.09.2010, 14:12 | #13 |
| C:\windows\system32/winlogon.exe (auswertung logfile) OTL Logfile: Code:
ATTFilter OTL logfile created on: 07.09.2010 14:54:06 - Run 2 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 567,00 Mb Available Physical Memory | 55,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 113,03 Gb Free Space | 75,84% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: YAMAN-643PTXUE0 Current User Name: Levent Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Minimal Quick Scan ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox 4.0 Beta 4\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\autoepad.dll () MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\shfolder.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (SharedAccessEventSystem) -- C:\WINDOWS\System32\adsldpo.exe File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (Akamai) -- C:/Programme/Gemeinsame Dateien/Akamai/rswin_3745.dll () SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (USBModem) -- C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys File not found DRV - (UsbDiag) -- C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys File not found DRV - (usbbus) -- C:\WINDOWS\System32\DRIVERS\lgusbbus.sys File not found DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found DRV - (NPF) WinPcap Packet Driver (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.) DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys () DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (Mkd2kfNt) -- C:\WINDOWS\system32\drivers\mkd2kfnt.sys (AhnLab, Inc.) DRV - (Mkd2Nadr) -- C:\WINDOWS\system32\drivers\mkd2nadr.sys (AhnLab, Inc.) DRV - (GcKernel) -- C:\WINDOWS\system32\drivers\gckernel.sys (Microsoft Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (Changer) -- C:\WINDOWS\System32\drivers\changer.sys (Microsoft Corporation) DRV - (lbrtfdc) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys (Toshiba Corp.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.) DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation) DRV - (als4k) Avance Audio Miniport Driver (WDM) -- C:\WINDOWS\system32\drivers\als4000.sys (Avance Logic, Inc.) DRV - (HIDSwvd) -- C:\WINDOWS\system32\drivers\hidswvd.sys (Microsoft Corporation) DRV - (hidgame) -- C:\WINDOWS\system32\drivers\hidgame.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gogodi.net/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mil.toolbarhome.com/?hp=df IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.6.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: npfax@microgaming.co.uk:2.1.0.19 FF - prefs.js..extensions.enabledItems: {542e4d79-1970-4e95-9862-fdb96f61b280}:2.6.0.15 FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.5.6.0 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..keyword.URL: "hxxp://www.bing.com/search?FORM=IEFM1&q=" FF - HKLM\software\mozilla\Mozilla Firefox 4.0b4\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 4\components [2010.09.02 21:32:09 | 000,000,000 | ---D | M] [2009.09.28 08:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Extensions [2009.09.28 08:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org [2010.09.02 21:32:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions [2010.06.28 17:56:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.07.12 22:45:42 | 000,000,000 | ---D | M] (Messenger Plus Live Germany Toolbar) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280} [2010.08.23 22:15:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.07.23 00:54:31 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} [2010.02.04 21:35:43 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [2010.04.10 13:27:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\firefox@tvunetworks.com [2010.05.20 01:48:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\npfax@microgaming.co.uk [2010.07.10 19:48:52 | 000,002,256 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\searchplugins\askcom.xml [2010.01.03 00:59:34 | 000,002,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\searchplugins\bing.xml [2010.02.04 21:35:57 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\searchplugins\conduit.xml [2010.09.02 21:32:07 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.09 13:50:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.02.21 12:22:32 | 000,712,704 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2009.09.24 10:25:36 | 002,123,736 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFp501.dll [2009.10.09 11:49:38 | 002,340,280 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFp522.dll [2009.12.13 02:27:47 | 000,719,064 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv415.dll [2010.01.27 10:38:44 | 001,193,952 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv41629.dll [2009.09.15 09:38:31 | 001,275,856 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv501.dll [2009.09.15 15:18:34 | 001,447,344 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv522.dll [2009.10.06 11:40:40 | 000,098,304 | ---- | M] (OGPlanet Inc.) -- C:\Programme\Mozilla Firefox\plugins\npOGPPlugin.dll [2010.07.23 00:54:10 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {56361A71-4E9F-401D-9E12-8AEAA3D7A672} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe () O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe File not found O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [Flablt] C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe\Update\getnat.exe () O4 - HKCU..\Run: [Getdo] File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB66} hxxp://80.237.209.20/objects/NpFp501.dll (Flatcast Producer 5.0) O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB69} hxxp://92.51.137.94/objects/NpFp522.dll (Reg Error: Key error.) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} hxxp://92.51.137.94/objects/NpFv415.dll (Flatcast Viewer 4.15) O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} hxxp://92.51.137.94/objects/NpFv41629.dll (Flatcast Viewer 4.16) O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} hxxp://80.237.209.20/objects/NpFv501.dll (Flatcast Viewer 5.0) O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} hxxp://80.237.209.20/objects/NpFv522.dll (Flatcast Viewer 5.2) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.09.01 21:43:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell - "" = AutoRun O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell\1\Command - "" = F:\.\recycled\info.exe -- File not found O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\Shell\AutoRun\command - "" = F:\opgde.exe -- File not found O33 - MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\Shell\open\Command - "" = F:\opgde.exe -- File not found O33 - MountPoints2\{c960ccf0-8944-11df-82a6-000b6a764f4c}\Shell\AutoRun\command - "" = F:\TranscendService.exe -- File not found O33 - MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\Shell\AutoRun\command - "" = F:\opgde.exe -- File not found O33 - MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\Shell\open\Command - "" = F:\opgde.exe -- File not found O33 - MountPoints2\{e5aa7232-a464-11de-804c-000b6a764f4c}\Shell\AutoRun\command - "" = F:\Launcher.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: PnkBinst - (C:\WINDOWS\system32\autoepad.dll) - C:\WINDOWS\system32\autoepad.dll () O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 90 Days ========== [2010.09.06 19:34:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Malwarebytes [2010.09.06 19:26:12 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.09.06 19:26:09 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.09.06 19:26:09 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.09.06 19:26:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.09.06 18:26:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Helper [2010.09.06 16:46:32 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Levent\Desktop\mbam-setup.com [2010.09.05 13:51:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools [2010.09.05 13:32:16 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.09.03 21:37:59 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Levent\Recent [2010.09.01 23:14:11 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox 4.0 Beta 4 [2010.08.30 23:15:57 | 001,199,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\6459207.exe [2010.08.30 23:15:53 | 000,281,104 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll [2010.08.30 23:15:53 | 000,100,880 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll [2010.08.30 23:15:53 | 000,050,704 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys [2010.08.30 23:15:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Windows Server [2010.08.29 17:38:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Verlauf [2010.08.23 22:15:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.07.24 13:12:34 | 000,000,000 | ---D | C] -- C:\Programme\Project64 1.6 [2010.07.24 11:40:48 | 000,000,000 | ---D | C] -- C:\Downloads [2010.07.24 11:40:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\BitComet [2010.07.23 00:53:46 | 000,000,000 | ---D | C] -- C:\Programme\Flash Player [2010.07.21 14:16:28 | 000,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.07.21 14:16:28 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.07.21 14:16:28 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.07.21 14:16:27 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.07.21 14:16:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.07.21 03:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\MSA [2010.07.20 10:38:57 | 008,126,464 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\ntuser.dat [2010.07.19 11:57:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Desktop\Neuer Ordner (2) [2010.07.16 13:29:50 | 000,000,000 | ---D | C] -- C:\Programme\Lionhead Studios Ltd [2010.07.06 21:21:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2010.07.03 20:36:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Google [2010.06.12 20:00:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\LG Electronics [2010.06.12 17:15:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\msdownld.tmp [2010.06.09 23:05:34 | 000,000,000 | ---D | C] -- C:\Programme\Ultimate GunZ v.8.5 [2010.06.09 16:07:22 | 000,000,000 | ---D | C] -- C:\Programme\TrueGames [2010.05.04 22:25:13 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\qvjsge.dat [2010.03.09 01:51:22 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.01.15 14:24:12 | 006,400,140 | -H-- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.01.15 00:15:51 | 000,016,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2009.12.17 12:41:21 | 001,654,869 | ---- | C] (Dynu Systems Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DynuEncrypt.dll [2009.10.04 11:06:54 | 000,053,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.09.14 20:54:25 | 000,006,337 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2009.09.01 22:28:23 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.09.07 14:39:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.09.07 14:13:56 | 000,000,500 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job [2010.09.07 14:13:13 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.09.07 14:12:12 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.09.07 14:12:03 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.07 14:11:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.07 05:12:44 | 008,126,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\ntuser.dat [2010.09.07 05:12:44 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Levent\ntuser.ini [2010.09.07 05:12:32 | 000,002,199 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\Neu WordPad-Dokument.doc [2010.09.06 19:26:16 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.06 18:27:51 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.06 18:26:25 | 006,400,140 | -H-- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.09.06 16:46:39 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Levent\Desktop\mbam-setup.com [2010.09.06 14:48:06 | 003,932,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\Unbenannt.bmp [2010.09.05 20:02:43 | 000,000,096 | -H-- | M] () -- C:\WINDOWS\System32\HsInfo.dat [2010.09.05 13:52:13 | 000,002,433 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\HiJackThis.lnk [2010.09.03 22:26:25 | 000,001,723 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\FantasyTennis.lnk [2010.08.30 23:15:57 | 001,199,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\6459207.exe [2010.08.30 23:15:53 | 000,281,104 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll [2010.08.30 23:15:53 | 000,100,880 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll [2010.08.30 23:15:53 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys [2010.08.30 22:52:16 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.08.30 22:52:15 | 000,032,768 | ---- | M] () -- C:\WINDOWS\System32\userinit.exe [2010.08.22 23:43:30 | 000,000,029 | ---- | M] () -- C:\WINDOWS\Index.ini [2010.08.19 14:01:42 | 000,016,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.08.19 14:00:04 | 000,103,824 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.16 03:02:06 | 001,091,492 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.16 03:02:06 | 000,484,304 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.16 03:02:06 | 000,462,432 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.16 03:02:06 | 000,095,282 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.16 03:02:06 | 000,079,516 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.16 01:17:11 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.29 22:13:09 | 000,214,816 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.07.29 22:00:30 | 000,138,328 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.07.28 00:35:13 | 000,002,622 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\GONUL~GOZUM.rtf [2010.07.19 11:57:13 | 000,003,161 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\default.pls [2010.07.16 13:33:22 | 000,000,542 | ---- | M] () -- C:\WINDOWS\eReg.dat [2010.07.14 07:43:49 | 000,000,223 | RHS- | M] () -- C:\boot.ini [2010.07.13 00:52:15 | 000,000,754 | ---- | M] () -- C:\WINDOWS\WORDPAD.INI [2010.07.08 14:57:32 | 000,046,592 | ---- | M] () -- C:\WINDOWS\System32\autoepad.dll [2010.06.29 23:11:45 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI [2010.06.25 12:31:48 | 020,187,274 | -HS- | M] () -- C:\WINDOWS\System32\adsmsextn.sys [2010.06.25 12:31:48 | 000,000,731 | --S- | M] () -- C:\WINDOWS\System32\981893659.dat [2010.06.25 10:47:18 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\AbaleZipb.sys [2010.06.13 20:17:33 | 000,000,583 | ---- | M] () -- C:\WINDOWS\win.ini [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.07 05:12:24 | 000,002,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\Neu WordPad-Dokument.doc [2010.09.06 19:26:16 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.06 14:48:05 | 003,932,214 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\Unbenannt.bmp [2010.09.05 13:32:16 | 000,002,433 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\HiJackThis.lnk [2010.09.03 22:26:25 | 000,001,723 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\FantasyTennis.lnk [2010.08.22 23:43:29 | 000,000,029 | ---- | C] () -- C:\WINDOWS\Index.ini [2010.07.27 20:52:07 | 000,002,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\GONUL~GOZUM.rtf [2010.07.16 13:33:22 | 000,000,542 | ---- | C] () -- C:\WINDOWS\eReg.dat [2010.07.08 14:57:32 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\autoepad.dll [2010.07.03 20:34:43 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.07.03 20:34:43 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.06.17 08:22:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\AbaleZipb.sys [2010.06.16 18:26:47 | 020,187,274 | -HS- | C] () -- C:\WINDOWS\System32\adsmsextn.sys [2010.06.11 01:48:11 | 000,000,731 | --S- | C] () -- C:\WINDOWS\System32\981893659.dat [2010.04.27 13:26:12 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2010.04.27 13:26:11 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2010.04.27 13:26:11 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2010.02.27 10:04:17 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2010.01.15 12:42:29 | 000,123,904 | ---- | C] () -- C:\WINDOWS\System32\dsprop32.dll [2010.01.15 12:42:29 | 000,123,904 | ---- | C] () -- C:\WINDOWS\System32\dsprop32(2).dll [2009.11.26 21:42:46 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2009.11.12 20:08:09 | 000,000,050 | ---- | C] () -- C:\WINDOWS\GunzLauncher.INI [2009.11.11 23:27:12 | 000,000,215 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2009.10.26 12:15:55 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2009.09.24 13:30:58 | 000,138,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.09.07 23:04:00 | 000,000,076 | ---- | C] () -- C:\WINDOWS\rack32a.ini [2009.09.07 21:40:03 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.09.01 21:48:22 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2009.08.03 01:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2009.05.08 10:13:04 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll [2009.04.30 22:39:36 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2009.04.30 16:00:12 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys [2006.10.22 12:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.10.22 12:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.10.22 12:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.10.22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2006.10.22 12:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.10.22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2006.10.22 12:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll ========== LOP Check ========== [2010.06.02 21:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2009.09.08 13:01:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Degener [2009.10.13 01:41:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2010.03.02 12:24:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ijjigame [2010.07.06 21:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2010.07.12 22:46:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! [2010.03.03 23:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo [2010.01.19 23:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU [2010.01.17 08:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS [2009.09.14 20:14:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2010.09.05 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.01.13 17:45:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.04.23 13:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.11.21 18:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2010.02.06 20:16:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2010.04.23 13:10:57 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.06.15 13:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Amkafe [2010.01.31 22:54:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Angia [2010.03.09 15:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\AnvSoft [2010.09.05 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Asfi [2010.07.24 11:44:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\BitComet [2009.09.07 23:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Degener [2010.08.23 22:15:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers [2009.09.07 23:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ebner [2010.08.18 12:57:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ekewu [2010.09.05 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Feiw [2010.02.25 17:13:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\GetRightToGo [2010.02.16 22:27:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\gtk-2.0 [2009.12.16 22:14:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\ijjigame [2009.09.14 19:59:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Image Zone Express [2010.07.25 03:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Inyq [2010.08.17 23:41:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Itne [2010.06.12 20:00:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\LG Electronics [2010.07.21 04:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\MSA [2010.07.23 06:01:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Musoux [2010.08.17 13:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Otyll [2009.11.13 15:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\PDF Software [2010.08.19 22:34:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\PriceGong [2010.06.22 23:21:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Teeworlds [2009.09.12 20:40:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Thunderbird [2010.04.10 13:09:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Tron [2010.05.26 23:13:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\TS3Client [2010.04.23 13:11:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\TuneUp Software [2010.02.03 18:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Tyyvfe [2010.07.10 05:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Xaax [2010.09.07 14:13:56 | 000,000,500 | ---- | M] () -- C:\WINDOWS\Tasks\Automatische Problemsuche.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.08.28 18:07:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe [2010.03.20 17:54:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ahead [2010.06.15 13:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Amkafe [2010.01.31 22:54:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Angia [2010.03.09 15:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\AnvSoft [2010.02.06 20:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Apple Computer [2010.09.05 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Asfi [2010.07.24 11:44:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\BitComet [2009.09.07 23:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Degener [2010.03.20 18:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DivX [2010.07.12 12:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\dvdcss [2010.08.23 22:15:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers [2009.09.07 23:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ebner [2010.08.18 12:57:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ekewu [2010.09.05 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Feiw [2010.02.25 17:13:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\GetRightToGo [2010.07.03 20:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Google [2010.02.16 22:27:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\gtk-2.0 [2009.11.12 12:21:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Hamachi [2009.11.29 23:29:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Help [2010.09.06 18:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Helper [2009.09.16 15:49:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\HP [2009.09.01 22:00:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Identities [2009.12.16 22:14:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\ijjigame [2009.09.14 19:59:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Image Zone Express [2010.07.25 03:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Inyq [2010.08.17 23:41:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Itne [2010.06.12 20:00:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\LG Electronics [2010.07.29 13:49:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Macromedia [2010.09.06 19:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Malwarebytes [2010.09.05 13:32:16 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Microsoft [2009.09.12 20:40:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla [2010.07.21 04:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\MSA [2010.01.01 13:57:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\MSN6 [2010.07.23 06:01:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Musoux [2010.08.17 13:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Otyll [2009.11.13 15:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\PDF Software [2010.08.19 22:34:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\PriceGong [2009.11.14 22:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\skypePM [2009.09.01 21:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Sun [2010.06.02 21:21:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\teamspeak2 [2010.06.22 23:21:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Teeworlds [2009.09.12 20:40:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Thunderbird [2010.04.10 13:09:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Tron [2010.05.26 23:13:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\TS3Client [2010.04.23 13:11:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\TuneUp Software [2010.02.03 18:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Tyyvfe [2010.08.28 11:31:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\vlc [2009.09.07 21:21:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\WinRAR [2010.07.10 05:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Xaax < %APPDATA%\*.exe /s > [2010.09.06 18:25:52 | 000,275,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe\Update\getnat.exe [2009.12.16 22:05:09 | 1455,848,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\ijjigame\U_AVA_Setup.exe [2010.09.05 13:32:16 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2009.09.07 13:30:48 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.09.07 14:48:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2009.09.07 13:30:48 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys [2009.09.07 14:48:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2004.08.04 08:07:41 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys < MD5 for: ATAPI.SYS > [2003.04.02 14:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys [2009.09.07 13:30:48 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.09.07 14:48:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2009.09.07 13:30:48 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys [2009.09.07 14:48:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 07:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 09:57:18 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 09:57:30 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 09:57:33 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2004.08.04 09:57:36 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2004.08.04 09:58:16 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe [2010.08.30 22:52:15 | 000,032,768 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 09:58:19 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=BAC180F0D34B1DF7849967AFD23B5467 -- C:\WINDOWS\system32\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe < MD5 for: WS2IFSL.SYS > [2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.09.01 23:26:35 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.09.01 23:26:35 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.09.01 23:26:35 | 000,413,696 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2010.01.15 12:42:29 | 000,123,904 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\dsprop32(2).dll [2010.01.16 00:37:50 | 000,123,904 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\dsprop32.dll [6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE2C623F < End of report > |
07.09.2010, 14:26 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | C:\windows\system32/winlogon.exe (auswertung logfile) Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL MOD - C:\WINDOWS\system32\autoepad.dll () SRV - (SharedAccessEventSystem) -- C:\WINDOWS\System32\adsldpo.exe File not found IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gogodi.net/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mil.toolbarhome.com/?hp=df FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {56361A71-4E9F-401D-9E12-8AEAA3D7A672} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKCU..\Run: [Flablt] C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe\Update\getnat.exe () O4 - HKCU..\Run: [Getdo] File not found O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell - "" = AutoRun O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell\1\Command - "" = F:\.\recycled\info.exe -- File not found O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\Shell\AutoRun\command - "" = F:\opgde.exe -- File not found O33 - MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\Shell\open\Command - "" = F:\opgde.exe -- File not found O33 - MountPoints2\{c960ccf0-8944-11df-82a6-000b6a764f4c}\Shell\AutoRun\command - "" = F:\TranscendService.exe -- File not found O33 - MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\Shell\AutoRun\command - "" = F:\opgde.exe -- File not found O33 - MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\Shell\open\Command - "" = F:\opgde.exe -- File not found O33 - MountPoints2\{e5aa7232-a464-11de-804c-000b6a764f4c}\Shell\AutoRun\command - "" = F:\Launcher.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O36 - AppCertDlls: PnkBinst - (C:\WINDOWS\system32\autoepad.dll) - C:\WINDOWS\system32\autoepad.dll () [2010.08.30 23:15:57 | 001,199,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\6459207.exe [2010.06.25 12:31:48 | 020,187,274 | -HS- | M] () -- C:\WINDOWS\System32\adsmsextn.sys [2010.06.25 12:31:48 | 000,000,731 | --S- | M] () -- C:\WINDOWS\System32\981893659.dat [2010.06.25 10:47:18 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\AbaleZipb.sys [2010.02.03 18:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Tyyvfe [2010.07.10 05:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Xaax [2010.07.25 03:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Inyq [2009.09.07 23:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ebner [2010.08.18 12:57:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ekewu [2010.09.05 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Feiw [2010.06.15 13:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Amkafe [2010.01.31 22:54:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Angia [2010.09.05 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Asfi [2010.08.17 13:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Otyll @Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE2C623F :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
07.09.2010, 15:52 | #15 |
| C:\windows\system32/winlogon.exe (auswertung logfile) All processes killed ========== OTL ========== Service SharedAccessEventSystem stopped successfully! Service SharedAccessEventSystem deleted successfully! File C:\WINDOWS\System32\adsldpo.exe File not found not found. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Prefs.js: "Ask.com" removed from browser.search.defaultengine Prefs.js: "Ask.com" removed from browser.search.defaultenginename Prefs.js: "Search" removed from browser.search.defaultthis.engineName Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl Prefs.js: "Ask.com" removed from browser.search.order.1 Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{56361A71-4E9F-401D-9E12-8AEAA3D7A672} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56361A71-4E9F-401D-9E12-8AEAA3D7A672}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Flablt deleted successfully. C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe\Update\getnat.exe moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Getdo deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18adb247-34a6-11df-81d5-000b6a764f4c}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18adb247-34a6-11df-81d5-000b6a764f4c}\ not found. File F:\.\recycled\info.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18adb247-34a6-11df-81d5-000b6a764f4c}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{258508f4-13e9-11df-818c-000b6a764f4c}\ not found. File F:\opgde.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{258508f4-13e9-11df-818c-000b6a764f4c}\ not found. File F:\opgde.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c960ccf0-8944-11df-82a6-000b6a764f4c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c960ccf0-8944-11df-82a6-000b6a764f4c}\ not found. File F:\TranscendService.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e22ede34-be5a-11de-80a1-000b6a764f4c}\ not found. File F:\opgde.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e22ede34-be5a-11de-80a1-000b6a764f4c}\ not found. File F:\opgde.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e5aa7232-a464-11de-804c-000b6a764f4c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e5aa7232-a464-11de-804c-000b6a764f4c}\ not found. File F:\Launcher.exe not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\PnkBinst:C:\WINDOWS\system32\autoepad.dll deleted successfully. C:\WINDOWS\system32\autoepad.dll moved successfully. C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\6459207.exe moved successfully. C:\WINDOWS\system32\adsmsextn.sys moved successfully. C:\WINDOWS\system32\981893659.dat moved successfully. C:\WINDOWS\system32\AbaleZipb.sys moved successfully. C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Tyyvfe folder moved successfully. C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Xaax folder moved successfully. C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Inyq folder moved successfully. C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ebner\StorageModule folder moved successfully. C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ebner folder moved successfully. C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ekewu folder moved successfully. C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Feiw folder moved successfully. C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Amkafe folder moved successfully. C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Angia folder moved successfully. C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Asfi folder moved successfully. C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Otyll folder moved successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE2C623F deleted successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Levent ->Temp folder emptied: 9822513 bytes ->Temporary Internet Files folder emptied: 190474 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 253630837 bytes ->Flash cache emptied: 6885 bytes User: LocalService ->Temp folder emptied: 82513 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->FireFox cache emptied: 6281373 bytes ->Flash cache emptied: 405 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1139177 bytes %systemroot%\System32 .tmp files removed: 5109639 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 240152 bytes RecycleBin emptied: 9092432 bytes Total Files Cleaned = 272,00 mb OTL by OldTimer - Version 3.2.11.0 log created on 09072010_164641 Files\Folders moved on Reboot... C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Temp\in18.tmp moved successfully. File\Folder C:\WINDOWS\temp\Perflib_Perfdata_1c0.dat not found! Registry entries deleted on Reboot... |
Themen zu C:\windows\system32/winlogon.exe (auswertung logfile) |
0 bytes, adobe, antivir, antivir guard, auswertung logfile, avira, bho, converter, desktop, einstellungen, explorer, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, logfile, lws.exe, mozilla, mp3, nvidia, plug-in, rundll, software, system, windows, windows xp |