Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Kazy.mekml.1

TR/Kazy.mekml.1


Log-Analyse und Auswertung: TR/Kazy.mekml.1

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 3 1 23
Alt 11.05.2011, 22:03   #1
David47
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Hallo Leute,

Ich brauche dringen eure Hillfe. Unzwar hat sich der Trojaner wie im Titel schon erwähnt bei mir eingefangen. Mein Desktop ist Schwarz, alle Programme sind weg genau so wie Bilder etc. Ich konnte grade noch irgendwie mein Explorer öffnen, doch mein Pc stürzt auch öfters ab. Ich würd mich riesig freuen wenn mir einer hier helfen kann!
Ich weis auch schon das ich bestimmte Logfiles hier rein stellen muss aba weis nicht genau welche, da ich mich nicht so gut in der Materie auskenne

Danke schon mal!

mfg david

Alt 11.05.2011, 22:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________

__________________
Alt 12.05.2011, 13:16   #3
David47
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Hey Arne ich danke dir für deine schnelle Anwort.
Also ich habe das Malewarebytes runtergeladet und versucht zu starten doch es tritt immer eine Fehlermeldung auf.
Darauf hab ich erstmal das OTL programm laufen lassen.
Hier sind die Logfiles:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.05.2011 14:03:02 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Gültekin\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 263,00 Mb Available Physical Memory | 51,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 138,89 Gb Free Space | 93,19% Space Free | Partition Type: NTFS
 
Computer Name: G-E5330805F9674 | User Name: Gültekin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - File not found -- 
PRC - [2011.05.12 13:12:59 | 000,580,608 | -H-- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Gültekin\Eigene Dateien\Downloads\OTL.exe
PRC - [2011.05.11 13:21:18 | 000,507,392 | -H-- | M] (QNP) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NMpsSakHhNAWe.exe
PRC - [2011.05.03 11:13:23 | 000,136,360 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.17 14:56:38 | 000,269,480 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.12.13 09:39:19 | 000,281,768 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.10 13:49:34 | 000,932,288 | -H-- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2010.09.06 18:56:38 | 000,247,096 | -H-- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2010.02.18 12:43:18 | 000,248,040 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.04.21 10:36:50 | 000,270,336 | -H-- | M] () -- C:\WINDOWS\tsnp325.exe
PRC - [2007.02.12 15:50:40 | 000,020,480 | -H-- | M] () -- C:\WINDOWS\FixCamera.exe
PRC - [2004.06.01 12:03:18 | 000,217,088 | -H-- | M] (Logitech Inc.) -- C:\Programme\Logitech\Video\LogiTray.exe
PRC - [2004.06.01 11:46:52 | 000,192,512 | -H-- | M] (Logitech Inc.) -- C:\Programme\Logitech\Video\FxSvr2.exe
PRC - [2004.05.21 20:11:22 | 000,221,184 | -H-- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE
PRC - [2003.03.20 08:21:00 | 001,855,488 | -H-- | M] (C-Media Electronic Inc. (www.cmedia.com.tw)) -- C:\WINDOWS\mixer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.12 13:12:59 | 000,580,608 | -H-- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Gültekin\Eigene Dateien\Downloads\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2008.04.14 14:00:00 | 000,586,240 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mlang.dll
MOD - [2008.04.14 14:00:00 | 000,270,336 | -H-- | M] () -- C:\WINDOWS\esiwugonajero.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.05.03 11:13:23 | 000,136,360 | -H-- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.17 14:56:38 | 000,269,480 | -H-- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.09.06 18:56:38 | 000,247,096 | -H-- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.03.17 14:56:39 | 000,137,656 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.12.13 09:39:38 | 000,061,960 | -H-- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 15:27:02 | 000,028,520 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 15:26:52 | 000,011,608 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.14 01:15:30 | 000,010,624 | -H-- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2002.11.18 09:51:40 | 000,377,358 | -H-- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci) C-Media PCI Audio Driver (WDM)
DRV - [2001.08.17 14:51:32 | 000,018,688 | -H-- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Bing:
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Bing
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.bing.com/search?FORM=IEFM1&q="
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {77D9398D-410B-46FE-8F69-74D6BCA60CA0}:1.9.1
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
 
FF - HKLM\software\mozilla\Firefox\extensions\\{77D9398D-410B-46FE-8F69-74D6BCA60CA0}: C:\Dokumente und Einstellungen\Gültekin\Lokale Einstellungen\Anwendungsdaten\{77D9398D-410B-46FE-8F69-74D6BCA60CA0} [2011.05.11 13:22:52 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.30 16:02:01 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.30 08:46:02 | 000,000,000 | -H-D | M]
 
[2010.12.29 19:33:09 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Mozilla\Extensions
[2011.05.11 22:34:01 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Mozilla\Firefox\Profiles\jbqk2cy6.default\extensions
[2011.01.02 13:28:36 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Mozilla\Firefox\Profiles\jbqk2cy6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.04.13 21:33:55 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Mozilla\Firefox\Profiles\jbqk2cy6.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.03.03 11:43:55 | 000,002,342 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Mozilla\Firefox\Profiles\jbqk2cy6.default\searchplugins\icq-search.xml
[2011.03.23 17:08:25 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Mozilla\Firefox\Profiles\jbqk2cy6.default\searchplugins\icqplugin-1.xml
[2011.04.13 21:34:09 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Mozilla\Firefox\Profiles\jbqk2cy6.default\searchplugins\icqplugin-2.xml
[2011.04.13 21:33:55 | 000,000,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Mozilla\Firefox\Profiles\jbqk2cy6.default\searchplugins\icqplugin.gif
[2011.04.13 21:33:55 | 000,000,618 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Mozilla\Firefox\Profiles\jbqk2cy6.default\searchplugins\icqplugin.src
[2010.05.12 17:40:48 | 000,001,042 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Mozilla\Firefox\Profiles\jbqk2cy6.default\searchplugins\icqplugin.xml
[2011.05.11 22:34:02 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.12.30 12:53:01 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GüLTEKIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JBQK2CY6.DEFAULT\EXTENSIONS\{20A82645-C095-46ED-80E3-08825760534B}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GüLTEKIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JBQK2CY6.DEFAULT\EXTENSIONS\{800B5000-A755-47E1-992B-48A1C1357F07}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GüLTEKIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{77D9398D-410B-46FE-8F69-74D6BCA60CA0}
[2010.12.30 12:52:49 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.12.30 12:52:48 | 000,411,368 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.03 20:14:08 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.03 20:14:08 | 000,002,344 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.03 20:14:08 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.03 20:14:08 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.03 20:14:08 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
O4 - HKLM..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe ()
O4 - HKLM..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [Lviviv] C:\WINDOWS\esiwugonajero.dll ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe ()
O4 - HKCU..\Run: [Dmalogazinufewor] C:\WINDOWS\w3smp1.dll (madshi.net)
O4 - HKCU..\Run: [Google Update]  File not found
O4 - HKCU..\Run: [ICQ]  File not found
O4 - HKCU..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe (Logitech Inc.)
O4 - HKCU..\Run: [NMpsSakHhNAWe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NMpsSakHhNAWe.exe (QNP)
O4 - Startup: C:\Dokumente und Einstellungen\Gültekin\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM ()
O8 - Extra context menu item: Download with Xilisoft YouTube Video Converter - C:\Programme\Xilisoft\YouTube Video Converter\upod_link.HTM ()
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.12.29 19:13:08 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.enc - C:\WINDOWS\System32\ITIG726.acm (Ingenient Technologies, Inc.)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17746534284132352)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.12 14:06:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Gültekin\Recent
[2011.05.12 13:10:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Malwarebytes
[2011.05.12 13:10:14 | 000,038,224 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.12 13:10:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.12 13:10:08 | 000,020,952 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.12 13:10:08 | 000,000,000 | -H-D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.12 12:59:01 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\NtmsData
[2011.05.11 22:10:45 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011.05.11 22:02:55 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
[2011.05.11 22:02:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.05.11 22:02:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
[2011.05.11 22:02:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011.05.11 13:46:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Gültekin\Startmenü\Programme\Windows Recovery
[2011.05.11 13:22:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Gültekin\Lokale Einstellungen\Anwendungsdaten\{77D9398D-410B-46FE-8F69-74D6BCA60CA0}
[2011.05.11 13:21:23 | 000,507,392 | -H-- | C] (QNP) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NMpsSakHhNAWe.exe
[2011.05.10 14:53:59 | 000,000,000 | -H-D | C] -- C:\Programme\ASCII
[2011.04.21 11:17:37 | 000,000,000 | -H-D | C] -- C:\output
[2011.04.13 21:34:03 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.4
[2011.04.13 21:29:17 | 000,000,000 | -H-D | C] -- C:\Programme\ICQ7.4
[2011.03.07 19:42:47 | 000,147,456 | -H-- | C] ( ) -- C:\WINDOWS\System32\rsnp325.dll
[2011.03.07 19:42:47 | 000,057,344 | -H-- | C] ( ) -- C:\WINDOWS\System32\vsnp325.dll
[2011.03.07 19:42:47 | 000,053,248 | -H-- | C] ( ) -- C:\WINDOWS\System32\csnp325.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.12 14:08:00 | 000,001,094 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.12 13:51:48 | 000,001,090 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.05.12 13:51:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.12 13:51:37 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2011.05.12 13:24:00 | 000,001,222 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-602609370-1417001333-1004UA.job
[2011.05.12 12:55:56 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\Rfokecofir.bin
[2011.05.11 17:17:27 | 000,000,104 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15327012
[2011.05.11 17:17:26 | 000,000,128 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15327012r
[2011.05.11 17:16:15 | 000,000,344 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15327012
[2011.05.11 13:47:14 | 000,000,104 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17882916
[2011.05.11 13:47:13 | 000,000,128 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17882916r
[2011.05.11 13:46:08 | 000,000,823 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gültekin\Desktop\Windows Recovery.lnk
[2011.05.11 13:46:01 | 000,000,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17882916
[2011.05.11 13:22:53 | 000,000,120 | -H-- | M] () -- C:\WINDOWS\Xwefid.dat
[2011.05.11 13:21:18 | 000,507,392 | -H-- | M] (QNP) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NMpsSakHhNAWe.exe
[2011.05.11 13:20:49 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gültekin\2gweorjqjutp92vjy9gake
[2011.05.10 20:33:57 | 000,033,619 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gültekin\Desktop\6331769_5a1f7c.jpg
[2011.05.10 15:24:00 | 000,001,170 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-602609370-1417001333-1004Core.job
[2011.05.10 12:56:14 | 000,013,646 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.07 22:26:39 | 000,016,396 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gültekin\Eigene Dateien\englisch monlog.odt
[2011.05.04 22:28:07 | 000,326,738 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gültekin\Eigene Dateien\hbjkkj,kmn,.odp
[2011.05.04 22:28:00 | 000,013,627 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gültekin\Eigene Dateien\jkjhkjk.odt
[2011.05.03 16:29:29 | 000,002,389 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gültekin\Desktop\Google Chrome.lnk
[2011.04.27 13:39:14 | 000,778,588 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gültekin\Eigene Dateien\harun fotos.odt
[2011.04.15 13:32:15 | 000,120,544 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.15 13:29:22 | 000,001,374 | -H-- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.15 13:28:39 | 000,448,470 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.15 13:28:39 | 000,432,356 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.15 13:28:39 | 000,079,910 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.15 13:28:39 | 000,067,312 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.11 17:17:26 | 000,000,128 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15327012r
[2011.05.11 17:17:26 | 000,000,104 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15327012
[2011.05.11 17:16:14 | 000,000,344 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15327012
[2011.05.11 13:47:13 | 000,000,128 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17882916r
[2011.05.11 13:47:13 | 000,000,104 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17882916
[2011.05.11 13:46:08 | 000,000,823 | -H-- | C] () -- C:\Dokumente und Einstellungen\Gültekin\Desktop\Windows Recovery.lnk
[2011.05.11 13:46:01 | 000,000,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17882916
[2011.05.11 13:22:54 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\Rfokecofir.bin
[2011.05.11 13:22:53 | 000,000,120 | -H-- | C] () -- C:\WINDOWS\Xwefid.dat
[2011.05.11 13:20:49 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Gültekin\2gweorjqjutp92vjy9gake
[2011.05.10 20:33:57 | 000,033,619 | -H-- | C] () -- C:\Dokumente und Einstellungen\Gültekin\Desktop\6331769_5a1f7c.jpg
[2011.05.10 14:54:27 | 000,083,968 | -H-- | C] () -- C:\WINDOWS\UnGins.exe
[2011.05.10 14:54:00 | 000,237,568 | -H-- | C] () -- C:\WINDOWS\System32\Unlha32.dll
[2011.05.10 14:53:59 | 000,473,600 | -H-- | C] () -- C:\WINDOWS\System32\Harmony.dll
[2011.05.04 22:28:05 | 000,326,738 | -H-- | C] () -- C:\Dokumente und Einstellungen\Gültekin\Eigene Dateien\hbjkkj,kmn,.odp
[2011.05.04 22:27:58 | 000,013,627 | -H-- | C] () -- C:\Dokumente und Einstellungen\Gültekin\Eigene Dateien\jkjhkjk.odt
[2011.04.27 13:32:44 | 000,778,588 | -H-- | C] () -- C:\Dokumente und Einstellungen\Gültekin\Eigene Dateien\harun fotos.odt
[2011.03.08 23:02:21 | 000,000,022 | -H-- | C] () -- C:\WINDOWS\CMAURACK.INI
[2011.03.08 23:02:10 | 000,000,101 | -H-- | C] () -- C:\WINDOWS\CMMIXER.INI
[2011.03.08 23:01:33 | 000,000,036 | -H-- | C] () -- C:\WINDOWS\CMMPLAY.INI
[2011.03.07 19:42:53 | 000,020,480 | -H-- | C] () -- C:\WINDOWS\FixCamera.exe
[2011.03.07 19:42:52 | 000,835,584 | -H-- | C] () -- C:\WINDOWS\vsnp325.exe
[2011.03.07 19:42:51 | 000,270,336 | -H-- | C] () -- C:\WINDOWS\tsnp325.exe
[2011.03.07 19:42:51 | 000,015,498 | -H-- | C] () -- C:\WINDOWS\snp325.ini
[2011.03.05 13:27:10 | 000,240,640 | -H-- | C] () -- C:\WINDOWS\System32\NMOCOD.DLL
[2011.03.05 13:27:10 | 000,035,328 | -H-- | C] () -- C:\WINDOWS\System32\INETWH32.DLL
[2011.01.16 14:21:41 | 000,004,608 | -H-- | C] () -- C:\Dokumente und Einstellungen\Gültekin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.29 19:59:57 | 000,010,240 | -H-- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2010.12.29 19:59:44 | 000,004,333 | -H-- | C] () -- C:\WINDOWS\mixerdef.ini
[2010.12.29 19:58:39 | 000,039,279 | -H-- | C] () -- C:\WINDOWS\cmijack.dat
[2010.12.29 19:58:39 | 000,028,165 | -H-- | C] () -- C:\WINDOWS\cmijack.ini
[2010.12.29 19:58:38 | 000,023,041 | -H-- | C] () -- C:\WINDOWS\cmaudio.dat
[2010.12.29 19:58:38 | 000,018,240 | -H-- | C] () -- C:\WINDOWS\cmaudio.ini
[2010.12.29 19:58:24 | 000,000,411 | -H-- | C] () -- C:\WINDOWS\CMISETUP.INI
[2010.12.29 19:58:24 | 000,000,040 | -H-- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2010.12.29 19:34:29 | 000,053,248 | RH-- | C] () -- C:\WINDOWS\System32\InstMed.exe
[2010.12.29 19:33:37 | 000,081,920 | RH-- | C] () -- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
[2010.12.29 19:33:02 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2010.12.29 19:15:37 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.12.29 19:09:12 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.12.29 19:01:17 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.12.29 18:59:32 | 000,120,544 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.04.14 14:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 14:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 14:00:00 | 000,448,470 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 14:00:00 | 000,432,356 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 14:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 14:00:00 | 000,270,336 | -H-- | C] () -- C:\WINDOWS\esiwugonajero.dll
[2008.04.14 14:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 14:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 14:00:00 | 000,079,910 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 14:00:00 | 000,067,312 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 14:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 14:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 14:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 14:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 14:00:00 | 000,004,461 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 14:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 14:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[1999.01.27 14:39:06 | 000,065,024 | -H-- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997.06.13 08:56:08 | 000,056,832 | -H-- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
 
========== LOP Check ==========
 
[2011.04.13 21:33:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.04.05 22:01:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Xilisoft
[2010.12.29 19:36:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\FotoWire
[2011.05.10 22:00:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\ICQ
[2010.12.30 13:07:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\OpenOffice.org
[2011.03.09 21:49:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\PhotoScape
[2011.02.13 15:49:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\TeamViewer
[2011.04.05 22:03:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Xilisoft
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.05.11 13:20:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Adobe
[2011.01.21 21:30:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Avira
[2010.12.29 19:36:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\FotoWire
[2011.05.10 22:00:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\ICQ
[2010.12.29 19:19:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Identities
[2011.03.07 19:42:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\InstallShield
[2010.12.29 20:16:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Macromedia
[2011.05.12 13:10:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Malwarebytes
[2011.02.13 15:12:38 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Microsoft
[2010.12.29 19:33:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Mozilla
[2010.12.30 13:07:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\OpenOffice.org
[2011.03.09 21:49:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\PhotoScape
[2010.12.30 12:52:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Sun
[2011.02.13 15:49:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\TeamViewer
[2011.04.09 19:00:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\vlc
[2011.04.05 22:03:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Xilisoft
 
< %APPDATA%\*.exe /s >
[2011.05.11 13:21:35 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Adobe\plugs\mmc163.exe
[2011.05.11 13:23:36 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Gültekin\Anwendungsdaten\Adobe\plugs\mmc66.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | -H-- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 14:00:00 | 000,056,320 | -H-- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 14:00:00 | 000,056,320 | -H-- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 14:00:00 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 14:00:00 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 14:00:00 | 000,187,904 | -H-- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 14:00:00 | 000,187,904 | -H-- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 14:00:00 | 000,580,096 | -H-- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 14:00:00 | 000,580,096 | -H-- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 14:00:00 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 14:00:00 | 000,513,024 | -H-- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | -H-- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 14:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 14:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2010.12.29 19:58:41 | 000,094,208 | -H-- | M] () -- C:\WINDOWS\system32\config\default.sav
[2010.12.29 19:58:41 | 001,069,056 | -H-- | M] () -- C:\WINDOWS\system32\config\software.sav
[2010.12.29 19:58:41 | 000,442,368 | -H-- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008.04.14 14:00:00 | 001,267,200 | -H-- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll
[2008.04.14 14:00:00 | 000,033,280 | -H-- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\eventcls.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >

< End of report >
--- --- ---

mfg david
__________________
Alt 12.05.2011, 13:34   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.05.2011, 16:02   #5
David47
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


ok danke dir hat geklappt!
habe einen Quick Scan gemacht oda sollte ich den vollständigen Suchlauf machen?

Hier erstmal der Logfiles:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6561

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.05.2011 17:02:05
mbam-log-2011-05-12 (17-02-02).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 136380
Laufzeit: 7 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 2
Infizierte Dateien: 11

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\all users\anwendungsdaten\nmpssakhhnawe.exe (Rogue.Installer.Gen) -> 340 -> No action taken.

Infizierte Speichermodule:
c:\WINDOWS\esiwugonajero.dll (Trojan.Hiloti) -> No action taken.
c:\WINDOWS\w3smp1.dll (Trojan.Hiloti) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Lviviv (Trojan.Hiloti) -> Value: Lviviv -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Dmalogazinufewor (Trojan.Hiloti) -> Value: Dmalogazinufewor -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NMpsSakHhNAWe (Rogue.Installer.Gen) -> Value: NMpsSakHhNAWe -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\Gültekin\startmenü\programme\windows recovery (Trojan.FakeAV) -> No action taken.
c:\recycle.bin (Trojan.Spyeyes) -> No action taken.

Infizierte Dateien:
c:\WINDOWS\esiwugonajero.dll (Trojan.Hiloti) -> No action taken.
c:\WINDOWS\w3smp1.dll (Trojan.Hiloti) -> No action taken.
c:\dokumente und einstellungen\all users\anwendungsdaten\nmpssakhhnawe.exe (Rogue.Installer.Gen) -> No action taken.
c:\dokumente und einstellungen\Gültekin\lokale einstellungen\Temp\0.5109862013799438.exe (Spyware.Passwords.XGen) -> No action taken.
c:\dokumente und einstellungen\Gültekin\Desktop\windows recovery.lnk (Trojan.FakeAV) -> No action taken.
c:\dokumente und einstellungen\Gültekin\startmenü\programme\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> No action taken.
c:\dokumente und einstellungen\Gültekin\startmenü\programme\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> No action taken.
c:\recycle.bin\recycle.bin.exe (Trojan.SpyEyes) -> No action taken.
c:\dokumente und einstellungen\Gültekin\anwendungsdaten\Adobe\plugs\mmc163.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Gültekin\anwendungsdaten\Adobe\plugs\mmc66.exe (Trojan.Agent) -> No action taken.
c:\recycle.bin\config.bin (Trojan.Spyeyes) -> No action taken.

mfg david


Alt 12.05.2011, 18:15   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Zitat:
Art des Suchlaufs: Quick-Scan
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
--> TR/Kazy.mekml.1

Alt 12.05.2011, 20:49   #7
David47
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


so nun hab ich den vollständigen suchlauf gemacht :

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6561

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.05.2011 21:47:09
mbam-log-2011-05-12 (21-47-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 176475
Laufzeit: 36 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 2
Infizierte Dateien: 17

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\all users\anwendungsdaten\nmpssakhhnawe.exe (Rogue.Installer.Gen) -> 340 -> No action taken.

Infizierte Speichermodule:
c:\WINDOWS\esiwugonajero.dll (Trojan.Hiloti) -> No action taken.
c:\WINDOWS\w3smp1.dll (Trojan.Hiloti) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Lviviv (Trojan.Hiloti) -> Value: Lviviv -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Dmalogazinufewor (Trojan.Hiloti) -> Value: Dmalogazinufewor -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NMpsSakHhNAWe (Rogue.Installer.Gen) -> Value: NMpsSakHhNAWe -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\Gültekin\startmenü\programme\windows recovery (Trojan.FakeAV) -> No action taken.
c:\recycle.bin (Trojan.Spyeyes) -> No action taken.

Infizierte Dateien:
c:\WINDOWS\esiwugonajero.dll (Trojan.Hiloti) -> No action taken.
c:\WINDOWS\w3smp1.dll (Trojan.Hiloti) -> No action taken.
c:\dokumente und einstellungen\all users\anwendungsdaten\nmpssakhhnawe.exe (Rogue.Installer.Gen) -> No action taken.
c:\system volume information\_restore{72434fa2-0c80-47aa-863f-d3d12407083c}\RP71\A0029321.exe (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{72434fa2-0c80-47aa-863f-d3d12407083c}\RP71\A0029340.exe (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{72434fa2-0c80-47aa-863f-d3d12407083c}\RP72\A0029352.exe (Trojan.FakeAlert) -> No action taken.
c:\dokumente und einstellungen\Gültekin\anwendungsdaten\Adobe\plugs\mmc3508015.txt (Trojan.Hiloti) -> No action taken.
c:\dokumente und einstellungen\Gültekin\anwendungsdaten\Sun\Java\deployment\cache\6.0\53\35e8b75-1e2353ba (Spyware.Passwords.XGen) -> No action taken.
c:\dokumente und einstellungen\Gültekin\lokale einstellungen\Temp\0.5109862013799438.exe (Spyware.Passwords.XGen) -> No action taken.
c:\dokumente und einstellungen\Gültekin\lokale einstellungen\temporary internet files\Content.IE5\8P8F0F8V\windows-update-sp2-kb64374-setup[1].exe (Rogue.Installer.Gen) -> No action taken.
c:\dokumente und einstellungen\Gültekin\Desktop\windows recovery.lnk (Trojan.FakeAV) -> No action taken.
c:\dokumente und einstellungen\Gültekin\startmenü\programme\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> No action taken.
c:\dokumente und einstellungen\Gültekin\startmenü\programme\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> No action taken.
c:\recycle.bin\recycle.bin.exe (Trojan.SpyEyes) -> No action taken.
c:\dokumente und einstellungen\Gültekin\anwendungsdaten\Adobe\plugs\mmc163.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Gültekin\anwendungsdaten\Adobe\plugs\mmc66.exe (Trojan.Agent) -> No action taken.
c:\recycle.bin\config.bin (Trojan.Spyeyes) -> No action taken.

Alt 13.05.2011, 15:48   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Zitat:
-> No action taken.
Funde bitte alle entfernen!!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.05.2011, 20:46   #9
David47
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


unter C erscheint bei mir nichts und ich kann also nichts entfernen UND ZUGREIFEN!
oda wie meinst du das ?

MFg DAvid

Alt 13.05.2011, 21:10   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Ich meinte über Malwarebytes. Wenn im Log "no action taken" steht, so hast du diese Funde nicht entfernen lassen mit malwarebytes!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.05.2011, 21:22   #11
David47
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


ahh so meinst du das ok ich werd mal maleware nochmal starten lassen
danke dir !

mfg david

Alt 13.05.2011, 21:58   #12
David47
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


so also die Fehlermeldungen erscheinen nicht mehr und Desktop wurde Blau. Nur leider sind meine programme unter Alle Programme nicht da sowie unter C ;/

mfg david

Alt 13.05.2011, 22:05   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Poste das neue Log!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.05.2011, 23:07   #14
David47
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


Es erscheint keine Fehlermeldung somit auch leider kein Logfile! was nun?

mfg david

Alt 13.05.2011, 23:21   #15
David47
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1


hey es hatte sich doch ein logfile erstellt hatte sich automatisch geöffnet

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6569

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

14.05.2011 00:06:16
mbam-log-2011-05-14 (00-06-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 176413
Laufzeit: 36 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Antwort
Seite 1 von 3 1 23

Themen zu TR/Kazy.mekml.1
alle programme, bestimmte, bilder, brauche, desktop, dringen, explorer, freue, gen, konnte, leute, logfiles, programme, riesig, schwarz, stelle, stürzt, titel, tr/kazy.mekml.1, troja, trojaner, öffnen, öfters


« Schwarzer Bildschrim, Dateien versteckt | Trojaner: Schwarzer Bildschirm, Dateien versteckt »


Ähnliche Themen: TR/Kazy.mekml.1


  1. TR/Kazy.mekml.1 ; 'TR/FakeSysdef.A.621 ; 'TR/Kazy.22847'..
    Log-Analyse und Auswertung - 15.05.2011 (33)
  2. TR/Kazy.mekml.1 - was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (5)
  3. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 06.05.2011 (1)
  4. Tr/kazy.mekml.1
    Log-Analyse und Auswertung - 03.05.2011 (13)
  5. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (2)
  6. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (37)
  7. TR/Kazy.mekml.1 - OTL Fix?
    Log-Analyse und Auswertung - 01.05.2011 (17)
  8. TR/Kazy.mekml.1 ... SOS
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (34)
  9. TR/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (10)
  10. TR/kazy.mekml.1
    Mülltonne - 26.04.2011 (0)
  11. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 26.04.2011 (1)
  12. Osterei: TR/Kazy.mekml.1 und TR/Kazy.20364
    Log-Analyse und Auswertung - 25.04.2011 (1)
  13. tr/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 23.04.2011 (9)
  14. kazy.mekml.1
    Log-Analyse und Auswertung - 23.04.2011 (3)
  15. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (6)
  16. TR/kazy.mekml.1
    Log-Analyse und Auswertung - 20.04.2011 (16)
  17. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Kazy.mekml.1 - Hallo Leute, Ich brauche dringen eure Hillfe. Unzwar hat sich der Trojaner wie im Titel schon erwähnt bei mir eingefangen. Mein Desktop ist Schwarz, alle Programme sind weg genau so - TR/Kazy.mekml.1...
Archiv
Du betrachtest: TR/Kazy.mekml.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130