Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   C:\windows\system32/winlogon.exe (auswertung logfile) (https://www.trojaner-board.de/90419-c-windows-system32-winlogon-exe-auswertung-logfile.html)

LevO 05.09.2010 12:57
C:\windows\system32/winlogon.exe (auswertung logfile)
 
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:52:17, on 05.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox 4.0 Beta 4\firefox.exe
C:\Dokumente und Einstellungen\Levent\Desktop\sdsetup.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mil.toolbarhome.com/?hp=df
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gogodi.net/
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Flablt] C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe\Update\getnat.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [sdsetup] C:\Dokumente und Einstellungen\Levent\Desktop\sdsetup.exe -min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB66} (Flatcast Producer 5.0) - hxxp://80.237.209.20/objects/NpFp501.dll
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB69} - hxxp://92.51.137.94/objects/NpFp522.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - hxxp://92.51.137.94/objects/NpFv415.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - hxxp://92.51.137.94/objects/NpFv41629.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - hxxp://80.237.209.20/objects/NpFv501.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} (Flatcast Viewer 5.2) - hxxp://80.237.209.20/objects/NpFv522.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung SharedAccessEventSystem (SharedAccessEventSystem) - Unknown owner - C:\WINDOWS\system32\adsldpo.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
 
--
End of file - 8000 bytes
--- --- ---

cosinus 05.09.2010 17:36
Genaue Problembeschreibung?

LevO 05.09.2010 21:20
Also mein Problem ist, dass wenn ich meinen Rechner starte und Windows sich anmeldet ich keine taskleiste habe bzw icons und diese bekomme ich nur dann wieder zurück,wenn ich diese Warnmeldungen (10-20) von Antivir ignoriere was mann glaube ich nicht machen darf und nicht sollte. (genauer weiß ich es nicht)

In diesen Warnmeldungen stehen auch wo und was infiziert sein soll (unzwar haben alle Warnmeldungen mit dem Windowsordner zu tun) aber soviel ich weiß sollte man auch diese Dateien die betroffen sind oder sein sollen nicht löschen,weil es sonst zu mehr problemen führen kann bzw.könnte.

Meine frage ist wie bekomme Ich das wieder so hin,ohne das 10-20 Warnmeldungen beim Start von Windows auftauchen und ich die taskleiste direkt wieder da habe ohne etwas an der meldung zu ignorieren bzw. wie ich sicher gehen kann das diese dateien im Windows ordner auch wirklich infiziert sind .(nicht das da nichts infizeirt ist und die ganze arbeit bzw hilfe dann umsonst ist)

Gruß LevO

cosinus 05.09.2010 21:22
Zitat:
In diesen Warnmeldungen stehen auch wo und was infiziert sein soll (unzwar haben alle Warnmeldungen mit dem Windowsordner zu tun) aber soviel ich weiß sollte man auch diese Dateien die betroffen sind oder sein sollen nicht löschen,weil es sonst zu mehr problemen führen kann bzw.könnte.
Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

LevO 06.09.2010 14:09
Sorry wegen den ungenauen Informationen

Mein Fehler!!!

hier sind die Informationen die noch fehlen habe auch ein bild dazu hochgeladen !!!

c:\windows\system32\autoepad.dll
C:\windows\system32\explorer.exe
c:\windows\system32\winlogonexe


Upload der Warnungen: -> hxxp://i51.tinypic.com/33u69kz.jpg

hoffe das hilft vorerst um mir bei meinem problem zu helfen.

Gruß LevO

cosinus 06.09.2010 15:16
Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.



Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

LevO 06.09.2010 15:56
Malwarebytes startet nicht deswegen kann ich keine logfile posten sorry


OTL Logfile:
Code:
OTL Extras logfile created on: 06.09.2010 16:41:33 - Run 1
OTL by OldTimer - Version 3.2.11.0    Folder = C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 535,00 Mb Available Physical Memory | 52,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 113,11 Gb Free Space | 75,89% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: YAMAN-643PTXUE0
Current User Name: Levent
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox 4.0 Beta 4\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe ()
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L ()
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L ()
Drive [find] -- %SystemRoot%\Explorer.exe ()
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"20208:TCP" = 20208:TCP:*:Enabled:BitComet 20208 TCP
"20208:UDP" = 20208:UDP:*:Enabled:BitComet 20208 UDP
"1034:TCP" = 1034:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Nexon\Combat Arms\CombatArms.exe" = C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe -- File not found
"C:\Nexon\Combat Arms\Engine.exe" = C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe -- File not found
"C:\Nexon\Combat Arms EU\CombatArms.exe" = C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- File not found
"C:\Nexon\Combat Arms EU\Engine.exe" = C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Warcraft III\Warcraft III.exe" = C:\Programme\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- ()
"C:\Programme\Metin2_Germany\metin2.bin" = C:\Programme\Metin2_Germany\metin2.bin:*:Enabled:metin2 -- ()
"C:\WINDOWS\Downloaded Program Files\ijjiOptimizer.exe" = C:\WINDOWS\Downloaded Program Files\ijjiOptimizer.exe:*:Enabled:ijjiOptimizer.exe -- ()
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon)
"C:\Nexon\Combat Arms\CombatArms.exe" = C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe -- File not found
"C:\Nexon\Combat Arms\Engine.exe" = C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe -- File not found
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon)
"C:\Nexon\Combat Arms EU\CombatArms.exe" = C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- File not found
"C:\Nexon\Combat Arms EU\Engine.exe" = C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- File not found
"C:\Programme\Gameforge4D\AirRivals_DE\Launcher.atm" = C:\Programme\Gameforge4D\AirRivals_DE\Launcher.atm:Enabled:GameExe2 -- File not found
"C:\Programme\Gameforge4D\AirRivals_DE\Res-Voip\SCVoIP.exe" = C:\Programme\Gameforge4D\AirRivals_DE\Res-Voip\SCVoIP.exe:Enabled:GameVoIP -- File not found
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- ()
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads\teeworlds-0.5.2-win32\teeworlds_srv.exe" = C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads\teeworlds-0.5.2-win32\teeworlds_srv.exe:*:Enabled:teeworlds_srv -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{132C89C5-3B67-48A9-BFF4-B530B044522D}" = Multi Teamspeak  2.33.77
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 20
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{543E938C-BDC4-4933-A612-01293996845F}" = UnloadSupport
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{621C02EA-AAFF-4026-A903-165D59529A16}" = Driver Detective
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A20A58C4-6784-4B4B-86CC-94E2E3671031}" = Nero 7 Ultra Edition
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC96671C-2001-432C-9826-5266D84EF1DC}" = Logitech Webcam Software
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{E2662C24-B31E-4349-A084-32EB76E8B760}" = BufferChm
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance ALS4000 Sound System
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Diablo II" = Diablo II
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"FantasyTennis" = FantasyTennis
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (4.0b4)" = Mozilla Firefox (4.0b4)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TuneUp Utilities" = TuneUp Utilities
"VLC media player" = VLC media player 1.0.2
"Warcraft III" = Warcraft III
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xara3D5" = Xara3D 5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.09.2010 09:58:29 | Computer Name = YAMAN-643PTXUE0 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung teeworlds.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul teeworlds.exe, Version 0.0.0.0, Fehleradresse 0x0001e959.
 
[ System Events ]
Error - 04.09.2010 18:18:35 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 05.09.2010 07:18:19 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 05.09.2010 07:18:20 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7034
Description = Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 05.09.2010 07:18:46 | Computer Name = YAMAN-643PTXUE0 | Source = DCOM | ID = 10010
Description = Der Server "{25E8A7CA-5874-4F85-BC00-35210131C444}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 05.09.2010 14:01:08 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist
 bereits 2 Mal passiert.
 
Error - 06.09.2010 08:45:57 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst TuneUp.UtilitiesSvc.
 
Error - 06.09.2010 08:46:38 | Computer Name = YAMAN-643PTXUE0 | Source = DCOM | ID = 10010
Description = Der Server "{D0B7C734-2D1B-461D-93C6-8264DA4F038B}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 06.09.2010 08:55:52 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 06.09.2010 08:55:54 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 06.09.2010 08:55:56 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7034
Description = Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
 
< End of report >
--- --- ---



2te. log FILE !

OTL Logfile:
Code:
OTL logfile created on: 06.09.2010 16:41:33 - Run 1
OTL by OldTimer - Version 3.2.11.0    Folder = C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 535,00 Mb Available Physical Memory | 52,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 113,11 Gb Free Space | 75,89% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: YAMAN-643PTXUE0
Current User Name: Levent
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox 4.0 Beta 4\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox 4.0 Beta 4\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\winlogon.exe ()
PRC - C:\WINDOWS\explorer.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\shfolder.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SharedAccessEventSystem) -- C:\WINDOWS\System32\adsldpo.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Akamai) -- C:/Programme/Gemeinsame Dateien/Akamai/rswin_3745.dll ()
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (USBModem) -- C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys File not found
DRV - (UsbDiag) -- C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys File not found
DRV - (usbbus) -- C:\WINDOWS\System32\DRIVERS\lgusbbus.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (NPF) WinPcap Packet Driver (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (Mkd2kfNt) -- C:\WINDOWS\system32\drivers\mkd2kfnt.sys (AhnLab, Inc.)
DRV - (Mkd2Nadr) -- C:\WINDOWS\system32\drivers\mkd2nadr.sys (AhnLab, Inc.)
DRV - (GcKernel) -- C:\WINDOWS\system32\drivers\gckernel.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (Changer) -- C:\WINDOWS\System32\drivers\changer.sys (Microsoft Corporation)
DRV - (lbrtfdc) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys (Toshiba Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (als4k) Avance Audio Miniport Driver (WDM) -- C:\WINDOWS\system32\drivers\als4000.sys (Avance Logic, Inc.)
DRV - (HIDSwvd) -- C:\WINDOWS\system32\drivers\hidswvd.sys (Microsoft Corporation)
DRV - (hidgame) -- C:\WINDOWS\system32\drivers\hidgame.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gogodi.net/
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mil.toolbarhome.com/?hp=df
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.6.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: npfax@microgaming.co.uk:2.1.0.19
FF - prefs.js..extensions.enabledItems: {542e4d79-1970-4e95-9862-fdb96f61b280}:2.6.0.15
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.5.6.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..keyword.URL: "hxxp://www.bing.com/search?FORM=IEFM1&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b4\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 4\components [2010.09.02 21:32:09 | 000,000,000 | ---D | M]
 
[2009.09.28 08:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Extensions
[2009.09.28 08:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2010.09.02 21:32:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions
[2010.06.28 17:56:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.12 22:45:42 | 000,000,000 | ---D | M] (Messenger Plus Live Germany Toolbar) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}
[2010.08.23 22:15:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.07.23 00:54:31 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
[2010.02.04 21:35:43 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2010.04.10 13:27:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\firefox@tvunetworks.com
[2010.05.20 01:48:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\npfax@microgaming.co.uk
[2010.07.10 19:48:52 | 000,002,256 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\searchplugins\askcom.xml
[2010.01.03 00:59:34 | 000,002,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\searchplugins\bing.xml
[2010.02.04 21:35:57 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\searchplugins\conduit.xml
[2010.09.02 21:32:07 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.16 01:16:44 | 000,000,000 | ---D | M] (Internal security) -- C:\Programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}
[2010.05.09 13:50:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.02.21 12:22:32 | 000,712,704 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.09.24 10:25:36 | 002,123,736 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFp501.dll
[2009.10.09 11:49:38 | 002,340,280 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFp522.dll
[2009.12.13 02:27:47 | 000,719,064 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv415.dll
[2010.01.27 10:38:44 | 001,193,952 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv41629.dll
[2009.09.15 09:38:31 | 001,275,856 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv501.dll
[2009.09.15 15:18:34 | 001,447,344 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv522.dll
[2009.10.06 11:40:40 | 000,098,304 | ---- | M] (OGPlanet Inc.) -- C:\Programme\Mozilla Firefox\plugins\npOGPPlugin.dll
[2010.07.23 00:54:10 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
 
O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {56361A71-4E9F-401D-9E12-8AEAA3D7A672} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [Flablt] C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe\Update\getnat.exe ()
O4 - HKCU..\Run: [Getdo]  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O15 - HKCU\..Trusted Domains:  ([]msn in My Computer)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB66} hxxp://80.237.209.20/objects/NpFp501.dll (Flatcast Producer 5.0)
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB69} hxxp://92.51.137.94/objects/NpFp522.dll (Reg Error: Key error.)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} hxxp://92.51.137.94/objects/NpFv415.dll (Flatcast Viewer 4.15)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} hxxp://92.51.137.94/objects/NpFv41629.dll (Flatcast Viewer 4.16)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} hxxp://80.237.209.20/objects/NpFv501.dll (Flatcast Viewer 5.0)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} hxxp://80.237.209.20/objects/NpFv522.dll (Flatcast Viewer 5.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.231,93.188.161.231
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.01 21:43:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell - "" = AutoRun
O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell\1\Command - "" = F:\.\recycled\info.exe -- File not found
O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\Shell\AutoRun\command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\Shell\open\Command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{c960ccf0-8944-11df-82a6-000b6a764f4c}\Shell\AutoRun\command - "" = F:\TranscendService.exe -- File not found
O33 - MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\Shell\AutoRun\command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\Shell\open\Command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{e5aa7232-a464-11de-804c-000b6a764f4c}\Shell\AutoRun\command - "" = F:\Launcher.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: PnkBinst - (C:\WINDOWS\system32\autoepad.dll) - C:\WINDOWS\system32\autoepad.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.06 16:47:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.06 16:47:10 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.05 13:51:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.09.05 13:32:16 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.09.03 21:37:59 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Levent\Recent
[2010.09.01 23:14:11 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox 4.0 Beta 4
[2010.08.30 23:15:53 | 000,281,104 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll
[2010.08.30 23:15:53 | 000,100,880 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll
[2010.08.30 23:15:53 | 000,050,704 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys
[2010.08.30 23:15:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Windows Server
[2010.08.30 22:52:28 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stu2.exe
[2010.08.29 17:38:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Verlauf
[2010.08.23 22:15:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.12.17 12:41:21 | 001,654,869 | ---- | C] (Dynu Systems Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DynuEncrypt.dll
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.06 16:47:20 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.06 16:39:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.06 14:48:06 | 003,932,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\Unbenannt.bmp
[2010.09.06 14:47:48 | 000,000,500 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job
[2010.09.06 14:43:26 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.09.06 14:43:01 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.06 14:42:52 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.06 14:42:49 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.06 14:42:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.06 00:16:59 | 008,126,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\ntuser.dat
[2010.09.06 00:16:59 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Levent\ntuser.ini
[2010.09.05 20:02:43 | 000,000,096 | -H-- | M] () -- C:\WINDOWS\System32\HsInfo.dat
[2010.09.05 13:52:13 | 000,002,433 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\HiJackThis.lnk
[2010.09.05 04:09:18 | 006,398,284 | -H-- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.03 22:26:25 | 000,001,723 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\FantasyTennis.lnk
[2010.08.30 23:15:57 | 001,199,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\6459207.exe
[2010.08.30 23:15:53 | 000,281,104 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll
[2010.08.30 23:15:53 | 000,100,880 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll
[2010.08.30 23:15:53 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys
[2010.08.30 22:52:16 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.30 22:52:15 | 000,032,768 | ---- | M] () -- C:\WINDOWS\System32\userinit.exe
[2010.08.22 23:43:30 | 000,000,029 | ---- | M] () -- C:\WINDOWS\Index.ini
[2010.08.19 14:01:42 | 000,016,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.19 14:00:04 | 000,103,824 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.16 03:02:06 | 001,091,492 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.16 03:02:06 | 000,484,304 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.16 03:02:06 | 000,462,432 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.16 03:02:06 | 000,095,282 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.16 03:02:06 | 000,079,516 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.16 01:17:11 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.06 16:47:20 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.06 14:48:05 | 003,932,214 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\Unbenannt.bmp
[2010.09.05 13:32:16 | 000,002,433 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\HiJackThis.lnk
[2010.09.03 22:26:25 | 000,001,723 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\FantasyTennis.lnk
[2010.08.30 23:15:57 | 001,199,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\6459207.exe
[2010.08.22 23:43:29 | 000,000,029 | ---- | C] () -- C:\WINDOWS\Index.ini
[2010.07.08 14:57:32 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\autoepad.dll
[2010.06.17 08:22:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\AbaleZipb.sys
[2010.06.16 18:26:47 | 020,187,274 | -HS- | C] () -- C:\WINDOWS\System32\adsmsextn.sys
[2010.06.11 01:48:01 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\dhxiuw.dat
[2010.05.04 22:25:13 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\qvjsge.dat
[2010.04.27 13:26:12 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.04.27 13:26:11 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.04.27 13:26:11 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2010.03.09 01:51:22 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.02.27 10:04:17 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.01.15 12:42:29 | 000,123,904 | ---- | C] () -- C:\WINDOWS\System32\dsprop32.dll
[2010.01.15 12:42:29 | 000,123,904 | ---- | C] () -- C:\WINDOWS\System32\dsprop32(2).dll
[2009.11.26 21:42:46 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.11.12 20:08:09 | 000,000,050 | ---- | C] () -- C:\WINDOWS\GunzLauncher.INI
[2009.11.11 23:27:12 | 000,000,215 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009.10.26 12:15:55 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.10.04 11:06:54 | 000,053,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.24 13:30:58 | 000,138,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.09.14 20:54:25 | 000,006,337 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.09.07 23:04:00 | 000,000,076 | ---- | C] () -- C:\WINDOWS\rack32a.ini
[2009.09.07 21:40:03 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.09.01 21:48:22 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009.08.03 01:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2009.05.08 10:13:04 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.04.30 22:39:36 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.04.30 16:00:12 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2006.10.22 12:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 12:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.22 12:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 12:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.22 12:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE2C623F
< End of report >
--- --- ---

cosinus 06.09.2010 17:46
Dann probiers mit Malwarebytes erst so => http://www.trojaner-board.de/82699-m...tet-nicht.html

ggf. vorher Malwarebytes deinstallieren und über den random installer neu installieren.

LevO 06.09.2010 21:02
Bericht von Malwarebytes anti...
wenn noch was fehlt bitte melden versuche dann das fehlende rein zu posten

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.09.2010 22:00:31
mbam-log-2010-09-06 (22-00-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 182578
Laufzeit: 2 Stunde(n), 6 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 4
Infizierte Dateien: 19

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\helper (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.231,93.188.161.231 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{09cf6a55-70ed-4c04-afeb-76f3c4ddda8a}\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.231,93.188.161.231 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D} (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Trojan.Swisyn) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\SysWoW32\mi573555936v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi573555936v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi573555936v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu573555936v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu573555936v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573555936v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573555936v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573555936v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573555936v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573555936v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573555936v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573555936v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573555936v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Temp\ie1B.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe\Update\flacor.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Helper\bin\liveu.exe (Trojan.Agent) -> Quarantined and deleted successfully.

cosinus 06.09.2010 21:08
Zitat:
Datenbank Version: 4052
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

LevO 07.09.2010 13:19
Malwarebytes log


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4557

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.09.2010 05:11:44
mbam-log-2010-09-07 (05-11-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 199305
Laufzeit: 6 Stunde(n), 37 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Rogue.Antivirus2010) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Rogue.Antivirus2010) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\HomePage (Hijack.HomePageControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Temp\5m555.sys (Rootkit.Alureon) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\dhxiuw.dat (Malware.Trace) -> Quarantined and deleted successfully.

cosinus 07.09.2010 13:34
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

LevO 07.09.2010 14:12
OTL Logfile:
Code:
OTL logfile created on: 07.09.2010 14:54:06 - Run 2
OTL by OldTimer - Version 3.2.11.0    Folder = C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 567,00 Mb Available Physical Memory | 55,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 113,03 Gb Free Space | 75,84% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: YAMAN-643PTXUE0
Current User Name: Levent
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox 4.0 Beta 4\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\autoepad.dll ()
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\shfolder.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SharedAccessEventSystem) -- C:\WINDOWS\System32\adsldpo.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Akamai) -- C:/Programme/Gemeinsame Dateien/Akamai/rswin_3745.dll ()
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (USBModem) -- C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys File not found
DRV - (UsbDiag) -- C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys File not found
DRV - (usbbus) -- C:\WINDOWS\System32\DRIVERS\lgusbbus.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (NPF) WinPcap Packet Driver (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (Mkd2kfNt) -- C:\WINDOWS\system32\drivers\mkd2kfnt.sys (AhnLab, Inc.)
DRV - (Mkd2Nadr) -- C:\WINDOWS\system32\drivers\mkd2nadr.sys (AhnLab, Inc.)
DRV - (GcKernel) -- C:\WINDOWS\system32\drivers\gckernel.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (Changer) -- C:\WINDOWS\System32\drivers\changer.sys (Microsoft Corporation)
DRV - (lbrtfdc) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys (Toshiba Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (als4k) Avance Audio Miniport Driver (WDM) -- C:\WINDOWS\system32\drivers\als4000.sys (Avance Logic, Inc.)
DRV - (HIDSwvd) -- C:\WINDOWS\system32\drivers\hidswvd.sys (Microsoft Corporation)
DRV - (hidgame) -- C:\WINDOWS\system32\drivers\hidgame.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gogodi.net/
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mil.toolbarhome.com/?hp=df
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.6.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: npfax@microgaming.co.uk:2.1.0.19
FF - prefs.js..extensions.enabledItems: {542e4d79-1970-4e95-9862-fdb96f61b280}:2.6.0.15
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.5.6.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..keyword.URL: "hxxp://www.bing.com/search?FORM=IEFM1&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b4\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 4\components [2010.09.02 21:32:09 | 000,000,000 | ---D | M]
 
[2009.09.28 08:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Extensions
[2009.09.28 08:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2010.09.02 21:32:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions
[2010.06.28 17:56:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.12 22:45:42 | 000,000,000 | ---D | M] (Messenger Plus Live Germany Toolbar) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}
[2010.08.23 22:15:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.07.23 00:54:31 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
[2010.02.04 21:35:43 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2010.04.10 13:27:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\firefox@tvunetworks.com
[2010.05.20 01:48:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\npfax@microgaming.co.uk
[2010.07.10 19:48:52 | 000,002,256 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\searchplugins\askcom.xml
[2010.01.03 00:59:34 | 000,002,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\searchplugins\bing.xml
[2010.02.04 21:35:57 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\searchplugins\conduit.xml
[2010.09.02 21:32:07 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.09 13:50:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.02.21 12:22:32 | 000,712,704 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.09.24 10:25:36 | 002,123,736 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFp501.dll
[2009.10.09 11:49:38 | 002,340,280 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFp522.dll
[2009.12.13 02:27:47 | 000,719,064 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv415.dll
[2010.01.27 10:38:44 | 001,193,952 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv41629.dll
[2009.09.15 09:38:31 | 001,275,856 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv501.dll
[2009.09.15 15:18:34 | 001,447,344 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv522.dll
[2009.10.06 11:40:40 | 000,098,304 | ---- | M] (OGPlanet Inc.) -- C:\Programme\Mozilla Firefox\plugins\npOGPPlugin.dll
[2010.07.23 00:54:10 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
 
O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {56361A71-4E9F-401D-9E12-8AEAA3D7A672} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [Flablt] C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe\Update\getnat.exe ()
O4 - HKCU..\Run: [Getdo]  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O15 - HKCU\..Trusted Domains:  ([]msn in My Computer)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB66} hxxp://80.237.209.20/objects/NpFp501.dll (Flatcast Producer 5.0)
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB69} hxxp://92.51.137.94/objects/NpFp522.dll (Reg Error: Key error.)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} hxxp://92.51.137.94/objects/NpFv415.dll (Flatcast Viewer 4.15)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} hxxp://92.51.137.94/objects/NpFv41629.dll (Flatcast Viewer 4.16)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} hxxp://80.237.209.20/objects/NpFv501.dll (Flatcast Viewer 5.0)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} hxxp://80.237.209.20/objects/NpFv522.dll (Flatcast Viewer 5.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.01 21:43:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell - "" = AutoRun
O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell\1\Command - "" = F:\.\recycled\info.exe -- File not found
O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\Shell\AutoRun\command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\Shell\open\Command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{c960ccf0-8944-11df-82a6-000b6a764f4c}\Shell\AutoRun\command - "" = F:\TranscendService.exe -- File not found
O33 - MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\Shell\AutoRun\command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\Shell\open\Command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{e5aa7232-a464-11de-804c-000b6a764f4c}\Shell\AutoRun\command - "" = F:\Launcher.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: PnkBinst - (C:\WINDOWS\system32\autoepad.dll) - C:\WINDOWS\system32\autoepad.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.09.06 19:34:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Malwarebytes
[2010.09.06 19:26:12 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.06 19:26:09 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.06 19:26:09 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.06 19:26:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.06 18:26:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Helper
[2010.09.06 16:46:32 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Levent\Desktop\mbam-setup.com
[2010.09.05 13:51:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.09.05 13:32:16 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.09.03 21:37:59 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Levent\Recent
[2010.09.01 23:14:11 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox 4.0 Beta 4
[2010.08.30 23:15:57 | 001,199,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\6459207.exe
[2010.08.30 23:15:53 | 000,281,104 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll
[2010.08.30 23:15:53 | 000,100,880 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll
[2010.08.30 23:15:53 | 000,050,704 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys
[2010.08.30 23:15:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Windows Server
[2010.08.29 17:38:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Verlauf
[2010.08.23 22:15:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.07.24 13:12:34 | 000,000,000 | ---D | C] -- C:\Programme\Project64 1.6
[2010.07.24 11:40:48 | 000,000,000 | ---D | C] -- C:\Downloads
[2010.07.24 11:40:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\BitComet
[2010.07.23 00:53:46 | 000,000,000 | ---D | C] -- C:\Programme\Flash Player
[2010.07.21 14:16:28 | 000,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.07.21 14:16:28 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.07.21 14:16:28 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.07.21 14:16:27 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.07.21 14:16:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.07.21 03:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\MSA
[2010.07.20 10:38:57 | 008,126,464 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\ntuser.dat
[2010.07.19 11:57:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Desktop\Neuer Ordner (2)
[2010.07.16 13:29:50 | 000,000,000 | ---D | C] -- C:\Programme\Lionhead Studios Ltd
[2010.07.06 21:21:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.07.03 20:36:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Google
[2010.06.12 20:00:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\LG Electronics
[2010.06.12 17:15:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\msdownld.tmp
[2010.06.09 23:05:34 | 000,000,000 | ---D | C] -- C:\Programme\Ultimate GunZ v.8.5
[2010.06.09 16:07:22 | 000,000,000 | ---D | C] -- C:\Programme\TrueGames
[2010.05.04 22:25:13 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\qvjsge.dat
[2010.03.09 01:51:22 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.01.15 14:24:12 | 006,400,140 | -H-- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.01.15 00:15:51 | 000,016,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2009.12.17 12:41:21 | 001,654,869 | ---- | C] (Dynu Systems Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DynuEncrypt.dll
[2009.10.04 11:06:54 | 000,053,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.14 20:54:25 | 000,006,337 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.09.01 22:28:23 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.09.07 14:39:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.07 14:13:56 | 000,000,500 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job
[2010.09.07 14:13:13 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.09.07 14:12:12 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.07 14:12:03 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.07 14:11:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.07 05:12:44 | 008,126,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\ntuser.dat
[2010.09.07 05:12:44 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Levent\ntuser.ini
[2010.09.07 05:12:32 | 000,002,199 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\Neu WordPad-Dokument.doc
[2010.09.06 19:26:16 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.06 18:27:51 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.06 18:26:25 | 006,400,140 | -H-- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.06 16:46:39 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Levent\Desktop\mbam-setup.com
[2010.09.06 14:48:06 | 003,932,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\Unbenannt.bmp
[2010.09.05 20:02:43 | 000,000,096 | -H-- | M] () -- C:\WINDOWS\System32\HsInfo.dat
[2010.09.05 13:52:13 | 000,002,433 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\HiJackThis.lnk
[2010.09.03 22:26:25 | 000,001,723 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\FantasyTennis.lnk
[2010.08.30 23:15:57 | 001,199,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\6459207.exe
[2010.08.30 23:15:53 | 000,281,104 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll
[2010.08.30 23:15:53 | 000,100,880 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll
[2010.08.30 23:15:53 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys
[2010.08.30 22:52:16 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.30 22:52:15 | 000,032,768 | ---- | M] () -- C:\WINDOWS\System32\userinit.exe
[2010.08.22 23:43:30 | 000,000,029 | ---- | M] () -- C:\WINDOWS\Index.ini
[2010.08.19 14:01:42 | 000,016,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.19 14:00:04 | 000,103,824 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.16 03:02:06 | 001,091,492 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.16 03:02:06 | 000,484,304 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.16 03:02:06 | 000,462,432 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.16 03:02:06 | 000,095,282 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.16 03:02:06 | 000,079,516 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.16 01:17:11 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.29 22:13:09 | 000,214,816 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.07.29 22:00:30 | 000,138,328 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.07.28 00:35:13 | 000,002,622 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\GONUL~GOZUM.rtf
[2010.07.19 11:57:13 | 000,003,161 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\default.pls
[2010.07.16 13:33:22 | 000,000,542 | ---- | M] () -- C:\WINDOWS\eReg.dat
[2010.07.14 07:43:49 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2010.07.13 00:52:15 | 000,000,754 | ---- | M] () -- C:\WINDOWS\WORDPAD.INI
[2010.07.08 14:57:32 | 000,046,592 | ---- | M] () -- C:\WINDOWS\System32\autoepad.dll
[2010.06.29 23:11:45 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2010.06.25 12:31:48 | 020,187,274 | -HS- | M] () -- C:\WINDOWS\System32\adsmsextn.sys
[2010.06.25 12:31:48 | 000,000,731 | --S- | M] () -- C:\WINDOWS\System32\981893659.dat
[2010.06.25 10:47:18 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\AbaleZipb.sys
[2010.06.13 20:17:33 | 000,000,583 | ---- | M] () -- C:\WINDOWS\win.ini
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.07 05:12:24 | 000,002,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\Neu WordPad-Dokument.doc
[2010.09.06 19:26:16 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.06 14:48:05 | 003,932,214 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\Unbenannt.bmp
[2010.09.05 13:32:16 | 000,002,433 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\HiJackThis.lnk
[2010.09.03 22:26:25 | 000,001,723 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\FantasyTennis.lnk
[2010.08.22 23:43:29 | 000,000,029 | ---- | C] () -- C:\WINDOWS\Index.ini
[2010.07.27 20:52:07 | 000,002,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\GONUL~GOZUM.rtf
[2010.07.16 13:33:22 | 000,000,542 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2010.07.08 14:57:32 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\autoepad.dll
[2010.07.03 20:34:43 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.03 20:34:43 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.17 08:22:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\AbaleZipb.sys
[2010.06.16 18:26:47 | 020,187,274 | -HS- | C] () -- C:\WINDOWS\System32\adsmsextn.sys
[2010.06.11 01:48:11 | 000,000,731 | --S- | C] () -- C:\WINDOWS\System32\981893659.dat
[2010.04.27 13:26:12 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.04.27 13:26:11 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.04.27 13:26:11 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2010.02.27 10:04:17 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.01.15 12:42:29 | 000,123,904 | ---- | C] () -- C:\WINDOWS\System32\dsprop32.dll
[2010.01.15 12:42:29 | 000,123,904 | ---- | C] () -- C:\WINDOWS\System32\dsprop32(2).dll
[2009.11.26 21:42:46 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.11.12 20:08:09 | 000,000,050 | ---- | C] () -- C:\WINDOWS\GunzLauncher.INI
[2009.11.11 23:27:12 | 000,000,215 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009.10.26 12:15:55 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.09.24 13:30:58 | 000,138,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.09.07 23:04:00 | 000,000,076 | ---- | C] () -- C:\WINDOWS\rack32a.ini
[2009.09.07 21:40:03 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.09.01 21:48:22 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009.08.03 01:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2009.05.08 10:13:04 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.04.30 22:39:36 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.04.30 16:00:12 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2006.10.22 12:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 12:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.22 12:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 12:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.22 12:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
 
========== LOP Check ==========
 
[2010.06.02 21:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2009.09.08 13:01:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Degener
[2009.10.13 01:41:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.03.02 12:24:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ijjigame
[2010.07.06 21:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.07.12 22:46:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2010.03.03 23:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2010.01.19 23:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2010.01.17 08:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS
[2009.09.14 20:14:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.09.05 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.01.13 17:45:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.04.23 13:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.11.21 18:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2010.02.06 20:16:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.04.23 13:10:57 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.06.15 13:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Amkafe
[2010.01.31 22:54:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Angia
[2010.03.09 15:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\AnvSoft
[2010.09.05 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Asfi
[2010.07.24 11:44:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\BitComet
[2009.09.07 23:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Degener
[2010.08.23 22:15:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.09.07 23:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ebner
[2010.08.18 12:57:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ekewu
[2010.09.05 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Feiw
[2010.02.25 17:13:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\GetRightToGo
[2010.02.16 22:27:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\gtk-2.0
[2009.12.16 22:14:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\ijjigame
[2009.09.14 19:59:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Image Zone Express
[2010.07.25 03:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Inyq
[2010.08.17 23:41:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Itne
[2010.06.12 20:00:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\LG Electronics
[2010.07.21 04:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\MSA
[2010.07.23 06:01:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Musoux
[2010.08.17 13:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Otyll
[2009.11.13 15:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\PDF Software
[2010.08.19 22:34:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\PriceGong
[2010.06.22 23:21:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Teeworlds
[2009.09.12 20:40:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Thunderbird
[2010.04.10 13:09:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Tron
[2010.05.26 23:13:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\TS3Client
[2010.04.23 13:11:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\TuneUp Software
[2010.02.03 18:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Tyyvfe
[2010.07.10 05:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Xaax
[2010.09.07 14:13:56 | 000,000,500 | ---- | M] () -- C:\WINDOWS\Tasks\Automatische Problemsuche.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.08.28 18:07:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe
[2010.03.20 17:54:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ahead
[2010.06.15 13:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Amkafe
[2010.01.31 22:54:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Angia
[2010.03.09 15:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\AnvSoft
[2010.02.06 20:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Apple Computer
[2010.09.05 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Asfi
[2010.07.24 11:44:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\BitComet
[2009.09.07 23:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Degener
[2010.03.20 18:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DivX
[2010.07.12 12:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\dvdcss
[2010.08.23 22:15:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.09.07 23:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ebner
[2010.08.18 12:57:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ekewu
[2010.09.05 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Feiw
[2010.02.25 17:13:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\GetRightToGo
[2010.07.03 20:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Google
[2010.02.16 22:27:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\gtk-2.0
[2009.11.12 12:21:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Hamachi
[2009.11.29 23:29:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Help
[2010.09.06 18:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Helper
[2009.09.16 15:49:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\HP
[2009.09.01 22:00:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Identities
[2009.12.16 22:14:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\ijjigame
[2009.09.14 19:59:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Image Zone Express
[2010.07.25 03:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Inyq
[2010.08.17 23:41:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Itne
[2010.06.12 20:00:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\LG Electronics
[2010.07.29 13:49:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Macromedia
[2010.09.06 19:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Malwarebytes
[2010.09.05 13:32:16 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Microsoft
[2009.09.12 20:40:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla
[2010.07.21 04:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\MSA
[2010.01.01 13:57:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\MSN6
[2010.07.23 06:01:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Musoux
[2010.08.17 13:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Otyll
[2009.11.13 15:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\PDF Software
[2010.08.19 22:34:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\PriceGong
[2009.11.14 22:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\skypePM
[2009.09.01 21:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Sun
[2010.06.02 21:21:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\teamspeak2
[2010.06.22 23:21:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Teeworlds
[2009.09.12 20:40:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Thunderbird
[2010.04.10 13:09:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Tron
[2010.05.26 23:13:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\TS3Client
[2010.04.23 13:11:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\TuneUp Software
[2010.02.03 18:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Tyyvfe
[2010.08.28 11:31:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\vlc
[2009.09.07 21:21:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\WinRAR
[2010.07.10 05:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Xaax
 
< %APPDATA%\*.exe /s >
[2010.09.06 18:25:52 | 000,275,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe\Update\getnat.exe
[2009.12.16 22:05:09 | 1455,848,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\ijjigame\U_AVA_Setup.exe
[2010.09.05 13:32:16 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2009.09.07 13:30:48 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.09.07 14:48:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.09.07 13:30:48 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2009.09.07 14:48:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.04 08:07:41 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2003.04.02 14:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2009.09.07 13:30:48 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.09.07 14:48:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.09.07 13:30:48 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2009.09.07 14:48:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 07:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 09:57:18 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 09:57:30 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 09:57:33 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 09:57:36 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2004.08.04 09:58:16 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2010.08.30 22:52:15 | 000,032,768 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 09:58:19 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=BAC180F0D34B1DF7849967AFD23B5467 -- C:\WINDOWS\system32\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.09.01 23:26:35 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.09.01 23:26:35 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.09.01 23:26:35 | 000,413,696 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2010.01.15 12:42:29 | 000,123,904 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\dsprop32(2).dll
[2010.01.16 00:37:50 | 000,123,904 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\dsprop32.dll
[6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE2C623F
< End of report >
--- --- ---

cosinus 07.09.2010 14:26
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
:OTL
MOD - C:\WINDOWS\system32\autoepad.dll ()
SRV - (SharedAccessEventSystem) -- C:\WINDOWS\System32\adsldpo.exe File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gogodi.net/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mil.toolbarhome.com/?hp=df
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {56361A71-4E9F-401D-9E12-8AEAA3D7A672} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKCU..\Run: [Flablt] C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe\Update\getnat.exe ()
O4 - HKCU..\Run: [Getdo]  File not found
O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell - "" = AutoRun
O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell\1\Command - "" = F:\.\recycled\info.exe -- File not found
O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\Shell\AutoRun\command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\Shell\open\Command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{c960ccf0-8944-11df-82a6-000b6a764f4c}\Shell\AutoRun\command - "" = F:\TranscendService.exe -- File not found
O33 - MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\Shell\AutoRun\command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\Shell\open\Command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{e5aa7232-a464-11de-804c-000b6a764f4c}\Shell\AutoRun\command - "" = F:\Launcher.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O36 - AppCertDlls: PnkBinst - (C:\WINDOWS\system32\autoepad.dll) - C:\WINDOWS\system32\autoepad.dll ()
[2010.08.30 23:15:57 | 001,199,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\6459207.exe
[2010.06.25 12:31:48 | 020,187,274 | -HS- | M] () -- C:\WINDOWS\System32\adsmsextn.sys
[2010.06.25 12:31:48 | 000,000,731 | --S- | M] () -- C:\WINDOWS\System32\981893659.dat
[2010.06.25 10:47:18 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\AbaleZipb.sys
[2010.02.03 18:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Tyyvfe
[2010.07.10 05:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Xaax
[2010.07.25 03:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Inyq
[2009.09.07 23:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ebner
[2010.08.18 12:57:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ekewu
[2010.09.05 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Feiw
[2010.06.15 13:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Amkafe
[2010.01.31 22:54:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Angia
[2010.09.05 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Asfi
[2010.08.17 13:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Otyll
@Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE2C623F
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

LevO 07.09.2010 15:52
All processes killed
========== OTL ==========
Service SharedAccessEventSystem stopped successfully!
Service SharedAccessEventSystem deleted successfully!
File C:\WINDOWS\System32\adsldpo.exe File not found not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "Ask.com" removed from browser.search.defaultenginename
Prefs.js: "Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "Ask.com" removed from browser.search.order.1
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{56361A71-4E9F-401D-9E12-8AEAA3D7A672} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56361A71-4E9F-401D-9E12-8AEAA3D7A672}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Flablt deleted successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe\Update\getnat.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Getdo deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18adb247-34a6-11df-81d5-000b6a764f4c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18adb247-34a6-11df-81d5-000b6a764f4c}\ not found.
File F:\.\recycled\info.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18adb247-34a6-11df-81d5-000b6a764f4c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{258508f4-13e9-11df-818c-000b6a764f4c}\ not found.
File F:\opgde.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{258508f4-13e9-11df-818c-000b6a764f4c}\ not found.
File F:\opgde.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c960ccf0-8944-11df-82a6-000b6a764f4c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c960ccf0-8944-11df-82a6-000b6a764f4c}\ not found.
File F:\TranscendService.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e22ede34-be5a-11de-80a1-000b6a764f4c}\ not found.
File F:\opgde.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e22ede34-be5a-11de-80a1-000b6a764f4c}\ not found.
File F:\opgde.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e5aa7232-a464-11de-804c-000b6a764f4c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e5aa7232-a464-11de-804c-000b6a764f4c}\ not found.
File F:\Launcher.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\PnkBinst:C:\WINDOWS\system32\autoepad.dll deleted successfully.
C:\WINDOWS\system32\autoepad.dll moved successfully.
C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\6459207.exe moved successfully.
C:\WINDOWS\system32\adsmsextn.sys moved successfully.
C:\WINDOWS\system32\981893659.dat moved successfully.
C:\WINDOWS\system32\AbaleZipb.sys moved successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Tyyvfe folder moved successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Xaax folder moved successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Inyq folder moved successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ebner\StorageModule folder moved successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ebner folder moved successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ekewu folder moved successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Feiw folder moved successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Amkafe folder moved successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Angia folder moved successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Asfi folder moved successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Otyll folder moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE2C623F deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Levent
->Temp folder emptied: 9822513 bytes
->Temporary Internet Files folder emptied: 190474 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 253630837 bytes
->Flash cache emptied: 6885 bytes

User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 6281373 bytes
->Flash cache emptied: 405 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139177 bytes
%systemroot%\System32 .tmp files removed: 5109639 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 240152 bytes
RecycleBin emptied: 9092432 bytes

Total Files Cleaned = 272,00 mb


OTL by OldTimer - Version 3.2.11.0 log created on 09072010_164641

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Temp\in18.tmp moved successfully.
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_1c0.dat not found!

Registry entries deleted on Reboot...

cosinus 07.09.2010 15:59
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

LevO 07.09.2010 19:05
Combofix Logfile:
Code:
ComboFix 10-09-06.04 - Levent 07.09.2010  19:41:52.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.676 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Levent\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
c:\dokumente und einstellungen\Levent\Anwendungsdaten\MSA
c:\dokumente und einstellungen\Levent\Anwendungsdaten\MSA\userid.dat
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Levent\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Windows Server
c:\dokumente und einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Windows Server\admin.txt
c:\dokumente und einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Windows Server\flags.ini
c:\dokumente und einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Windows Server\server.dat
c:\dokumente und einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Windows Server\uses32.dat
c:\windows\system32\AutoRun.inf
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\Temp
c:\windows\system32\wpcap.dll

----- BITS: Eventuell infizierte Webseiten -----

hxxp://pvpv.ws
Infizierte Kopie von c:\windows\system32\drivers\cdrom.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\ServicePackFiles\i386\userinit.exe wurde wiederhergestellt

Infizierte Kopie von c:\windows\system32\winlogon.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\ServicePackFiles\i386\winlogon.exe wurde wiederhergestellt

Infizierte Kopie von c:\windows\explorer.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\ServicePackFiles\i386\explorer.exe wurde wiederhergestellt

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


(((((((((((((((((((((((  Dateien erstellt von 2010-08-07 bis 2010-09-07  ))))))))))))))))))))))))))))))
.

2010-09-07 15:16 . 2010-09-07 15:16        --------        d-----w-        c:\programme\CCleaner
2010-09-07 14:46 . 2010-09-07 14:46        --------        d-----w-        C:\_OTL
2010-09-06 17:34 . 2010-09-06 17:34        --------        d-----w-        c:\dokumente und einstellungen\Levent\Anwendungsdaten\Malwarebytes
2010-09-06 17:26 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-06 17:26 . 2010-09-06 20:09        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-09-06 17:26 . 2010-09-06 17:26        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-06 17:26 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-09-06 16:26 . 2010-09-06 16:26        --------        d-----w-        c:\dokumente und einstellungen\Levent\Anwendungsdaten\Helper
2010-09-05 11:51 . 2010-09-05 11:53        80767800        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools\DownloadManager\Spyware Doctor8.0\sdsetup_dl.exe
2010-09-05 11:51 . 2010-09-05 11:51        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2010-09-05 11:32 . 2010-09-05 11:32        388096        ----a-r-        c:\dokumente und einstellungen\Levent\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-09-05 11:32 . 2010-09-05 11:32        --------        d-----w-        c:\programme\Trend Micro
2010-09-01 21:14 . 2010-09-02 19:32        --------        d-----w-        c:\programme\Mozilla Firefox 4.0 Beta 4
2010-08-30 20:52 . 2008-04-14 02:23        26624        ----a-w-        c:\windows\system32\stu2.exe
2010-08-23 20:15 . 2010-08-23 20:15        --------        d-----w-        c:\dokumente und einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-08-15 11:36 . 2010-08-15 11:36        503808        ----a-w-        c:\dokumente und einstellungen\Levent\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-22f9343a-n\msvcp71.dll
2010-08-15 11:36 . 2010-08-15 11:36        61440        ----a-w-        c:\dokumente und einstellungen\Levent\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-351ad979-n\decora-sse.dll
2010-08-15 11:36 . 2010-08-15 11:36        499712        ----a-w-        c:\dokumente und einstellungen\Levent\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-22f9343a-n\jmc.dll
2010-08-15 11:36 . 2010-08-15 11:36        348160        ----a-w-        c:\dokumente und einstellungen\Levent\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-22f9343a-n\msvcr71.dll
2010-08-15 11:36 . 2010-08-15 11:36        12800        ----a-w-        c:\dokumente und einstellungen\Levent\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-351ad979-n\decora-d3d.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-07 17:55 . 2010-01-30 16:44        --------        d-----w-        c:\programme\Gemeinsame Dateien\Akamai
2010-09-06 14:33 . 2009-10-18 16:01        --------        d-----w-        c:\programme\Warcraft III
2010-09-05 18:02 . 2009-09-08 05:24        96        ---ha-w-        c:\windows\system32\HsInfo.dat
2010-09-05 11:28 . 2010-01-15 13:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-09-03 20:25 . 2010-01-29 00:56        --------        d-----w-        c:\programme\alaplaya
2010-09-02 19:32 . 2010-07-24 11:12        --------        d-----w-        c:\programme\Project64 1.6
2010-09-02 19:32 . 2010-04-20 09:30        --------        d-----w-        c:\programme\Wolfenstein - Enemy Territory
2010-09-02 19:32 . 2010-03-18 01:11        --------        d-----w-        c:\programme\UrbanTerror
2010-09-02 19:32 . 2010-02-04 19:35        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-08-28 09:31 . 2009-10-04 19:23        --------        d-----w-        c:\dokumente und einstellungen\Levent\Anwendungsdaten\vlc
2010-08-23 20:15 . 2010-03-23 22:00        --------        d-----w-        c:\programme\DVDVideoSoft
2010-08-19 12:01 . 2010-01-14 22:15        16416        ----a-w-        c:\dokumente und einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-18 20:50 . 2009-09-07 20:50        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-08-17 21:41 . 2010-05-18 11:30        --------        d-----w-        c:\dokumente und einstellungen\Levent\Anwendungsdaten\Itne
2010-08-16 17:31 . 2010-08-28 16:07        154252        ----a-w-        c:\windows\PCHealth\HelpCtr\Config\Cache\Personal_32_1031.dat
2010-08-16 01:02 . 2003-04-02 12:00        95282        ----a-w-        c:\windows\system32\perfc007.dat
2010-08-16 01:02 . 2003-04-02 12:00        484304        ----a-w-        c:\windows\system32\perfh007.dat
2010-07-30 07:36 . 2010-06-06 18:15        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2010-07-29 20:13 . 2009-09-24 11:30        214816        ----a-w-        c:\windows\system32\PnkBstrB.exe
2010-07-29 20:00 . 2009-09-24 11:30        138328        ----a-w-        c:\windows\system32\drivers\PnkBstrK.sys
2010-07-24 09:44 . 2010-07-24 09:40        --------        d-----w-        c:\dokumente und einstellungen\Levent\Anwendungsdaten\BitComet
2010-07-23 04:01 . 2009-09-18 22:06        --------        d-----w-        c:\dokumente und einstellungen\Levent\Anwendungsdaten\Musoux
2010-07-22 22:54 . 2010-07-22 22:53        --------        d-----w-        c:\programme\Flash Player
2010-07-21 12:16 . 2010-07-21 12:16        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-07-21 11:41 . 2009-09-14 18:59        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2010-07-21 11:41 . 2009-09-14 18:55        --------        d-----w-        c:\programme\HP
2010-07-16 11:33 . 2010-07-16 11:33        542        ----a-w-        c:\windows\eReg.dat
2010-07-16 11:29 . 2010-07-16 11:29        --------        d-----w-        c:\programme\Lionhead Studios Ltd
2010-07-12 20:46 . 2009-09-07 20:23        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2010-07-12 20:45 . 2009-09-07 19:20        --------        d-----w-        c:\programme\Messenger Plus! Live
2010-07-12 13:43 . 2009-10-04 18:28        --------        d-----w-        c:\programme\Google
2010-07-12 10:28 . 2009-10-05 21:32        --------        d-----w-        c:\dokumente und einstellungen\Levent\Anwendungsdaten\dvdcss
2010-06-30 12:28 . 2003-04-02 12:00        149504        ----a-w-        c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2004-01-21 16:24        916480        ----a-w-        c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2003-04-02 12:00        1852032        ----a-w-        c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2003-04-02 12:00        354304        ----a-w-        c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2003-04-02 12:00        80384        ----a-w-        c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-09-01 19:41        744448        ----a-w-        c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-14 07:41 . 2003-04-02 12:00        1172480        ----a-w-        c:\windows\system32\msxml3.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          \0

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22        1695232        ------w-        c:\programme\Messenger\msmsgs.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\Metin2_Germany\\metin2.bin"=
"c:\\WINDOWS\\Downloaded Program Files\\ijjiOptimizer.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Dokumente und Einstellungen\\Levent\\Eigene Dateien\\Downloads\\teeworlds-0.5.2-win32\\teeworlds_srv.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"20208:TCP"= 20208:TCP:BitComet 20208 TCP
"20208:UDP"= 20208:UDP:BitComet 20208 UDP
"1033:TCP"= 1033:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [02.04.2003 14:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.07.2010 14:16 108289]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [30.10.2009 14:31 1021256]
R3 als4k;Avance Audio Miniport Driver (WDM);c:\windows\system32\drivers\als4000.sys [07.09.2009 22:50 28919]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [03.07.2010 20:34 136176]
S3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\mkd2kfnt.sys [19.01.2010 01:31 131072]
S3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\mkd2nadr.sys [19.01.2010 01:31 79104]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
Akamai        REG_MULTI_SZ          Akamai

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-09-07 c:\windows\Tasks\Automatische Problemsuche.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-10-30 12:38]

2010-09-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-03 18:34]

2010-09-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-03 18:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
mStart Page =
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
DPF: {A672558F-A878-4D5A-A921-627C091CEB66} - hxxp://80.237.209.20/objects/NpFp501.dll
DPF: {A672558F-A878-4D5A-A921-627C091CEB69} - hxxp://92.51.137.94/objects/NpFp522.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} - hxxp://92.51.137.94/objects/NpFv415.dll
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} - hxxp://92.51.137.94/objects/NpFv41629.dll
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} - hxxp://80.237.209.20/objects/NpFv522.dll
FF - ProfilePath - c:\dokumente und einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\dokumente und einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}\components\RadioWMPCore.dll
FF - component: c:\dokumente und einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
FF - component: c:\dokumente und einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll
FF - plugin: c:\progra~1\MOZILL~1\plugins\npBitCometAgent.dll
FF - plugin: c:\progra~1\MOZILL~1\plugins\npdeployJava1.dll
FF - plugin: c:\progra~1\MOZILL~1\plugins\npDivxPlayerPlugin.dll
FF - plugin: c:\progra~1\MOZILL~1\plugins\NpFp501.dll
FF - plugin: c:\progra~1\MOZILL~1\plugins\NpFp522.dll
FF - plugin: c:\progra~1\MOZILL~1\plugins\NpFv415.dll
FF - plugin: c:\progra~1\MOZILL~1\plugins\NpFv41629.dll
FF - plugin: c:\progra~1\MOZILL~1\plugins\NpFv501.dll
FF - plugin: c:\progra~1\MOZILL~1\plugins\NpFv522.dll
FF - plugin: c:\progra~1\MOZILL~1\plugins\npOGPPlugin.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\windows\system32\npOGPPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-07 19:56
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="C:/Programme/Gemeinsame Dateien/Akamai/rswin_3745.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="C:/Programme/Gemeinsame Dateien/Akamai/rswin_3745.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2800)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\rundll32.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-07  20:02:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-07 18:02

Vor Suchlauf: 11 Verzeichnis(se), 121.417.822.208 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 121.382.309.888 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /usepmtimer

- - End Of File - - 01BB3AC2B00AAE4B5B0BA3AF6E6AABAF
--- --- ---

cosinus 07.09.2010 19:34
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

LevO 08.09.2010 15:34
GMER Logfile:
Code:
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-09-08 03:14:43
Windows 5.1.2600 Service Pack 3
Running: 6f1nhon8.exe; Driver: C:\DOKUME~1\Levent\LOKALE~1\Temp\kwlcakod.sys


---- System - GMER 1.0.15 ----

SSDT            F7E6386E                                                                                            ZwCreateKey
SSDT            F7E63864                                                                                            ZwCreateThread
SSDT            F7E63873                                                                                            ZwDeleteKey
SSDT            F7E6387D                                                                                            ZwDeleteValueKey
SSDT            F7E63882                                                                                            ZwLoadKey
SSDT            F7E63850                                                                                            ZwOpenProcess
SSDT            F7E63855                                                                                            ZwOpenThread
SSDT            F7E6388C                                                                                            ZwReplaceKey
SSDT            F7E63887                                                                                            ZwRestoreKey
SSDT            F7E63878                                                                                            ZwSetValueKey
SSDT            F7E6385F                                                                                            ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?              Combo-Fix.sys                                                                                      Das System kann die angegebene Datei nicht finden. !
.text          C:\WINDOWS\System32\DRIVERS\nv4_mini.sys                                                            section is writeable [0xF6C32360, 0x24BB1D, 0xE8000020]
?              C:\DOKUME~1\Levent\LOKALE~1\Temp\mbr.sys                                                            Das System kann die angegebene Datei nicht finden. !
?              C:\cofi\catchme.sys                                                                                Das System kann den angegebenen Pfad nicht finden. !
?              C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                          Das System kann die angegebene Datei nicht finden. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\WINDOWS\explorer.exe[2800] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]          [00C42F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\explorer.exe[2800] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]  [00C42C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\explorer.exe[2800] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                [00C42CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT            C:\WINDOWS\explorer.exe[2800] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]      [00C42CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
wie soll ich den bitte beim bootkit remover alles kopieren ? wenn ich kopieren will geht das fenster wieder weg ?




---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000ea13191ff                       
Reg            HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000ea13191ff@60d0a94d7b34            0x41 0xEF 0x23 0x3B ...
Reg            HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000ea13191ff (not active ControlSet)   
Reg            HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000ea13191ff@60d0a94d7b34                0x41 0xEF 0x23 0x3B ...

---- EOF - GMER 1.0.15 ----
--- --- ---

LevO 08.09.2010 15:40
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.2.0.
OS Version: Microsoft W

System volume is \\.\C:
\\.\C: -> \\.\PhysicalD
Boot sector MD5 is: 5dd

Size Device Name
----------------------
149 GB \\.\Physical

Unknown boot code has b
To inspect the boot cod
remover.exe dump <devic
To disinfect the master
remover.exe fix <device


Done;

cosinus 08.09.2010 19:37
Das Log vom Bootkit Remover sollte schon vollständig gepostet werden. Man kann auch einen Screenshot aus der CMD-Konsole machen oder den Text herauskopieren. Aber lass mal gut sein. Kommt das OSAM Log noch?

Nach OSAM bitte auch MBRCheck ausführen:

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

LevO 08.09.2010 20:16
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 122):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7D2F000 \WINDOWS\system32\KDCOM.DLL
0xF7C3F000 \WINDOWS\system32\BOOTVID.dll
0xF77DF000 ACPI.sys
0xF7D31000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF77CE000 pci.sys
0xF782F000 isapnp.sys
0xF783F000 ohci1394.sys
0xF784F000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xF7DF7000 pciide.sys
0xF7AAF000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF7D33000 viaide.sys
0xF785F000 MountMgr.sys
0xF77AF000 ftdisk.sys
0xF7AB7000 PartMgr.sys
0xF786F000 VolSnap.sys
0xF7797000 atapi.sys
0xF787F000 disk.sys
0xF788F000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF7777000 fltmgr.sys
0xF7765000 sr.sys
0xF789F000 PxHelp20.sys
0xF774E000 KSecDD.sys
0xF773B000 WudfPf.sys
0xF76AE000 Ntfs.sys
0xF7681000 NDIS.sys
0xF78AF000 uagp35.sys
0xF7667000 Mup.sys
0xF78BF000 gagp30kx.sys
0xF7A7F000 \SystemRoot\System32\DRIVERS\amdk7.sys
0xF6A1D000 \SystemRoot\System32\DRIVERS\nv4_mini.sys
0xF6A09000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF7B17000 \SystemRoot\system32\drivers\als4000.sys
0xF69E5000 \SystemRoot\system32\drivers\portcls.sys
0xF7A8F000 \SystemRoot\system32\drivers\drmk.sys
0xF69C2000 \SystemRoot\system32\drivers\ks.sys
0xF7B1F000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xF699E000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF7B27000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xF7A9F000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF78EF000 \SystemRoot\System32\DRIVERS\redbook.sys
0xF6E7D000 \SystemRoot\System32\DRIVERS\imapi.sys
0xF7B2F000 \SystemRoot\System32\DRIVERS\fetnd5.sys
0xF7B37000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF6E6D000 \SystemRoot\System32\DRIVERS\serial.sys
0xF7D13000 \SystemRoot\System32\DRIVERS\serenum.sys
0xF698A000 \SystemRoot\System32\DRIVERS\parport.sys
0xF7D17000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xF7EE5000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF6E5D000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF7D1B000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xF6973000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF6E4D000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF6E3D000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF7B3F000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF6962000 \SystemRoot\System32\DRIVERS\psched.sys
0xF6E2D000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF7B47000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF7B4F000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF6E0D000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF7B57000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF7B5F000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF7D5B000 \SystemRoot\System32\DRIVERS\swenum.sys
0xF6904000 \SystemRoot\System32\DRIVERS\update.sys
0xF7D2B000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF6DFD000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF790F000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF7D5D000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF7CBB000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7D61000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7F5E000 \SystemRoot\System32\Drivers\Null.SYS
0xF7D63000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7B6F000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xF7B77000 \SystemRoot\System32\drivers\vga.sys
0xF7D65000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7D67000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7B7F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7B87000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7CCB000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xF5781000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xF5728000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xF5700000 \SystemRoot\System32\DRIVERS\netbt.sys
0xF56DE000 \SystemRoot\System32\drivers\afd.sys
0xF793F000 \SystemRoot\System32\DRIVERS\netbios.sys
0xF7B8F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF56B3000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xF5643000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xF795F000 \SystemRoot\System32\Drivers\Fips.SYS
0xF561D000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xF796F000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xF5561000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7D6B000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF7B97000 \SystemRoot\System32\DRIVERS\usbccgp.sys
0xF7CE3000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xF798F000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xF52D2000 \SystemRoot\system32\DRIVERS\LV302V32.SYS
0xF799F000 \SystemRoot\system32\drivers\usbaudio.sys
0xF7CE7000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xF7CEF000 \SystemRoot\System32\DRIVERS\kbdhid.sys
0xF79BF000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF5292000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7D73000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF57EC000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7BA7000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7E44000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF4A46000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF4A16000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xF3789000 \SystemRoot\system32\drivers\wdmaud.sys
0xF55DD000 \SystemRoot\system32\drivers\sysaudio.sys
0xF7D8D000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xF318D000 \SystemRoot\System32\DRIVERS\srv.sys
0xF7C07000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xF7EFA000 \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
0xF2C17000 \SystemRoot\System32\Drivers\HTTP.sys
0xF29CA000 \SystemRoot\system32\DRIVERS\hidgame.sys
0xF17BF000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 40):
0 System Idle Process
4 System
684 C:\WINDOWS\system32\smss.exe
836 csrss.exe
860 C:\WINDOWS\system32\winlogon.exe
940 C:\WINDOWS\system32\services.exe
952 C:\WINDOWS\system32\lsass.exe
1136 C:\WINDOWS\system32\svchost.exe
1212 svchost.exe
1324 C:\WINDOWS\system32\svchost.exe
1364 C:\WINDOWS\system32\svchost.exe
1552 svchost.exe
1708 svchost.exe
1872 C:\WINDOWS\system32\spoolsv.exe
1920 C:\Programme\Avira\AntiVir Desktop\sched.exe
1940 C:\Programme\Avira\AntiVir Desktop\avguard.exe
456 C:\WINDOWS\explorer.exe
888 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
904 C:\WINDOWS\system32\rundll32.exe
1020 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1072 C:\Programme\DivX\DivX Update\DivXUpdate.exe
1144 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
1280 C:\WINDOWS\system32\ctfmon.exe
1256 C:\WINDOWS\system32\svchost.exe
160 svchost.exe
608 C:\Programme\Java\jre6\bin\jqs.exe
1444 C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe
140 C:\WINDOWS\system32\svchost.exe
384 C:\WINDOWS\system32\nvsvc32.exe
1788 C:\WINDOWS\system32\svchost.exe
2084 C:\WINDOWS\system32\PnkBstrA.exe
2204 C:\WINDOWS\system32\svchost.exe
2336 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
1396 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
2072 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
2788 alg.exe
2892 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
484 C:\Programme\Mozilla Firefox 4.0 Beta 4\firefox.exe
144 C:\Dokumente und Einstellungen\Levent\Desktop\Neuer Ordner (4)\osam.exe
2268 C:\Dokumente und Einstellungen\Levent\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600LB-55EDA0, Rev: 15.05R15

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

LevO 08.09.2010 20:16
OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:15:19 on 08.09.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 4.0b4

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Avance Audio Miniport Driver (WDM)" (als4k) - "Avance Logic, Inc." - C:\WINDOWS\System32\drivers\als4000.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"EagleNT" (EagleNT) - ? - C:\WINDOWS\system32\drivers\EagleNT.sys  (File not found)
"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys
"LGE Mobile Composite USB Device" (usbbus) - ? - C:\WINDOWS\System32\DRIVERS\lgusbbus.sys  (File not found)
"LGE Mobile USB Modem" (USBModem) - ? - C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys  (File not found)
"LGE Mobile USB Serial Port" (UsbDiag) - ? - C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys  (File not found)
"Mkd2kfNt" (Mkd2kfNt) - "AhnLab, Inc." - C:\WINDOWS\System32\drivers\Mkd2kfNt.sys
"Mkd2Nadr" (Mkd2Nadr) - "AhnLab, Inc." - C:\WINDOWS\System32\drivers\Mkd2Nadr.sys
"NPPTNT2" (NPPTNT2) - "INCA Internet Co., Ltd." - C:\WINDOWS\system32\npptNT2.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -  (File not found | COM-object registry key not found)
{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{A672558F-A878-4D5A-A921-627C091CEB66} "Flatcast Producer 5.0" - "1 mal 1 Software GmbH" - C:\PROGRA~1\MOZILL~1\plugins\NpFp501.dll / hxxp://80.237.209.20/objects/NpFp501.dll
{E55FD215-A32E-43FE-A777-A7E8F165F551} "Flatcast Viewer 4.15" - "1 mal 1 Software GmbH" - C:\PROGRA~1\MOZILL~1\plugins\NpFv415.dll / hxxp://92.51.137.94/objects/NpFv415.dll
{E55FD215-A32E-43FE-A777-A7E8F165F554} "Flatcast Viewer 4.16" - "1 mal 1 Software GmbH" - C:\WINDOWS\DOWNLO~1\NPFV41~1.DLL / hxxp://92.51.137.94/objects/NpFv41629.dll
{E55FD215-A32E-43FE-A777-A7E8F165F557} "Flatcast Viewer 5.0" - "1 mal 1 Software GmbH" - C:\PROGRA~1\MOZILL~1\plugins\NpFv501.dll / hxxp://80.237.209.20/objects/NpFv501.dll
{E55FD215-A32E-43FE-A777-A7E8F165F560} "Flatcast Viewer 5.2" - "1 mal 1 Software GmbH" - C:\PROGRA~1\MOZILL~1\plugins\NpFv522.dll / hxxp://80.237.209.20/objects/NpFv522.dll
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{C3F79A2B-B9B4-4A66-B012-3EE46475B072} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
{233C1507-6A77-46A4-9443-F871F945D258} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10h.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{5D6F45B3-9043-443D-A792-115447494D24} "UnoCtrl Class" - "Microsoft" - C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll / hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} "Zylom Games Player" - "Zylom Games" - C:\WINDOWS\Downloaded Program Files\zylomgamesplayer.dll / hxxp://game.zylom.com/activex/zylomgamesplayer.cab
{A672558F-A878-4D5A-A921-627C091CEB69} "{A672558F-A878-4D5A-A921-627C091CEB69}" - ? -  (File not found | COM-object registry key not found) / hxxp://92.51.137.94/objects/NpFp522.dll
{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} "{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"msnmsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"LogitechQuickCamRibbon" - "Logitech Inc." - "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
"NeroFilterCheck" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"LIDIL hpzll5ha" - "Hewlett-Packard Company" - C:\WINDOWS\system32\hpzll5ha.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Akamai NetSession Interface" (Akamai) - ? - C:\Programme\Gemeinsame Dateien\Akamai\rswin_3745.dll  (File found, but it contains no detailed information)
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"HID Input Service" (HidServ) - ? -  C:\WINDOWS\System32\hidserv.dll  (File not found)
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"NBService" (NBService) - "Nero AG" - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
"nProtect GameGuard Service" (npggsvc) - "INCA Internet Co., Ltd." - C:\WINDOWS\system32\GameMon.des
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll
"PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

cosinus 08.09.2010 20:22
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

LevO 10.09.2010 07:08
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/10/2010 at 07:31 AM

Application Version : 4.42.1000

Core Rules Database Version : 5481
Trace Rules Database Version: 3293

Scan type : Complete Scan
Total Scan Time : 05:59:27

Memory items scanned : 456
Memory threats detected : 0
Registry items scanned : 6295
Registry threats detected : 0
File items scanned : 77487
File threats detected : 146

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Levent\Cookies\levent@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@xiti[1].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@apmebf[1].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@webmasterplan[1].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@ad.reklamport[2].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@vodafonegroup.122.2o7[1].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@mediaplex[1].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@ads.webme[1].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@klick-tracking-domain[1].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@ad.adserver01[2].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@zanox[1].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@atdmt[1].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@www.usenext[2].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@serving-sys[2].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@adtech[1].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@tracking.mlsat02[1].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@traffictrack[1].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@ad.adc-serv[2].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@ad.beepworld[1].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@ad.adition[2].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@doubleclick[1].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@fastclick[2].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@adserver.clipscale[1].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Levent\Cookies\levent@unitymedia[2].txt
.doubleclick.net [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
studivz.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
ad2.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
ad.zanox.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.zanox.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.lfstmedia.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.lfstmedia.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.apmebf.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.fastclick.net [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.fastclick.net [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.fastclick.net [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.fastclick.net [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.lfstmedia.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.www.anitoplist.de [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
rts.pgmediaserve.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
rts.pgmediaserve.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
rts.pgmediaserve.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
www.sexcounter.de [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.momsteachingteens.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.momsteachingteens.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.momsteachingteens.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.momsteachingteens.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.momsteachingteens.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.momsteachingteens.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.join.momsteachingteens.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.join.momsteachingteens.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.join.momsteachingteens.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.im.banner.t-online.de [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
rotator.adjuggler.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
rotator.adjuggler.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
rotator.adjuggler.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.unitymedia.de [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.unitymedia.de [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.adviva.net [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
track.adform.net [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
track.adform.net [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.bs.serving-sys.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.im.banner.t-online.de [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
tracking.mlsat02.de [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
www.active-tracking.de [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.www.active-tracking.de [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.www.active-tracking.de [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.www.anitoplist.de [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.partypoker.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.partypoker.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
adfarm1.adition.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.tracking.mindshare.de [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.msnportal.112.2o7.net [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.questionmarket.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.questionmarket.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.tns-counter.ru [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
www.elitepvpers.de [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
www.elitepvpers.de [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
www.elitepvpers.de [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.elitepvpers.de [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.elitepvpers.de [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.elitepvpers.de [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.elitepvpers.de [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.elitepvpers.de [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
www.googleadservices.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
ad.zanox.com [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
.tele2de.112.2o7.net [ C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\cookies.sqlite ]
statse.webtrendslive.com [ C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\r7whv5y2.default\cookies.sqlite ]
adx.chip.de [ C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\r7whv5y2.default\cookies.sqlite ]
.doubleclick.net [ C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\r7whv5y2.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\r7whv5y2.default\cookies.sqlite ]
.zanox.com [ C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\r7whv5y2.default\cookies.sqlite ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\r7whv5y2.default\cookies.sqlite ]

Adware.Vundo/Variant-X32
C:\WINDOWS\SYSTEM32\DSPROP32(2).DLL
C:\WINDOWS\SYSTEM32\DSPROP32.DLL

Trojan.Agent/Gen-FakeAlert
C:\_OTL\MOVEDFILES\09072010_164641\C_WINDOWS\SYSTEM32\AUTOEPAD.DLL

LevO 10.09.2010 07:08
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4573

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.09.2010 02:00:13
mbam-log-2010-09-09 (02-00-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 200572
Laufzeit: 3 Stunde(n), 43 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 10.09.2010 11:26
Da wurden nur Überreste und Cookies gefunden, kannste alles entfernen.
Noch Probleme oder weitere Funde in der Zwischenzeit?

LevO 10.09.2010 13:41
Probleme bzw. Funde nichts deresgleichen alles in ordnung eigentlich
habe keine probleme bis jetzt gehabt seit paar tagen.

cosinus 11.09.2010 11:32
Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

LevO 12.09.2010 15:18
:party: ja wenn dann alles soweit in ordnung ist und wir druch sind dann bedank ich mir herzlich bei dir
Vielen lieben dank für die Mühe und für deine Hilfe hast mir wirklich sehr geholfen
ich kann nur sagen hut ab :D also danke noch mal

:abklatsch:
gruß LevO


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19