Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: C:\windows\system32/winlogon.exe (auswertung logfile)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.09.2010, 12:57   #1
LevO
 
C:\windows\system32/winlogon.exe   (auswertung logfile) - Standard

C:\windows\system32/winlogon.exe (auswertung logfile)



HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:52:17, on 05.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox 4.0 Beta 4\firefox.exe
C:\Dokumente und Einstellungen\Levent\Desktop\sdsetup.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mil.toolbarhome.com/?hp=df
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gogodi.net/
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Flablt] C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe\Update\getnat.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [sdsetup] C:\Dokumente und Einstellungen\Levent\Desktop\sdsetup.exe -min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB66} (Flatcast Producer 5.0) - hxxp://80.237.209.20/objects/NpFp501.dll
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB69} - hxxp://92.51.137.94/objects/NpFp522.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - hxxp://92.51.137.94/objects/NpFv415.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - hxxp://92.51.137.94/objects/NpFv41629.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - hxxp://80.237.209.20/objects/NpFv501.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} (Flatcast Viewer 5.2) - hxxp://80.237.209.20/objects/NpFv522.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung SharedAccessEventSystem (SharedAccessEventSystem) - Unknown owner - C:\WINDOWS\system32\adsldpo.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
 
--
End of file - 8000 bytes
         
--- --- ---

Alt 05.09.2010, 17:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\windows\system32/winlogon.exe   (auswertung logfile) - Frage

C:\windows\system32/winlogon.exe (auswertung logfile)



Genaue Problembeschreibung?
__________________

__________________

Alt 05.09.2010, 21:20   #3
LevO
 
C:\windows\system32/winlogon.exe   (auswertung logfile) - Standard

C:\windows\system32/winlogon.exe (auswertung logfile)



Also mein Problem ist, dass wenn ich meinen Rechner starte und Windows sich anmeldet ich keine taskleiste habe bzw icons und diese bekomme ich nur dann wieder zurück,wenn ich diese Warnmeldungen (10-20) von Antivir ignoriere was mann glaube ich nicht machen darf und nicht sollte. (genauer weiß ich es nicht)

In diesen Warnmeldungen stehen auch wo und was infiziert sein soll (unzwar haben alle Warnmeldungen mit dem Windowsordner zu tun) aber soviel ich weiß sollte man auch diese Dateien die betroffen sind oder sein sollen nicht löschen,weil es sonst zu mehr problemen führen kann bzw.könnte.

Meine frage ist wie bekomme Ich das wieder so hin,ohne das 10-20 Warnmeldungen beim Start von Windows auftauchen und ich die taskleiste direkt wieder da habe ohne etwas an der meldung zu ignorieren bzw. wie ich sicher gehen kann das diese dateien im Windows ordner auch wirklich infiziert sind .(nicht das da nichts infizeirt ist und die ganze arbeit bzw hilfe dann umsonst ist)

Gruß LevO
__________________

Alt 05.09.2010, 21:22   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\windows\system32/winlogon.exe   (auswertung logfile) - Standard

C:\windows\system32/winlogon.exe (auswertung logfile)



Zitat:
In diesen Warnmeldungen stehen auch wo und was infiziert sein soll (unzwar haben alle Warnmeldungen mit dem Windowsordner zu tun) aber soviel ich weiß sollte man auch diese Dateien die betroffen sind oder sein sollen nicht löschen,weil es sonst zu mehr problemen führen kann bzw.könnte.
Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.09.2010, 14:09   #5
LevO
 
C:\windows\system32/winlogon.exe   (auswertung logfile) - Standard

C:\windows\system32/winlogon.exe (auswertung logfile)



Sorry wegen den ungenauen Informationen

Mein Fehler!!!

hier sind die Informationen die noch fehlen habe auch ein bild dazu hochgeladen !!!

c:\windows\system32\autoepad.dll
C:\windows\system32\explorer.exe
c:\windows\system32\winlogonexe


Upload der Warnungen: -> hxxp://i51.tinypic.com/33u69kz.jpg

hoffe das hilft vorerst um mir bei meinem problem zu helfen.

Gruß LevO


Geändert von LevO (06.09.2010 um 14:17 Uhr) Grund: Hxxp ist falsch muss http heißen

Alt 06.09.2010, 15:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\windows\system32/winlogon.exe   (auswertung logfile) - Standard

C:\windows\system32/winlogon.exe (auswertung logfile)



Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
--> C:\windows\system32/winlogon.exe (auswertung logfile)

Alt 06.09.2010, 15:56   #7
LevO
 
C:\windows\system32/winlogon.exe   (auswertung logfile) - Standard

C:\windows\system32/winlogon.exe (auswertung logfile)



Malwarebytes startet nicht deswegen kann ich keine logfile posten sorry


OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 06.09.2010 16:41:33 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 535,00 Mb Available Physical Memory | 52,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 113,11 Gb Free Space | 75,89% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: YAMAN-643PTXUE0
Current User Name: Levent
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox 4.0 Beta 4\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe ()
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L ()
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L ()
Drive [find] -- %SystemRoot%\Explorer.exe ()
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"20208:TCP" = 20208:TCP:*:Enabled:BitComet 20208 TCP
"20208:UDP" = 20208:UDP:*:Enabled:BitComet 20208 UDP
"1034:TCP" = 1034:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Nexon\Combat Arms\CombatArms.exe" = C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe -- File not found
"C:\Nexon\Combat Arms\Engine.exe" = C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe -- File not found
"C:\Nexon\Combat Arms EU\CombatArms.exe" = C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- File not found
"C:\Nexon\Combat Arms EU\Engine.exe" = C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Warcraft III\Warcraft III.exe" = C:\Programme\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- ()
"C:\Programme\Metin2_Germany\metin2.bin" = C:\Programme\Metin2_Germany\metin2.bin:*:Enabled:metin2 -- ()
"C:\WINDOWS\Downloaded Program Files\ijjiOptimizer.exe" = C:\WINDOWS\Downloaded Program Files\ijjiOptimizer.exe:*:Enabled:ijjiOptimizer.exe -- ()
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon)
"C:\Nexon\Combat Arms\CombatArms.exe" = C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe -- File not found
"C:\Nexon\Combat Arms\Engine.exe" = C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe -- File not found
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon)
"C:\Nexon\Combat Arms EU\CombatArms.exe" = C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- File not found
"C:\Nexon\Combat Arms EU\Engine.exe" = C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- File not found
"C:\Programme\Gameforge4D\AirRivals_DE\Launcher.atm" = C:\Programme\Gameforge4D\AirRivals_DE\Launcher.atm:Enabled:GameExe2 -- File not found
"C:\Programme\Gameforge4D\AirRivals_DE\Res-Voip\SCVoIP.exe" = C:\Programme\Gameforge4D\AirRivals_DE\Res-Voip\SCVoIP.exe:Enabled:GameVoIP -- File not found
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- ()
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads\teeworlds-0.5.2-win32\teeworlds_srv.exe" = C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads\teeworlds-0.5.2-win32\teeworlds_srv.exe:*:Enabled:teeworlds_srv -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{132C89C5-3B67-48A9-BFF4-B530B044522D}" = Multi Teamspeak  2.33.77
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 20
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{543E938C-BDC4-4933-A612-01293996845F}" = UnloadSupport
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{621C02EA-AAFF-4026-A903-165D59529A16}" = Driver Detective
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A20A58C4-6784-4B4B-86CC-94E2E3671031}" = Nero 7 Ultra Edition
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC96671C-2001-432C-9826-5266D84EF1DC}" = Logitech Webcam Software
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{E2662C24-B31E-4349-A084-32EB76E8B760}" = BufferChm
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance ALS4000 Sound System
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Diablo II" = Diablo II
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"FantasyTennis" = FantasyTennis
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (4.0b4)" = Mozilla Firefox (4.0b4)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TuneUp Utilities" = TuneUp Utilities
"VLC media player" = VLC media player 1.0.2
"Warcraft III" = Warcraft III
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xara3D5" = Xara3D 5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.09.2010 09:58:29 | Computer Name = YAMAN-643PTXUE0 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung teeworlds.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul teeworlds.exe, Version 0.0.0.0, Fehleradresse 0x0001e959.
 
[ System Events ]
Error - 04.09.2010 18:18:35 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 05.09.2010 07:18:19 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 05.09.2010 07:18:20 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7034
Description = Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 05.09.2010 07:18:46 | Computer Name = YAMAN-643PTXUE0 | Source = DCOM | ID = 10010
Description = Der Server "{25E8A7CA-5874-4F85-BC00-35210131C444}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 05.09.2010 14:01:08 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist
 bereits 2 Mal passiert.
 
Error - 06.09.2010 08:45:57 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst TuneUp.UtilitiesSvc.
 
Error - 06.09.2010 08:46:38 | Computer Name = YAMAN-643PTXUE0 | Source = DCOM | ID = 10010
Description = Der Server "{D0B7C734-2D1B-461D-93C6-8264DA4F038B}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 06.09.2010 08:55:52 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 06.09.2010 08:55:54 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 06.09.2010 08:55:56 | Computer Name = YAMAN-643PTXUE0 | Source = Service Control Manager | ID = 7034
Description = Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
 
< End of report >
         
--- --- ---



2te. log FILE !


OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 06.09.2010 16:41:33 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 535,00 Mb Available Physical Memory | 52,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 113,11 Gb Free Space | 75,89% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: YAMAN-643PTXUE0
Current User Name: Levent
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox 4.0 Beta 4\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox 4.0 Beta 4\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\winlogon.exe ()
PRC - C:\WINDOWS\explorer.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\shfolder.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SharedAccessEventSystem) -- C:\WINDOWS\System32\adsldpo.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Akamai) -- C:/Programme/Gemeinsame Dateien/Akamai/rswin_3745.dll ()
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (USBModem) -- C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys File not found
DRV - (UsbDiag) -- C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys File not found
DRV - (usbbus) -- C:\WINDOWS\System32\DRIVERS\lgusbbus.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (NPF) WinPcap Packet Driver (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (Mkd2kfNt) -- C:\WINDOWS\system32\drivers\mkd2kfnt.sys (AhnLab, Inc.)
DRV - (Mkd2Nadr) -- C:\WINDOWS\system32\drivers\mkd2nadr.sys (AhnLab, Inc.)
DRV - (GcKernel) -- C:\WINDOWS\system32\drivers\gckernel.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (Changer) -- C:\WINDOWS\System32\drivers\changer.sys (Microsoft Corporation)
DRV - (lbrtfdc) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys (Toshiba Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (als4k) Avance Audio Miniport Driver (WDM) -- C:\WINDOWS\system32\drivers\als4000.sys (Avance Logic, Inc.)
DRV - (HIDSwvd) -- C:\WINDOWS\system32\drivers\hidswvd.sys (Microsoft Corporation)
DRV - (hidgame) -- C:\WINDOWS\system32\drivers\hidgame.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gogodi.net/
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mil.toolbarhome.com/?hp=df
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.6.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: npfax@microgaming.co.uk:2.1.0.19
FF - prefs.js..extensions.enabledItems: {542e4d79-1970-4e95-9862-fdb96f61b280}:2.6.0.15
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.5.6.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..keyword.URL: "hxxp://www.bing.com/search?FORM=IEFM1&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b4\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 4\components [2010.09.02 21:32:09 | 000,000,000 | ---D | M]
 
[2009.09.28 08:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Extensions
[2009.09.28 08:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2010.09.02 21:32:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions
[2010.06.28 17:56:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.12 22:45:42 | 000,000,000 | ---D | M] (Messenger Plus Live Germany Toolbar) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}
[2010.08.23 22:15:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.07.23 00:54:31 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
[2010.02.04 21:35:43 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2010.04.10 13:27:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\firefox@tvunetworks.com
[2010.05.20 01:48:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\npfax@microgaming.co.uk
[2010.07.10 19:48:52 | 000,002,256 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\searchplugins\askcom.xml
[2010.01.03 00:59:34 | 000,002,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\searchplugins\bing.xml
[2010.02.04 21:35:57 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\searchplugins\conduit.xml
[2010.09.02 21:32:07 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.16 01:16:44 | 000,000,000 | ---D | M] (Internal security) -- C:\Programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}
[2010.05.09 13:50:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.02.21 12:22:32 | 000,712,704 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.09.24 10:25:36 | 002,123,736 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFp501.dll
[2009.10.09 11:49:38 | 002,340,280 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFp522.dll
[2009.12.13 02:27:47 | 000,719,064 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv415.dll
[2010.01.27 10:38:44 | 001,193,952 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv41629.dll
[2009.09.15 09:38:31 | 001,275,856 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv501.dll
[2009.09.15 15:18:34 | 001,447,344 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv522.dll
[2009.10.06 11:40:40 | 000,098,304 | ---- | M] (OGPlanet Inc.) -- C:\Programme\Mozilla Firefox\plugins\npOGPPlugin.dll
[2010.07.23 00:54:10 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
 
O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {56361A71-4E9F-401D-9E12-8AEAA3D7A672} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [Flablt] C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe\Update\getnat.exe ()
O4 - HKCU..\Run: [Getdo]  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB66} hxxp://80.237.209.20/objects/NpFp501.dll (Flatcast Producer 5.0)
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB69} hxxp://92.51.137.94/objects/NpFp522.dll (Reg Error: Key error.)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} hxxp://92.51.137.94/objects/NpFv415.dll (Flatcast Viewer 4.15)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} hxxp://92.51.137.94/objects/NpFv41629.dll (Flatcast Viewer 4.16)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} hxxp://80.237.209.20/objects/NpFv501.dll (Flatcast Viewer 5.0)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} hxxp://80.237.209.20/objects/NpFv522.dll (Flatcast Viewer 5.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.231,93.188.161.231
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.01 21:43:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell - "" = AutoRun
O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell\1\Command - "" = F:\.\recycled\info.exe -- File not found
O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\Shell\AutoRun\command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\Shell\open\Command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{c960ccf0-8944-11df-82a6-000b6a764f4c}\Shell\AutoRun\command - "" = F:\TranscendService.exe -- File not found
O33 - MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\Shell\AutoRun\command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\Shell\open\Command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{e5aa7232-a464-11de-804c-000b6a764f4c}\Shell\AutoRun\command - "" = F:\Launcher.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: PnkBinst - (C:\WINDOWS\system32\autoepad.dll) - C:\WINDOWS\system32\autoepad.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.06 16:47:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.06 16:47:10 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.05 13:51:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.09.05 13:32:16 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.09.03 21:37:59 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Levent\Recent
[2010.09.01 23:14:11 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox 4.0 Beta 4
[2010.08.30 23:15:53 | 000,281,104 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll
[2010.08.30 23:15:53 | 000,100,880 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll
[2010.08.30 23:15:53 | 000,050,704 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys
[2010.08.30 23:15:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Windows Server
[2010.08.30 22:52:28 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stu2.exe
[2010.08.29 17:38:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Verlauf
[2010.08.23 22:15:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.12.17 12:41:21 | 001,654,869 | ---- | C] (Dynu Systems Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DynuEncrypt.dll
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.06 16:47:20 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.06 16:39:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.06 14:48:06 | 003,932,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\Unbenannt.bmp
[2010.09.06 14:47:48 | 000,000,500 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job
[2010.09.06 14:43:26 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.09.06 14:43:01 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.06 14:42:52 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.06 14:42:49 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.06 14:42:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.06 00:16:59 | 008,126,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\ntuser.dat
[2010.09.06 00:16:59 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Levent\ntuser.ini
[2010.09.05 20:02:43 | 000,000,096 | -H-- | M] () -- C:\WINDOWS\System32\HsInfo.dat
[2010.09.05 13:52:13 | 000,002,433 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\HiJackThis.lnk
[2010.09.05 04:09:18 | 006,398,284 | -H-- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.03 22:26:25 | 000,001,723 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\FantasyTennis.lnk
[2010.08.30 23:15:57 | 001,199,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\6459207.exe
[2010.08.30 23:15:53 | 000,281,104 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll
[2010.08.30 23:15:53 | 000,100,880 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll
[2010.08.30 23:15:53 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys
[2010.08.30 22:52:16 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.30 22:52:15 | 000,032,768 | ---- | M] () -- C:\WINDOWS\System32\userinit.exe
[2010.08.22 23:43:30 | 000,000,029 | ---- | M] () -- C:\WINDOWS\Index.ini
[2010.08.19 14:01:42 | 000,016,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.19 14:00:04 | 000,103,824 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.16 03:02:06 | 001,091,492 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.16 03:02:06 | 000,484,304 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.16 03:02:06 | 000,462,432 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.16 03:02:06 | 000,095,282 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.16 03:02:06 | 000,079,516 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.16 01:17:11 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.06 16:47:20 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.06 14:48:05 | 003,932,214 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\Unbenannt.bmp
[2010.09.05 13:32:16 | 000,002,433 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\HiJackThis.lnk
[2010.09.03 22:26:25 | 000,001,723 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\FantasyTennis.lnk
[2010.08.30 23:15:57 | 001,199,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\6459207.exe
[2010.08.22 23:43:29 | 000,000,029 | ---- | C] () -- C:\WINDOWS\Index.ini
[2010.07.08 14:57:32 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\autoepad.dll
[2010.06.17 08:22:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\AbaleZipb.sys
[2010.06.16 18:26:47 | 020,187,274 | -HS- | C] () -- C:\WINDOWS\System32\adsmsextn.sys
[2010.06.11 01:48:01 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\dhxiuw.dat
[2010.05.04 22:25:13 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\qvjsge.dat
[2010.04.27 13:26:12 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.04.27 13:26:11 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.04.27 13:26:11 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2010.03.09 01:51:22 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.02.27 10:04:17 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.01.15 12:42:29 | 000,123,904 | ---- | C] () -- C:\WINDOWS\System32\dsprop32.dll
[2010.01.15 12:42:29 | 000,123,904 | ---- | C] () -- C:\WINDOWS\System32\dsprop32(2).dll
[2009.11.26 21:42:46 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.11.12 20:08:09 | 000,000,050 | ---- | C] () -- C:\WINDOWS\GunzLauncher.INI
[2009.11.11 23:27:12 | 000,000,215 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009.10.26 12:15:55 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.10.04 11:06:54 | 000,053,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.24 13:30:58 | 000,138,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.09.14 20:54:25 | 000,006,337 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.09.07 23:04:00 | 000,000,076 | ---- | C] () -- C:\WINDOWS\rack32a.ini
[2009.09.07 21:40:03 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.09.01 21:48:22 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009.08.03 01:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2009.05.08 10:13:04 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.04.30 22:39:36 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.04.30 16:00:12 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2006.10.22 12:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 12:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.22 12:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 12:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.22 12:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE2C623F
< End of report >
         
--- --- ---

Alt 06.09.2010, 17:46   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\windows\system32/winlogon.exe   (auswertung logfile) - Standard

C:\windows\system32/winlogon.exe (auswertung logfile)



Dann probiers mit Malwarebytes erst so => http://www.trojaner-board.de/82699-m...tet-nicht.html

ggf. vorher Malwarebytes deinstallieren und über den random installer neu installieren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.09.2010, 21:02   #9
LevO
 
C:\windows\system32/winlogon.exe   (auswertung logfile) - Standard

C:\windows\system32/winlogon.exe (auswertung logfile)



Bericht von Malwarebytes anti...
wenn noch was fehlt bitte melden versuche dann das fehlende rein zu posten

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.09.2010 22:00:31
mbam-log-2010-09-06 (22-00-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 182578
Laufzeit: 2 Stunde(n), 6 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 4
Infizierte Dateien: 19

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\helper (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.231,93.188.161.231 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{09cf6a55-70ed-4c04-afeb-76f3c4ddda8a}\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.231,93.188.161.231 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D} (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Trojan.Swisyn) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\SysWoW32\mi573555936v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi573555936v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi573555936v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu573555936v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu573555936v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573555936v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573555936v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573555936v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573555936v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573555936v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573555936v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573555936v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu573555936v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Temp\ie1B.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe\Update\flacor.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Helper\bin\liveu.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Alt 06.09.2010, 21:08   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\windows\system32/winlogon.exe   (auswertung logfile) - Standard

C:\windows\system32/winlogon.exe (auswertung logfile)



Zitat:
Datenbank Version: 4052
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.09.2010, 13:19   #11
LevO
 
C:\windows\system32/winlogon.exe   (auswertung logfile) - Standard

C:\windows\system32/winlogon.exe (auswertung logfile)



Malwarebytes log


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4557

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.09.2010 05:11:44
mbam-log-2010-09-07 (05-11-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 199305
Laufzeit: 6 Stunde(n), 37 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Rogue.Antivirus2010) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Rogue.Antivirus2010) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\HomePage (Hijack.HomePageControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Temp\5m555.sys (Rootkit.Alureon) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\dhxiuw.dat (Malware.Trace) -> Quarantined and deleted successfully.

Alt 07.09.2010, 13:34   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\windows\system32/winlogon.exe   (auswertung logfile) - Standard

C:\windows\system32/winlogon.exe (auswertung logfile)



CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.09.2010, 14:12   #13
LevO
 
C:\windows\system32/winlogon.exe   (auswertung logfile) - Standard

C:\windows\system32/winlogon.exe (auswertung logfile)



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 07.09.2010 14:54:06 - Run 2
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 567,00 Mb Available Physical Memory | 55,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 113,03 Gb Free Space | 75,84% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: YAMAN-643PTXUE0
Current User Name: Levent
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox 4.0 Beta 4\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\autoepad.dll ()
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\shfolder.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SharedAccessEventSystem) -- C:\WINDOWS\System32\adsldpo.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Akamai) -- C:/Programme/Gemeinsame Dateien/Akamai/rswin_3745.dll ()
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (USBModem) -- C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys File not found
DRV - (UsbDiag) -- C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys File not found
DRV - (usbbus) -- C:\WINDOWS\System32\DRIVERS\lgusbbus.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (NPF) WinPcap Packet Driver (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (Mkd2kfNt) -- C:\WINDOWS\system32\drivers\mkd2kfnt.sys (AhnLab, Inc.)
DRV - (Mkd2Nadr) -- C:\WINDOWS\system32\drivers\mkd2nadr.sys (AhnLab, Inc.)
DRV - (GcKernel) -- C:\WINDOWS\system32\drivers\gckernel.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (Changer) -- C:\WINDOWS\System32\drivers\changer.sys (Microsoft Corporation)
DRV - (lbrtfdc) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys (Toshiba Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (als4k) Avance Audio Miniport Driver (WDM) -- C:\WINDOWS\system32\drivers\als4000.sys (Avance Logic, Inc.)
DRV - (HIDSwvd) -- C:\WINDOWS\system32\drivers\hidswvd.sys (Microsoft Corporation)
DRV - (hidgame) -- C:\WINDOWS\system32\drivers\hidgame.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gogodi.net/
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mil.toolbarhome.com/?hp=df
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.6.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: npfax@microgaming.co.uk:2.1.0.19
FF - prefs.js..extensions.enabledItems: {542e4d79-1970-4e95-9862-fdb96f61b280}:2.6.0.15
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.5.6.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..keyword.URL: "hxxp://www.bing.com/search?FORM=IEFM1&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b4\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 4\components [2010.09.02 21:32:09 | 000,000,000 | ---D | M]
 
[2009.09.28 08:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Extensions
[2009.09.28 08:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2010.09.02 21:32:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions
[2010.06.28 17:56:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.12 22:45:42 | 000,000,000 | ---D | M] (Messenger Plus Live Germany Toolbar) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}
[2010.08.23 22:15:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.07.23 00:54:31 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
[2010.02.04 21:35:43 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2010.04.10 13:27:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\firefox@tvunetworks.com
[2010.05.20 01:48:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\extensions\npfax@microgaming.co.uk
[2010.07.10 19:48:52 | 000,002,256 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\searchplugins\askcom.xml
[2010.01.03 00:59:34 | 000,002,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\searchplugins\bing.xml
[2010.02.04 21:35:57 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla\Firefox\Profiles\ziuq8g0k.default\searchplugins\conduit.xml
[2010.09.02 21:32:07 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.09 13:50:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.02.21 12:22:32 | 000,712,704 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.09.24 10:25:36 | 002,123,736 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFp501.dll
[2009.10.09 11:49:38 | 002,340,280 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFp522.dll
[2009.12.13 02:27:47 | 000,719,064 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv415.dll
[2010.01.27 10:38:44 | 001,193,952 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv41629.dll
[2009.09.15 09:38:31 | 001,275,856 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv501.dll
[2009.09.15 15:18:34 | 001,447,344 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv522.dll
[2009.10.06 11:40:40 | 000,098,304 | ---- | M] (OGPlanet Inc.) -- C:\Programme\Mozilla Firefox\plugins\npOGPPlugin.dll
[2010.07.23 00:54:10 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
 
O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {56361A71-4E9F-401D-9E12-8AEAA3D7A672} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [Flablt] C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe\Update\getnat.exe ()
O4 - HKCU..\Run: [Getdo]  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB66} hxxp://80.237.209.20/objects/NpFp501.dll (Flatcast Producer 5.0)
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB69} hxxp://92.51.137.94/objects/NpFp522.dll (Reg Error: Key error.)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} hxxp://92.51.137.94/objects/NpFv415.dll (Flatcast Viewer 4.15)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} hxxp://92.51.137.94/objects/NpFv41629.dll (Flatcast Viewer 4.16)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} hxxp://80.237.209.20/objects/NpFv501.dll (Flatcast Viewer 5.0)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} hxxp://80.237.209.20/objects/NpFv522.dll (Flatcast Viewer 5.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.01 21:43:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell - "" = AutoRun
O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell\1\Command - "" = F:\.\recycled\info.exe -- File not found
O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\Shell\AutoRun\command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\Shell\open\Command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{c960ccf0-8944-11df-82a6-000b6a764f4c}\Shell\AutoRun\command - "" = F:\TranscendService.exe -- File not found
O33 - MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\Shell\AutoRun\command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\Shell\open\Command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{e5aa7232-a464-11de-804c-000b6a764f4c}\Shell\AutoRun\command - "" = F:\Launcher.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: PnkBinst - (C:\WINDOWS\system32\autoepad.dll) - C:\WINDOWS\system32\autoepad.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.09.06 19:34:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Malwarebytes
[2010.09.06 19:26:12 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.06 19:26:09 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.06 19:26:09 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.06 19:26:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.06 18:26:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Helper
[2010.09.06 16:46:32 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Levent\Desktop\mbam-setup.com
[2010.09.05 13:51:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.09.05 13:32:16 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.09.03 21:37:59 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Levent\Recent
[2010.09.01 23:14:11 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox 4.0 Beta 4
[2010.08.30 23:15:57 | 001,199,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\6459207.exe
[2010.08.30 23:15:53 | 000,281,104 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll
[2010.08.30 23:15:53 | 000,100,880 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll
[2010.08.30 23:15:53 | 000,050,704 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys
[2010.08.30 23:15:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\Windows Server
[2010.08.29 17:38:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Eigene Dateien\Verlauf
[2010.08.23 22:15:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.07.24 13:12:34 | 000,000,000 | ---D | C] -- C:\Programme\Project64 1.6
[2010.07.24 11:40:48 | 000,000,000 | ---D | C] -- C:\Downloads
[2010.07.24 11:40:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\BitComet
[2010.07.23 00:53:46 | 000,000,000 | ---D | C] -- C:\Programme\Flash Player
[2010.07.21 14:16:28 | 000,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.07.21 14:16:28 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.07.21 14:16:28 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.07.21 14:16:27 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.07.21 14:16:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.07.21 03:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\MSA
[2010.07.20 10:38:57 | 008,126,464 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\ntuser.dat
[2010.07.19 11:57:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Desktop\Neuer Ordner (2)
[2010.07.16 13:29:50 | 000,000,000 | ---D | C] -- C:\Programme\Lionhead Studios Ltd
[2010.07.06 21:21:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.07.03 20:36:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Google
[2010.06.12 20:00:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\LG Electronics
[2010.06.12 17:15:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\msdownld.tmp
[2010.06.09 23:05:34 | 000,000,000 | ---D | C] -- C:\Programme\Ultimate GunZ v.8.5
[2010.06.09 16:07:22 | 000,000,000 | ---D | C] -- C:\Programme\TrueGames
[2010.05.04 22:25:13 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\qvjsge.dat
[2010.03.09 01:51:22 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.01.15 14:24:12 | 006,400,140 | -H-- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.01.15 00:15:51 | 000,016,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2009.12.17 12:41:21 | 001,654,869 | ---- | C] (Dynu Systems Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DynuEncrypt.dll
[2009.10.04 11:06:54 | 000,053,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.14 20:54:25 | 000,006,337 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.09.01 22:28:23 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.09.07 14:39:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.07 14:13:56 | 000,000,500 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job
[2010.09.07 14:13:13 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.09.07 14:12:12 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.07 14:12:03 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.07 14:11:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.07 05:12:44 | 008,126,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\ntuser.dat
[2010.09.07 05:12:44 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Levent\ntuser.ini
[2010.09.07 05:12:32 | 000,002,199 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\Neu WordPad-Dokument.doc
[2010.09.06 19:26:16 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.06 18:27:51 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.06 18:26:25 | 006,400,140 | -H-- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.06 16:46:39 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Levent\Desktop\mbam-setup.com
[2010.09.06 14:48:06 | 003,932,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\Unbenannt.bmp
[2010.09.05 20:02:43 | 000,000,096 | -H-- | M] () -- C:\WINDOWS\System32\HsInfo.dat
[2010.09.05 13:52:13 | 000,002,433 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\HiJackThis.lnk
[2010.09.03 22:26:25 | 000,001,723 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\FantasyTennis.lnk
[2010.08.30 23:15:57 | 001,199,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\6459207.exe
[2010.08.30 23:15:53 | 000,281,104 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll
[2010.08.30 23:15:53 | 000,100,880 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll
[2010.08.30 23:15:53 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys
[2010.08.30 22:52:16 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.30 22:52:15 | 000,032,768 | ---- | M] () -- C:\WINDOWS\System32\userinit.exe
[2010.08.22 23:43:30 | 000,000,029 | ---- | M] () -- C:\WINDOWS\Index.ini
[2010.08.19 14:01:42 | 000,016,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.19 14:00:04 | 000,103,824 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.16 03:02:06 | 001,091,492 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.16 03:02:06 | 000,484,304 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.16 03:02:06 | 000,462,432 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.16 03:02:06 | 000,095,282 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.16 03:02:06 | 000,079,516 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.16 01:17:11 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.29 22:13:09 | 000,214,816 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.07.29 22:00:30 | 000,138,328 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.07.28 00:35:13 | 000,002,622 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Desktop\GONUL~GOZUM.rtf
[2010.07.19 11:57:13 | 000,003,161 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\default.pls
[2010.07.16 13:33:22 | 000,000,542 | ---- | M] () -- C:\WINDOWS\eReg.dat
[2010.07.14 07:43:49 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2010.07.13 00:52:15 | 000,000,754 | ---- | M] () -- C:\WINDOWS\WORDPAD.INI
[2010.07.08 14:57:32 | 000,046,592 | ---- | M] () -- C:\WINDOWS\System32\autoepad.dll
[2010.06.29 23:11:45 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2010.06.25 12:31:48 | 020,187,274 | -HS- | M] () -- C:\WINDOWS\System32\adsmsextn.sys
[2010.06.25 12:31:48 | 000,000,731 | --S- | M] () -- C:\WINDOWS\System32\981893659.dat
[2010.06.25 10:47:18 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\AbaleZipb.sys
[2010.06.13 20:17:33 | 000,000,583 | ---- | M] () -- C:\WINDOWS\win.ini
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.07 05:12:24 | 000,002,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\Neu WordPad-Dokument.doc
[2010.09.06 19:26:16 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.06 14:48:05 | 003,932,214 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\Unbenannt.bmp
[2010.09.05 13:32:16 | 000,002,433 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\HiJackThis.lnk
[2010.09.03 22:26:25 | 000,001,723 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\FantasyTennis.lnk
[2010.08.22 23:43:29 | 000,000,029 | ---- | C] () -- C:\WINDOWS\Index.ini
[2010.07.27 20:52:07 | 000,002,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Levent\Desktop\GONUL~GOZUM.rtf
[2010.07.16 13:33:22 | 000,000,542 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2010.07.08 14:57:32 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\autoepad.dll
[2010.07.03 20:34:43 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.03 20:34:43 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.17 08:22:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\AbaleZipb.sys
[2010.06.16 18:26:47 | 020,187,274 | -HS- | C] () -- C:\WINDOWS\System32\adsmsextn.sys
[2010.06.11 01:48:11 | 000,000,731 | --S- | C] () -- C:\WINDOWS\System32\981893659.dat
[2010.04.27 13:26:12 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.04.27 13:26:11 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.04.27 13:26:11 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2010.02.27 10:04:17 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.01.15 12:42:29 | 000,123,904 | ---- | C] () -- C:\WINDOWS\System32\dsprop32.dll
[2010.01.15 12:42:29 | 000,123,904 | ---- | C] () -- C:\WINDOWS\System32\dsprop32(2).dll
[2009.11.26 21:42:46 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.11.12 20:08:09 | 000,000,050 | ---- | C] () -- C:\WINDOWS\GunzLauncher.INI
[2009.11.11 23:27:12 | 000,000,215 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009.10.26 12:15:55 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.09.24 13:30:58 | 000,138,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.09.07 23:04:00 | 000,000,076 | ---- | C] () -- C:\WINDOWS\rack32a.ini
[2009.09.07 21:40:03 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.09.01 21:48:22 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009.08.03 01:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2009.05.08 10:13:04 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.04.30 22:39:36 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.04.30 16:00:12 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2006.10.22 12:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 12:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.22 12:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 12:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.22 12:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
 
========== LOP Check ==========
 
[2010.06.02 21:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2009.09.08 13:01:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Degener
[2009.10.13 01:41:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.03.02 12:24:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ijjigame
[2010.07.06 21:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.07.12 22:46:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2010.03.03 23:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2010.01.19 23:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2010.01.17 08:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS
[2009.09.14 20:14:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.09.05 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.01.13 17:45:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.04.23 13:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.11.21 18:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2010.02.06 20:16:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.04.23 13:10:57 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.06.15 13:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Amkafe
[2010.01.31 22:54:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Angia
[2010.03.09 15:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\AnvSoft
[2010.09.05 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Asfi
[2010.07.24 11:44:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\BitComet
[2009.09.07 23:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Degener
[2010.08.23 22:15:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.09.07 23:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ebner
[2010.08.18 12:57:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ekewu
[2010.09.05 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Feiw
[2010.02.25 17:13:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\GetRightToGo
[2010.02.16 22:27:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\gtk-2.0
[2009.12.16 22:14:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\ijjigame
[2009.09.14 19:59:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Image Zone Express
[2010.07.25 03:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Inyq
[2010.08.17 23:41:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Itne
[2010.06.12 20:00:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\LG Electronics
[2010.07.21 04:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\MSA
[2010.07.23 06:01:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Musoux
[2010.08.17 13:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Otyll
[2009.11.13 15:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\PDF Software
[2010.08.19 22:34:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\PriceGong
[2010.06.22 23:21:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Teeworlds
[2009.09.12 20:40:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Thunderbird
[2010.04.10 13:09:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Tron
[2010.05.26 23:13:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\TS3Client
[2010.04.23 13:11:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\TuneUp Software
[2010.02.03 18:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Tyyvfe
[2010.07.10 05:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Xaax
[2010.09.07 14:13:56 | 000,000,500 | ---- | M] () -- C:\WINDOWS\Tasks\Automatische Problemsuche.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.08.28 18:07:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe
[2010.03.20 17:54:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ahead
[2010.06.15 13:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Amkafe
[2010.01.31 22:54:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Angia
[2010.03.09 15:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\AnvSoft
[2010.02.06 20:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Apple Computer
[2010.09.05 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Asfi
[2010.07.24 11:44:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\BitComet
[2009.09.07 23:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Degener
[2010.03.20 18:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DivX
[2010.07.12 12:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\dvdcss
[2010.08.23 22:15:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.09.07 23:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ebner
[2010.08.18 12:57:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ekewu
[2010.09.05 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Feiw
[2010.02.25 17:13:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\GetRightToGo
[2010.07.03 20:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Google
[2010.02.16 22:27:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\gtk-2.0
[2009.11.12 12:21:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Hamachi
[2009.11.29 23:29:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Help
[2010.09.06 18:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Helper
[2009.09.16 15:49:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\HP
[2009.09.01 22:00:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Identities
[2009.12.16 22:14:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\ijjigame
[2009.09.14 19:59:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Image Zone Express
[2010.07.25 03:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Inyq
[2010.08.17 23:41:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Itne
[2010.06.12 20:00:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\LG Electronics
[2010.07.29 13:49:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Macromedia
[2010.09.06 19:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Malwarebytes
[2010.09.05 13:32:16 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Microsoft
[2009.09.12 20:40:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Mozilla
[2010.07.21 04:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\MSA
[2010.01.01 13:57:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\MSN6
[2010.07.23 06:01:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Musoux
[2010.08.17 13:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Otyll
[2009.11.13 15:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\PDF Software
[2010.08.19 22:34:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\PriceGong
[2009.11.14 22:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\skypePM
[2009.09.01 21:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Sun
[2010.06.02 21:21:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\teamspeak2
[2010.06.22 23:21:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Teeworlds
[2009.09.12 20:40:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Thunderbird
[2010.04.10 13:09:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Tron
[2010.05.26 23:13:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\TS3Client
[2010.04.23 13:11:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\TuneUp Software
[2010.02.03 18:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Tyyvfe
[2010.08.28 11:31:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\vlc
[2009.09.07 21:21:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\WinRAR
[2010.07.10 05:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Xaax
 
< %APPDATA%\*.exe /s >
[2010.09.06 18:25:52 | 000,275,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe\Update\getnat.exe
[2009.12.16 22:05:09 | 1455,848,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\ijjigame\U_AVA_Setup.exe
[2010.09.05 13:32:16 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2009.09.07 13:30:48 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.09.07 14:48:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.09.07 13:30:48 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2009.09.07 14:48:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.04 08:07:41 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2003.04.02 14:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2009.09.07 13:30:48 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.09.07 14:48:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.09.07 13:30:48 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2009.09.07 14:48:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 07:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 09:57:18 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 09:57:30 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 09:57:33 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 09:57:36 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2004.08.04 09:58:16 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2010.08.30 22:52:15 | 000,032,768 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 09:58:19 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=BAC180F0D34B1DF7849967AFD23B5467 -- C:\WINDOWS\system32\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.09.01 23:26:35 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.09.01 23:26:35 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.09.01 23:26:35 | 000,413,696 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2010.01.15 12:42:29 | 000,123,904 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\dsprop32(2).dll
[2010.01.16 00:37:50 | 000,123,904 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\dsprop32.dll
[6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE2C623F
< End of report >
         
--- --- ---

Alt 07.09.2010, 14:26   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\windows\system32/winlogon.exe   (auswertung logfile) - Standard

C:\windows\system32/winlogon.exe (auswertung logfile)



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
MOD - C:\WINDOWS\system32\autoepad.dll ()
SRV - (SharedAccessEventSystem) -- C:\WINDOWS\System32\adsldpo.exe File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gogodi.net/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mil.toolbarhome.com/?hp=df
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {56361A71-4E9F-401D-9E12-8AEAA3D7A672} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKCU..\Run: [Flablt] C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe\Update\getnat.exe ()
O4 - HKCU..\Run: [Getdo]  File not found
O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell - "" = AutoRun
O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell\1\Command - "" = F:\.\recycled\info.exe -- File not found
O33 - MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\Shell\AutoRun\command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\Shell\open\Command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{c960ccf0-8944-11df-82a6-000b6a764f4c}\Shell\AutoRun\command - "" = F:\TranscendService.exe -- File not found
O33 - MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\Shell\AutoRun\command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\Shell\open\Command - "" = F:\opgde.exe -- File not found
O33 - MountPoints2\{e5aa7232-a464-11de-804c-000b6a764f4c}\Shell\AutoRun\command - "" = F:\Launcher.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O36 - AppCertDlls: PnkBinst - (C:\WINDOWS\system32\autoepad.dll) - C:\WINDOWS\system32\autoepad.dll ()
[2010.08.30 23:15:57 | 001,199,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\6459207.exe
[2010.06.25 12:31:48 | 020,187,274 | -HS- | M] () -- C:\WINDOWS\System32\adsmsextn.sys
[2010.06.25 12:31:48 | 000,000,731 | --S- | M] () -- C:\WINDOWS\System32\981893659.dat
[2010.06.25 10:47:18 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\AbaleZipb.sys
[2010.02.03 18:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Tyyvfe
[2010.07.10 05:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Xaax
[2010.07.25 03:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Inyq
[2009.09.07 23:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ebner
[2010.08.18 12:57:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ekewu
[2010.09.05 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Feiw
[2010.06.15 13:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Amkafe
[2010.01.31 22:54:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Angia
[2010.09.05 13:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Asfi
[2010.08.17 13:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Otyll
@Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE2C623F
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.09.2010, 15:52   #15
LevO
 
C:\windows\system32/winlogon.exe   (auswertung logfile) - Standard

C:\windows\system32/winlogon.exe (auswertung logfile)



All processes killed
========== OTL ==========
Service SharedAccessEventSystem stopped successfully!
Service SharedAccessEventSystem deleted successfully!
File C:\WINDOWS\System32\adsldpo.exe File not found not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "Ask.com" removed from browser.search.defaultenginename
Prefs.js: "Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "Ask.com" removed from browser.search.order.1
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{56361A71-4E9F-401D-9E12-8AEAA3D7A672} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56361A71-4E9F-401D-9E12-8AEAA3D7A672}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Flablt deleted successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Adobe\Update\getnat.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Getdo deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18adb247-34a6-11df-81d5-000b6a764f4c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18adb247-34a6-11df-81d5-000b6a764f4c}\ not found.
File F:\.\recycled\info.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18adb247-34a6-11df-81d5-000b6a764f4c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18adb247-34a6-11df-81d5-000b6a764f4c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{258508f4-13e9-11df-818c-000b6a764f4c}\ not found.
File F:\opgde.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{258508f4-13e9-11df-818c-000b6a764f4c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{258508f4-13e9-11df-818c-000b6a764f4c}\ not found.
File F:\opgde.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c960ccf0-8944-11df-82a6-000b6a764f4c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c960ccf0-8944-11df-82a6-000b6a764f4c}\ not found.
File F:\TranscendService.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e22ede34-be5a-11de-80a1-000b6a764f4c}\ not found.
File F:\opgde.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e22ede34-be5a-11de-80a1-000b6a764f4c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e22ede34-be5a-11de-80a1-000b6a764f4c}\ not found.
File F:\opgde.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e5aa7232-a464-11de-804c-000b6a764f4c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e5aa7232-a464-11de-804c-000b6a764f4c}\ not found.
File F:\Launcher.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\PnkBinst:C:\WINDOWS\system32\autoepad.dll deleted successfully.
C:\WINDOWS\system32\autoepad.dll moved successfully.
C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Anwendungsdaten\6459207.exe moved successfully.
C:\WINDOWS\system32\adsmsextn.sys moved successfully.
C:\WINDOWS\system32\981893659.dat moved successfully.
C:\WINDOWS\system32\AbaleZipb.sys moved successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Tyyvfe folder moved successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Xaax folder moved successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Inyq folder moved successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ebner\StorageModule folder moved successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ebner folder moved successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Ekewu folder moved successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Feiw folder moved successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Amkafe folder moved successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Angia folder moved successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Asfi folder moved successfully.
C:\Dokumente und Einstellungen\Levent\Anwendungsdaten\Otyll folder moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE2C623F deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Levent
->Temp folder emptied: 9822513 bytes
->Temporary Internet Files folder emptied: 190474 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 253630837 bytes
->Flash cache emptied: 6885 bytes

User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 6281373 bytes
->Flash cache emptied: 405 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139177 bytes
%systemroot%\System32 .tmp files removed: 5109639 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 240152 bytes
RecycleBin emptied: 9092432 bytes

Total Files Cleaned = 272,00 mb


OTL by OldTimer - Version 3.2.11.0 log created on 09072010_164641

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Levent\Lokale Einstellungen\Temp\in18.tmp moved successfully.
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_1c0.dat not found!

Registry entries deleted on Reboot...

Antwort

Themen zu C:\windows\system32/winlogon.exe (auswertung logfile)
0 bytes, adobe, antivir, antivir guard, auswertung logfile, avira, bho, converter, desktop, einstellungen, explorer, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, logfile, lws.exe, mozilla, mp3, nvidia, rundll, software, system, windows, windows xp



Ähnliche Themen: C:\windows\system32/winlogon.exe (auswertung logfile)


  1. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  2. C:\system32\winlogon.exe <-- nicht normal?
    Log-Analyse und Auswertung - 22.12.2011 (3)
  3. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  4. C:\WINDOWS\System32\winlogon.exe Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 22.01.2011 (3)
  5. winlogon.exe nicht in Windows/System 32
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (7)
  6. Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (3)
  7. Virus im Ordner Windows/system32/drivers - Hijackthis logfile
    Log-Analyse und Auswertung - 22.06.2010 (34)
  8. Logfile auswertung, Probleme mit Windows 7
    Log-Analyse und Auswertung - 28.04.2010 (14)
  9. Logfile Auswertung bei Windows Vista
    Log-Analyse und Auswertung - 25.01.2009 (0)
  10. Logfile!!! Winlogon Virus und andere Probleme! Bitte helft mir!!!
    Log-Analyse und Auswertung - 14.10.2008 (1)
  11. bitte logfile-auswertung - trojaner? + windows-problem
    Log-Analyse und Auswertung - 19.05.2008 (11)
  12. Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon
    Plagegeister aller Art und deren Bekämpfung - 25.03.2008 (22)
  13. Logfile begutachten (C:\WINDOWS\system32\xpdx.sys )etc.
    Log-Analyse und Auswertung - 25.02.2008 (7)
  14. Trojaner der in system32/winlogon.exe sein unwesen treibt
    Plagegeister aller Art und deren Bekämpfung - 30.03.2007 (1)
  15. Wie lösche ich C:\windows\system32\winlogon.exe
    Plagegeister aller Art und deren Bekämpfung - 30.03.2007 (2)
  16. Spy Sheriff, Folgeprobleme: kein System32-Ordner, winlogon-prob?
    Plagegeister aller Art und deren Bekämpfung - 29.04.2006 (11)
  17. winlogon.exe ---> Windows Logon Procedure
    Plagegeister aller Art und deren Bekämpfung - 09.08.2005 (1)

Zum Thema C:\windows\system32/winlogon.exe (auswertung logfile) - HiJackthis Logfile: Code: Alles auswählen Aufklappen ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:52:17, on 05.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) - C:\windows\system32/winlogon.exe (auswertung logfile)...
Archiv
Du betrachtest: C:\windows\system32/winlogon.exe (auswertung logfile) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.