Trojaner-Board - Offen Kann Virus nicht etfernen

ComboFix 10-04-19.08 - Ugurcan 20.04.2010 19:40:23.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2943.2453 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ugurcan\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\chrtmp
c:\windows\eSellerateEngine.dll
c:\windows\svchost.ini
c:\windows\system32\_packet.dlluninstall
c:\windows\system32\AVSredirect.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF

((((((((((((((((((((((( Dateien erstellt von 2010-03-20 bis 2010-04-20 ))))))))))))))))))))))))))))))
.

2010-04-19 15:11 . 2010-04-19 15:11 -------- d-----w- C:\New directory
2010-04-17 13:42 . 2010-04-17 13:49 -------- d-----w- c:\programme\a-squared Free
2010-04-17 13:29 . 2010-04-17 13:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-04-17 13:21 . 1997-08-31 22:00 31744 ----a-w- c:\windows\UNISTB32.EXE
2010-04-17 13:17 . 2010-04-17 13:18 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\JonDo
2010-04-17 13:15 . 2010-04-19 14:19 -------- d-----w- c:\programme\WebCracker
2010-04-17 13:13 . 2010-04-17 13:13 -------- d-----w- c:\programme\JAP
2010-04-17 09:24 . 2010-04-20 13:35 -------- d-----w- C:\Mama
2010-04-15 18:43 . 2010-04-15 18:44 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\ManyCam
2010-04-15 18:25 . 2010-04-15 18:25 -------- d-----w- c:\dokumente und einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\ScreenCapture
2010-04-15 15:24 . 2010-04-15 15:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScreenCapture
2010-04-15 14:26 . 2010-04-15 14:26 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Lokale Einstellungen\Anwendungsdaten\Stardock
2010-04-13 17:42 . 2010-04-15 18:24 -------- d-----w- c:\programme\Unlocker
2010-04-13 12:36 . 2010-04-13 12:36 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Malwarebytes
2010-04-13 12:36 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-13 12:36 . 2010-04-13 12:36 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-13 12:36 . 2010-04-13 12:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-13 12:36 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-11 09:29 . 2010-04-11 09:29 -------- d--h--w- c:\windows\PIF
2010-04-07 11:35 . 2010-04-07 11:35 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Lokale Einstellungen\Anwendungsdaten\Help
2010-04-06 14:45 . 2010-04-06 14:45 8188856 ----a-w- c:\programme\Firefox Setup 3.6.3.exe
2010-04-05 09:02 . 2010-04-05 08:59 754984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-04-05 09:02 . 2010-04-05 08:58 986904 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-04-05 09:02 . 2010-04-05 09:02 56978 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-04-05 09:02 . 2010-04-05 09:02 56766 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-04-05 09:02 . 2010-04-05 09:02 57677 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-04-05 09:02 . 2010-04-05 09:02 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-04-05 08:59 . 2010-04-05 09:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-04-03 14:57 . 2010-04-03 15:24 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Lokale Einstellungen\Anwendungsdaten\Mango_Enterprise_-_http__
2010-04-02 10:35 . 2010-04-02 10:35 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Lokale Einstellungen\Anwendungsdaten\Readon_Technology
2010-04-02 10:34 . 2010-04-02 10:34 5430 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{8F0FD5F9-160E-4BC9-AA6A-41B90F6A0C1E}\_E239902D64A9CBC59C1299.exe
2010-04-02 10:34 . 2010-04-02 10:34 5430 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{8F0FD5F9-160E-4BC9-AA6A-41B90F6A0C1E}\_6FEFF9B68218417F98F549.exe
2010-04-02 10:34 . 2010-04-02 10:34 5430 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{8F0FD5F9-160E-4BC9-AA6A-41B90F6A0C1E}\_26E8300A92090076D3190F.exe
2010-04-02 10:34 . 2010-04-02 10:34 -------- d-----w- c:\programme\Readon Technology
2010-04-01 12:25 . 2010-04-17 09:48 -------- d-----w- c:\programme\HyCam2
2010-04-01 11:44 . 2003-01-26 11:41 40960 ----a-w- c:\windows\system32\ssubtmr6.dll
2010-04-01 11:05 . 2010-04-01 11:05 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\vlc
2010-04-01 11:03 . 2010-04-01 11:03 -------- d-----w- c:\programme\VideoLAN
2010-04-01 10:50 . 2001-08-18 02:22 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2010-04-01 10:50 . 2001-08-18 02:22 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-03-31 19:07 . 2010-03-31 19:07 400 ----a-w- c:\windows\system32\drivers\bfrpsej964.dat
2010-03-31 19:06 . 2010-03-31 19:06 -------- d-----w- c:\programme\Gemeinsame Dateien\McNeel Shared
2010-03-31 19:06 . 2010-03-31 19:07 -------- d-----w- c:\programme\Rhinoceros 4.0
2010-03-31 19:06 . 2010-03-31 19:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McNeel
2010-03-24 18:00 . 2010-03-28 21:46 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\dwhelper
2010-03-22 20:30 . 2010-03-22 20:30 -------- d-----w- c:\programme\Microsoft Games
2010-03-22 19:04 . 2010-03-22 19:04 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Search Settings
2010-03-22 19:04 . 2010-03-22 19:04 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\pdfforge
2010-03-22 18:58 . 2010-04-10 09:28 -------- d-----w- c:\programme\Application Updater
2010-03-22 18:58 . 2010-04-17 13:57 -------- d-----w- c:\programme\pdfforge Toolbar
2010-03-22 18:58 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2010-03-22 18:58 . 1998-07-06 16:55 158208 ----a-w- c:\windows\system32\MSCMCDE.DLL
2010-03-22 18:58 . 2010-03-22 18:59 -------- d-----w- c:\programme\PDFCreator
2010-03-22 18:58 . 1998-07-06 16:55 64512 ----a-w- c:\windows\system32\MSCC2DE.DLL
2010-03-22 18:58 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2010-03-22 14:56 . 2010-03-22 14:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2010-03-21 22:15 . 2006-05-06 00:21 11634 ------w- c:\windows\hpomdl11.dat
2010-03-21 19:15 . 2010-03-21 19:17 -------- d-----w- c:\windows\system32\Adobe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-20 17:49 . 2010-02-23 14:06 -------- d-----w- c:\programme\WLAN Quick-Starter
2010-04-20 17:49 . 2010-02-23 14:06 -------- d-----w- c:\programme\WLAN Monitor
2010-04-20 17:03 . 2010-02-23 15:14 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\FileZilla
2010-04-19 19:25 . 2010-02-22 11:32 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2010-04-17 13:05 . 2010-03-21 13:47 -------- d-----w- c:\programme\Google
2010-04-17 09:51 . 2010-02-25 16:34 -------- d-----w- c:\programme\JDownloader
2010-04-17 08:59 . 2010-02-25 10:48 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-04-15 18:00 . 2010-03-19 15:01 -------- d-----w- c:\programme\Cheat Engine
2010-04-15 17:56 . 2010-03-12 19:59 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Orbit
2010-04-15 15:03 . 2001-08-18 12:00 219136 ----a-w- c:\windows\system32\uxtheme.dll
2010-04-07 14:22 . 2010-02-22 12:10 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-04-05 09:16 . 2010-03-13 08:38 -------- d-----w- c:\programme\DivX
2010-04-05 09:09 . 2010-04-05 09:01 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\DivX
2010-03-31 19:47 . 2001-08-18 12:00 85732 ----a-w- c:\windows\system32\perfc007.dat
2010-03-31 19:47 . 2001-08-18 12:00 462550 ----a-w- c:\windows\system32\perfh007.dat
2010-03-31 19:07 . 2010-03-31 19:07 400 ----a-w- c:\windows\system32\drivers\edxhxw_298.set
2010-03-23 09:20 . 2010-02-22 11:26 75848 ----a-w- c:\dokumente und einstellungen\Ugurcan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-22 20:26 . 2010-02-22 12:10 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-03-21 10:01 . 2010-02-23 15:14 -------- d-----w- c:\programme\FileZilla FTP Client
2010-03-14 13:48 . 2010-03-14 13:48 -------- d-----w- c:\programme\MSXML 4.0
2010-03-14 10:34 . 2010-03-14 10:34 140 ----a-w- c:\dokumente und einstellungen\Ugurcan\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-03-13 10:51 . 2010-03-13 10:46 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Nero
2010-03-13 10:44 . 2010-03-13 10:43 -------- d-----w- c:\programme\Nero
2010-03-13 10:43 . 2010-03-13 10:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2010-03-13 10:43 . 2010-03-13 10:43 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2010-03-13 10:02 . 2010-03-13 10:02 -------- d-----w- c:\programme\AviSynth 2.5
2010-03-13 10:01 . 2010-03-13 10:01 -------- d-----w- c:\programme\eRightSoft
2010-03-13 10:00 . 2010-03-13 10:00 28912563 ----a-w- c:\programme\SUPER2010setup.exe
2010-03-13 09:57 . 2010-03-13 09:57 19278608 ----a-w- c:\programme\AVSMediaPlayer.exe
2010-03-13 09:46 . 2010-03-13 09:46 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Media Player Classic
2010-03-13 09:35 . 2010-03-13 09:35 -------- d-----w- c:\programme\MPC HomeCinema
2010-03-13 08:58 . 2010-03-13 08:58 -------- d-----w- c:\programme\Webteh
2010-03-12 19:59 . 2010-03-12 19:59 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\GrabPro
2010-03-11 18:42 . 2010-03-11 18:42 -------- d-----w- c:\programme\Microsoft Works
2010-03-11 18:42 . 2010-03-11 18:42 -------- d-----w- c:\programme\Microsoft.NET
2010-03-09 11:09 . 2001-08-18 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll
2010-03-07 09:05 . 2010-02-25 13:55 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-03-04 14:38 . 2010-03-04 14:32 -------- d-----w- c:\programme\h
2010-03-04 14:34 . 2010-03-04 14:34 1 ----a-w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-04 14:34 . 2010-03-04 14:34 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\OpenOffice.org
2010-03-01 14:31 . 2010-03-01 14:31 -------- d-----w- c:\programme\MSECache
2010-02-26 08:17 . 2010-02-26 08:17 -------- d-----w- c:\programme\MSBuild
2010-02-26 08:17 . 2010-02-26 08:17 -------- d-----w- c:\programme\Reference Assemblies
2010-02-26 05:41 . 2001-08-18 12:00 672768 ----a-w- c:\windows\system32\wininet.dll
2010-02-26 05:41 . 2010-02-23 13:15 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-02-25 13:10 . 2010-02-25 13:10 -------- d-----w- c:\programme\RadioBar
2010-02-25 13:10 . 2010-02-25 13:10 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\RadioBar
2010-02-25 10:48 . 2010-02-25 10:48 -------- d-----w- c:\programme\DVDVideoSoft
2010-02-24 15:43 . 2010-02-24 15:43 -------- d-----w- c:\programme\Smart Projects
2010-02-24 13:11 . 2001-08-18 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-24 09:29 . 2010-02-23 16:41 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\MSN6
2010-02-23 17:25 . 2010-02-23 17:25 503808 ----a-w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-24e28947-n\msvcp71.dll
2010-02-23 17:25 . 2010-02-23 17:25 499712 ----a-w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-24e28947-n\jmc.dll
2010-02-23 17:25 . 2010-02-23 17:25 348160 ----a-w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-24e28947-n\msvcr71.dll
2010-02-23 17:25 . 2010-02-23 17:25 61440 ----a-w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5c846f2d-n\decora-sse.dll
2010-02-23 17:25 . 2010-02-23 17:25 12800 ----a-w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5c846f2d-n\decora-d3d.dll
2010-02-23 16:41 . 2010-02-23 16:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2010-02-23 16:08 . 2010-02-23 16:08 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\flightgear.org
2010-02-23 14:06 . 2010-02-23 14:06 -------- d-----w- c:\programme\Gemeinsame Dateien\AccSys
2010-02-23 13:27 . 2010-02-23 13:27 1955472 ----a-w- c:\programme\install_flash_player_ax.exe
2010-02-23 13:23 . 2010-02-23 13:23 0 ----a-w- c:\windows\nsreg.dat
2010-02-23 13:10 . 2010-02-23 13:10 -------- d-----w- c:\programme\Microsoft
2010-02-23 13:10 . 2010-02-23 13:09 -------- d-----w- c:\programme\Windows Live
2010-02-23 13:10 . 2010-02-23 13:10 -------- d-----w- c:\programme\Windows Live SkyDrive
2010-02-23 13:07 . 2010-02-23 13:07 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2010-02-22 12:43 . 2010-02-22 12:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Atheros
2010-02-22 12:43 . 2010-02-22 12:42 -------- d-----w- c:\programme\Atheros
2010-02-22 12:42 . 2010-02-22 12:42 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\InstallShield
2010-02-22 12:22 . 2010-02-22 12:22 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\ATI
2010-02-22 12:20 . 2010-02-22 12:14 -------- d-----w- c:\programme\ATI Technologies
2010-02-22 12:19 . 2010-02-22 12:19 10134 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{FD9B0D38-7B82-5A3A-E046-D8DBF3F06A93}\ARPPRODUCTICON.exe
2010-02-22 12:19 . 2010-02-22 12:19 10134 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{C6D7BC96-A608-0908-F6E7-53C118423087}\ARPPRODUCTICON.exe
2010-02-22 12:19 . 2010-02-22 12:19 10134 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{815B5312-F7B5-EDD5-A899-B0228C3C7F3A}\ARPPRODUCTICON.exe
2010-02-22 12:19 . 2010-02-22 12:19 10134 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{6AF75C96-2093-51F4-0412-501CB317A7F9}\ARPPRODUCTICON.exe
2010-02-22 12:19 . 2010-02-22 12:19 10134 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{C9B7D4A2-7A42-96BC-DE77-6EB23F1116A8}\ARPPRODUCTICON.exe
2010-02-22 12:17 . 2010-02-22 12:17 10134 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{89EAD7B4-1CAC-CC9E-F040-FE041A2EA77C}\ARPPRODUCTICON.exe
2010-02-22 12:17 . 2010-02-22 12:17 10134 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{4B546AE5-DF17-6D39-A846-A9ECD0153C9A}\ARPPRODUCTICON.exe
2010-02-22 12:17 . 2010-02-22 12:17 10134 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{68B84920-CD46-8C5B-DABE-EC0FF6F0C703}\ARPPRODUCTICON.exe
2010-02-22 12:17 . 2010-02-22 12:17 9158 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{DCE907E3-4D72-4CD3-A08A-BEFC8C7A5869}\NewShortcut1_45160C5661F6468DA5B09FAE2C3E68D6.exe
2010-02-22 12:17 . 2010-02-22 12:17 10134 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{DCE907E3-4D72-4CD3-A08A-BEFC8C7A5869}\ARPPRODUCTICON.exe
2010-02-22 12:13 . 2010-02-22 12:13 -------- d-----w- c:\programme\Synaptics
2010-02-22 12:12 . 2010-02-22 12:12 -------- d-----w- c:\programme\Attansic
2010-02-22 12:10 . 2010-02-22 12:10 -------- d-----w- c:\programme\Realtek
2010-02-22 11:40 . 2010-02-22 10:34 86327 ----a-w- c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2010-02-22 11:33 . 2010-02-22 11:33 -------- d-----w- c:\programme\Avira
2010-02-22 11:33 . 2010-02-22 11:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-02-22 11:32 . 2010-02-22 11:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-02-22 11:32 . 2010-02-22 11:32 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-22 11:32 . 2010-02-22 11:32 -------- d-----w- c:\programme\Java
2010-02-22 10:59 . 2010-02-22 10:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2010-02-22 10:35 . 2010-02-22 10:35 -------- d-----w- c:\programme\microsoft frontpage
2010-02-22 10:33 . 2010-02-22 10:33 -------- d-----w- c:\programme\Online-Dienste
2010-02-22 10:32 . 2010-02-22 10:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2010-02-22 10:31 . 2010-02-22 10:31 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2010-02-19 19:27 . 2010-02-19 19:27 720384 ----a-w- c:\windows\system32\DivX.dll
2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2010-02-19 19:27 . 2010-02-19 19:27 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2010-02-19 19:27 . 2010-02-19 19:27 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2006-05-03 10:06 . 2010-03-13 10:02 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2010-03-13 10:02 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2010-03-13 10:02 216064 --sh--r- c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"msnmsgr"="c:\progra~1\WINDOW~4\MESSEN~1\msnmsgr.exe" [2009-07-26 3883840]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 16269312]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-10-14 110592]
"SMSERIAL"="c:\windows\sm56hlpr.exe" [2006-03-21 544768]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
"ACU"="c:\programme\Atheros\ACU.exe" [2008-04-09 450648]
"wlconfig"="c:\programme\WLAN Monitor\wlconfig.exe" [2006-03-06 1347584]
"WLAN Quick-Starter"="c:\programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" [2006-05-30 1323008]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-03-05 1135912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"d:\\DOWNLOAD\\firefox.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=

R2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [17.04.2010 15:42 1858144]
R2 accsvc;AccSys WiFi Component;c:\programme\Gemeinsame Dateien\AccSys\accsvc.exe [23.02.2010 16:06 147456]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.02.2010 13:33 108289]
S2 Application Updater;Application Updater;"c:\programme\Application Updater\ApplicationUpdater.exe" --> c:\programme\Application Updater\ApplicationUpdater.exe [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [21.03.2010 15:47 136176]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys --> c:\windows\system32\DRIVERS\ManyCam.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2010-04-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-21 13:47]

2010-04-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-21 13:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Microsoft Excel'e Gö&nder - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Mozilla\Firefox\Profiles\0jkux5tl.default\
FF - prefs.js: browser.startup.homepage - hxxp://search.orbitdownloader.com
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
d:\download\greprefs\all.js - pref("ui.use_native_colors", true);
d:\download\greprefs\all.js - pref("ui.use_native_popup_windows", false);
d:\download\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
d:\download\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
d:\download\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
d:\download\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
d:\download\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\download\greprefs\all.js - pref("svg.smil.enabled", false);
d:\download\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
d:\download\greprefs\all.js - pref("browser.formfill.debug", false);
d:\download\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
d:\download\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
d:\download\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
d:\download\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
d:\download\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
d:\download\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
d:\download\greprefs\all.js - pref("html5.enable", false);
d:\download\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\download\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\download\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\download\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\download\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
d:\download\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
d:\download\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
d:\download\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\download\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\download\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
d:\download\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
d:\download\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
d:\download\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
d:\download\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
d:\download\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\download\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
d:\download\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
d:\download\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
d:\download\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{B922D405-6D13-4A2B-AE89-08A030DA4402} - c:\programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
Toolbar-{B922D405-6D13-4A2B-AE89-08A030DA4402} - c:\programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{5B291E6C-9A74-4034-971B-A4B007A0B315} - (no file)
HKLM-Run-UnlockerAssistant - c:\programme\Unlocker\UnlockerAssistant.exe
ActiveSetup-ccc-core-static - msiexec
AddRemove-BSPlayerf - c:\programme\Webteh\BSplayer\uninstall.exe
AddRemove-{692DF640-F6EE-4BA2-90FD-466B9A23A6B5}_is1 - c:\dokumente und einstellungen\Ugurcan\Desktop\dirhtml\unins000.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-04-20 19:49
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(884)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\acs.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
c:\windows\ATK0100\ATKOSD.exe
c:\windows\System32\wbem\unsecapp.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-20 19:52:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-20 17:52

Vor Suchlauf: 8 Verzeichnis(se), 14.591.090.688 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 16.033.288.192 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

- - End Of File - - 7FD2551337806C5E8559BE7B92F2AE70