TR/Dropper.gen - Zbot

#1 Hallo Leute,

seit gestern, bekomme ich jede 10 Sekunden ne Virenmeldung von Anti Vir:

WINDOWS/temp/de1_Crypted.exe

TR/Dropper.gen

Das geht einfach nicht weg.

Dann habe ich mit Malware Bytes Anti-Malware. Es wurden 13 infizierte Obejkte gefunden und die habe ich gnadenlos entfernt

Hier is mein Logfile:


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3533
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.05.2010 01:08:27
mbam-log-2010-05-02 (01-08-27).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 255548
Laufzeit: 1 hour(s), 37 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.

Infizierte Dateien:
C:\System Volume Information\_restore{9D83C635-DF5C-43AB-B5CE-6E998A4723EA}\RP157\A0050085.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.

Was soll ich tun, als heute ich mich eingeloggt hab(email hotmail.de)

Kam erneut ne Virenmeldung..und ich will nicht formatieren

Anti Vir logfile folgt!

Hilfe pls[/b]

#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:
Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Backdoor Warnung

Da Dein Computer mit einer sog. Backdoor (Hintertür) infiziert ist, lies Dir diesen Beitrag sehr aufmerksam durch. Eine Backdoor versteckt sich durch ein Rootkit. Backdoors verursachen diverse Schäden in Windows und erlauben dem Angreifer die komplette Kontrolle über das infizierte System zu übernehmen. Sei Dir bewusst, dass der Angreifer neue Schädlinge bei Bedarf "nachladen" kann, dass er Tastatur-Eingaben mitloggen kann, dass er Programme ausführen kann und/oder sehen kann, was auf Deinem Bildschirm passiert. Daher lautet meine dringende Empfehlung, zu formatieren und Windows neu zu installieren. Das Thema wird sehr kontrovers diskutiert, aber viele Experten aus der "Security Comunity" sind sicher, dass ein einmal mit einer Backdoor infiziertes System auch nach einer Bereiniung nicht wieder als vertrauenswürdig anzusehen ist, denn es ist nicht das Gefährliche, was wir sehen, sondern das, was wir nicht sehen.

Eine weitere Gefahr bei dieser Art von Infektion ist der Identitätsklau, denn diese Art von Schädling kann alle Deine Passwörter stehlen, E-Mail-Daten, Bankdaten, Karten-Nummern usw. durch Mitloggen der Tastatur-Eingaben ausspionieren. Mit diesem System auf keinen Fall mehr Online-Banking, Filesharing, Mailing oder Messaging betreiben. Keine Up- und Downloads, außer auf Security-Seiten. Es ist daher eine gute Idee, alle auf diesem System gespeicherten oder benutzten Passwörter von einem garantiert sauberen Rechner aus durch neue Passwörter zu ersetzen.

Bitte trenne den Computer während der Neuinstallation oder Bereinigung vom Internet (Netz und WLAN), denn wenn der Computer am Netz angeschlossen ist, kann der Angreifer das System weiter modifizieren und vorbeugende Maßnahmen treffen, damit eine Bereinigung so manipuliert wird, dass Fixes nicht so ausgeführt werden, wie vorgesehen.

Tiefergehende Informationen zu diesem Thema findest Du bei Gehen Sie sicher ins Internet.

Lasse mich wissen, ob Du den Rechner neu aufsetzt oder ob Du trotz obiger Warnung eine umfangreiche, langwierige Bereinigung versuchen möchtest, deren Ende sein könnte, dass das System trotz Bereinigungsversuch neu aufgesetzt werden muss.

Zitat

Da der Computer aktuell als komprimitiert eingestuft wird, unbedingt den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
Mit diesem Computer keinesfalls Online-Banking, Filesharing, Mailing oder Messaging betreiben.
Keine Up- und Downloads, außer auf Security-Seiten.
Alle auf diesem System gespeicherten Passwörter von einem garantiert sauberen Rechner aus durch neue ersetzen.
Mehr Information zum Thema, siehe auch System-Sicherheit[/b]

Falls Du Dich denoch für eine Reinigung entscheidest dann mache folgendes:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.

#3 Klasse erklärt.

Ich werde versuchen mit OTL zu reinigen.

Logfile posten!

Dann werde ich höchstwahrscheinlich formatieren!

Meine Frage: Kann ich Bilder Musik etc sichern auf ne CD später dann aufs neue System packen?

EDIT: Ich mach grad Anti Vir Scan und OTL gleichzeitig?

Geht das?

#4 Am besten einen Schritt nach dem anderen. Poste mir das OTL Log. Das geht schnell.

Ja die Dateien kannst Du sichern. EInfach keine ausführbaren Dateien! Dazu später mehr.

#5 ok Anti Vir war 88 % hab abgebrochen

OTL wird folgen

#6 Hier Logfiles:

Code

OTL logfile created on: 02.05.2010 15:09:05 - Run 1
OTL by OldTimer - Version 3.2.4.0     Folder = C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 91,00 Mb Available Physical Memory | 18,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 59,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 119,93 Gb Free Space | 80,46% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: YIGITFAMILIE
Current User Name: Yigit Familie
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (Pml Driver HPZ12) --  File not found
SRV - (ServiceLayer) -- C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (helpsvcSCardSvr) -- C:\WINDOWS\System32\ahuil.exe ()
SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.diziizle.name/google/
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = AA 97 20 3F 0E 93 CA 01  [binary data]
IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.7
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.723
 
FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.04.11 11:13:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.06 11:53:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.01 22:16:36 | 000,000,000 | ---D | M]
 
[2010.01.10 16:37:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Mozilla\Extensions
[2010.05.02 14:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Mozilla\Firefox\Profiles\yn8zmvmu.default\extensions
[2010.04.06 12:45:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Mozilla\Firefox\Profiles\yn8zmvmu.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.02.24 21:45:35 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Mozilla\Firefox\Profiles\yn8zmvmu.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
[2010.05.02 14:54:19 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.09.21 11:00:44 | 001,447,328 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv522.dll
[2009.12.22 05:57:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.12.22 05:57:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.12.22 05:57:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.12.22 05:57:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.12.22 05:57:54 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.04.04 13:51:31 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoft Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - Reg Error: Key error. File not found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.10 14:12:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.05.02 00:15:17 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Yigit Familie\Recent
[2010.05.01 16:46:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.04.29 19:50:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Yigit Familie\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.04.28 21:54:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Yigit Familie\Lokale Einstellungen\Anwendungsdaten\Opera
[2010.04.28 21:54:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Yigit Familie\Anwendungsdaten\Opera
[2010.04.28 21:50:40 | 000,000,000 | ---D | C] -- C:\Programme\Opera
[2010.04.28 18:44:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2010.04.28 18:43:36 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2010.04.28 18:41:54 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys
[2010.04.28 18:41:53 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys
[2010.04.28 18:41:52 | 000,022,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys
[2010.04.28 18:41:50 | 001,112,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01007.dll
[2010.04.28 18:41:50 | 000,660,480 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll
[2010.04.28 18:41:50 | 000,018,048 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys
[2010.04.27 16:30:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Yigit Familie\Application Data
[2010.04.18 01:16:18 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.04.15 19:34:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.04.14 21:46:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft(2)
[2010.04.11 11:20:11 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbser.sys
[2010.04.11 11:19:42 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2010.04.11 11:13:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PCSuite
[2010.04.11 11:13:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia
[2010.04.11 10:42:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PCSuite(2)
[2010.04.10 20:16:26 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution(2)
[2010.04.10 20:08:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.04.10 16:05:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Yigit Familie\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
[2010.04.10 16:04:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Yigit Familie\Lokale Einstellungen\Anwendungsdaten\Nokia
[2010.04.10 16:04:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\Globalization
[2010.04.10 12:00:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Yigit Familie\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft
[2010.04.10 12:00:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Yigit Familie\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.04.08 15:27:51 | 000,000,000 | ---D | C] -- C:\Programme\Cheat Engine
[2010.04.05 16:20:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\DVDVideoSoft
[2010.04.05 15:28:14 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll
[2010.04.05 15:25:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.04.05 15:25:09 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.04.05 15:25:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.04.05 15:25:01 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.04.05 15:23:45 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.04.05 15:23:45 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.04.05 15:23:45 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.04.05 15:23:45 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.04.05 15:23:45 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.04.05 15:23:45 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.04.05 15:23:44 | 000,000,000 | ---D | C] -- C:\1d7642fccc86fe96ad702cac45bc
[2010.04.04 15:42:17 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.04.04 13:41:15 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.04.04 13:36:51 | 000,000,000 | ---D | C] -- C:\Qoobox
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.05.02 13:52:48 | 000,015,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Spanisch referat Las ventajas y desventajas für mappe.docx
[2010.05.02 09:15:42 | 000,076,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Yigit Familie\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.02 09:13:43 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.02 09:13:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.02 01:49:22 | 008,650,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Yigit Familie\ntuser.dat
[2010.05.02 01:49:22 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Yigit Familie\ntuser.ini
[2010.05.02 01:37:58 | 000,000,190 | --S- | M] () -- C:\WINDOWS\System32\2323361550.dat
[2010.05.02 01:10:57 | 002,170,744 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.01 17:35:23 | 000,000,601 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.01 17:35:23 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.05.01 17:35:22 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.01 14:52:08 | 000,478,984 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.01 14:52:08 | 000,460,680 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.01 14:52:08 | 000,092,118 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.01 14:52:08 | 000,078,686 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.01 14:52:07 | 001,126,598 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.01 12:35:06 | 030,441,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Resident Evil Apocalipse Part 9 (German).mp4
[2010.05.01 12:29:31 | 041,388,362 | ---- | M] () -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Resident Evil Apocalypse Part 8 (German).mp4
[2010.05.01 12:21:53 | 039,129,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Resident Evil Apocalypse Part 7 (German).mp4
[2010.05.01 12:14:21 | 033,920,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Resident Evil Apocalypse Part 6 (German).mp4
[2010.05.01 12:07:28 | 038,282,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Resident Evil Apocalypse Part 5 (German).mp4
[2010.05.01 12:00:08 | 040,647,934 | ---- | M] () -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Resident Evil Apocalypse Part 4 (German).mp4
[2010.05.01 11:52:33 | 037,584,290 | ---- | M] () -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Resident Evil Apocalypse Part 3 (German).mp4
[2010.05.01 11:44:45 | 045,564,083 | ---- | M] () -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Resident Evil Apocalypse Part 2 (German).mp4
[2010.05.01 11:35:17 | 039,051,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Resident Evil Apocalypse Part 1(German).mp4
[2010.05.01 10:41:19 | 000,012,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Yigit Familie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.30 18:39:52 | 002,773,388 | -H-- | M] () -- C:\Dokumente und Einstellungen\Yigit Familie\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.29 23:10:07 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.25 15:49:01 | 000,013,081 | ---- | M] () -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\text für ohg referat.docx
[2010.04.18 17:01:27 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Yigit Familie\Desktop\DVDVideoSoft Free Studio.lnk
[2010.04.15 19:36:36 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.11 11:23:27 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.04.11 11:20:43 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
[2010.04.11 11:20:39 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf
[2010.04.11 11:19:56 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
[2010.04.11 11:19:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2010.04.11 11:13:58 | 000,001,735 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia PC Suite.lnk
[2010.04.10 20:51:24 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
[2010.04.10 20:51:16 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
[2010.04.10 16:18:48 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.04.04 13:51:31 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.05.02 13:26:01 | 000,015,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Spanisch referat Las ventajas y desventajas für mappe.docx
[2010.05.01 12:29:34 | 030,441,912 | ---- | C] () -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Resident Evil Apocalipse Part 9 (German).mp4
[2010.05.01 12:21:58 | 041,388,362 | ---- | C] () -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Resident Evil Apocalypse Part 8 (German).mp4
[2010.05.01 12:14:27 | 039,129,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Resident Evil Apocalypse Part 7 (German).mp4
[2010.05.01 12:07:29 | 033,920,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Resident Evil Apocalypse Part 6 (German).mp4
[2010.05.01 12:00:10 | 038,282,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Resident Evil Apocalypse Part 5 (German).mp4
[2010.05.01 11:52:35 | 040,647,934 | ---- | C] () -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Resident Evil Apocalypse Part 4 (German).mp4
[2010.05.01 11:44:47 | 037,584,290 | ---- | C] () -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Resident Evil Apocalypse Part 3 (German).mp4
[2010.05.01 11:37:25 | 045,564,083 | ---- | C] () -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Resident Evil Apocalypse Part 2 (German).mp4
[2010.05.01 11:27:26 | 039,051,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Resident Evil Apocalypse Part 1(German).mp4
[2010.05.01 11:20:16 | 008,650,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Yigit Familie\ntuser.dat
[2010.04.29 03:44:33 | 000,195,984 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.04.28 19:46:40 | 000,000,190 | --S- | C] () -- C:\WINDOWS\System32\2323361550.dat
[2010.04.25 15:28:22 | 000,013,081 | ---- | C] () -- C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\text für ohg referat.docx
[2010.04.18 17:01:03 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\Yigit Familie\Desktop\DVDVideoSoft Free Studio.lnk
[2010.04.11 11:23:27 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.04.11 11:20:43 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
[2010.04.11 11:20:39 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf
[2010.04.11 11:19:56 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
[2010.04.11 11:19:54 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2010.04.11 11:13:56 | 000,001,735 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia PC Suite.lnk
[2010.04.10 20:51:24 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
[2010.04.10 20:51:16 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
[2010.04.04 13:41:23 | 000,000,222 | ---- | C] () -- C:\Boot.bak
[2010.04.04 13:41:18 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.02.20 19:20:37 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.02.11 15:51:00 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.02.11 15:50:59 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.02.11 15:48:36 | 000,000,214 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2010.01.25 17:06:42 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.01.20 17:26:50 | 000,000,229 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2010.01.13 19:07:35 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.01.13 19:07:35 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.01.10 18:37:54 | 000,000,051 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.01.10 15:09:17 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2010.01.10 15:09:17 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2010.01.10 15:09:17 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2010.01.10 15:09:17 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2010.01.10 15:09:17 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2010.01.10 15:09:17 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2010.01.10 14:51:02 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2010.01.10 14:14:19 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2001.07.06 16:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 156 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
< End of report >

Code

OTL Extras logfile created on: 02.05.2010 15:09:05 - Run 1
OTL by OldTimer - Version 3.2.4.0     Folder = C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 91,00 Mb Available Physical Memory | 18,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 59,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 119,93 Gb Free Space | 80,46% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: YIGITFAMILIE
Current User Name: Yigit Familie
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Nexon\Combat Arms EU\CombatArms.exe" = C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- File not found
"C:\Nexon\Combat Arms EU\Engine.exe" = C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Yigit Familie\Desktop\Call of Duty 2\CoD2MP_s.exe" = C:\Dokumente und Einstellungen\Yigit Familie\Desktop\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s -- File not found
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Programme\KONAMI\Pro Evolution Soccer 2010\pes2010.exe" = C:\Programme\KONAMI\Pro Evolution Soccer 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010 -- (Konami Digital Entertainment Co., Ltd.)
"C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Erdem\pro_evolution_soccer_2010_crack\pes2010.exe" = C:\Dokumente und Einstellungen\Yigit Familie\Eigene Dateien\Erdem\pro_evolution_soccer_2010_crack\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010 -- File not found
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon)
"C:\Sierra\Empire Earth\Empire Earth.exe" = C:\Sierra\Empire Earth\Empire Earth.exe:*:Enabled:Empire Earth -- ()
"C:\Dokumente und Einstellungen\Yigit Familie\temp\TeamViewer\Version5\TeamViewer.exe" = C:\Dokumente und Einstellungen\Yigit Familie\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer -- (TeamViewer GmbH)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- File not found
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00D15456-F679-4AD4-8BD2-56450D4C3F72}" = WarRock
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP190_series" = Canon MP190 series MP Drivers
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{19DC9559-9C20-4A46-A67D-7ECBA52A2788}" = Nokia PC Suite
"{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2447500B-22D7-47BD-9B13-1A927F43A267}" = Empire Earth
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}" = Pro Evolution Soccer 2010
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{45D4F727-43B5-49CD-B474-B9866A8F4FB8}" = Nokia Map Loader
"{481C9A00-91AC-4065-870C-BD4E28186E5A}" = PC Connectivity Solution
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{50D25574-2C48-4AEC-8FFC-32AEAD2EAEFF}" = Nokia Ovi Player
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{70B31335-50EE-4834-8431-27412CDE62BD}" = Nokia_Multimedia_Common_Components_2_5
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{8AF3E926-ED59-11D4-A44B-0000E86D2305}" = Ulead GIF Animator 5 Test
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}" = Samsung Master
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2
"{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}" = Nokia Connectivity Cable Driver
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FE64AE29-0883-4C70-8388-DC026019C900}" = HP Image Zone Express
"05B59228C7E1C21DFBE89260F879BD95880548D8" = Windows-Treiberpaket - Nokia Modem  (10/05/2009 4.2)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.4)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon MP190 series Benutzerregistrierung" = Canon MP190 series Benutzerregistrierung
"CANONIJPLM100" = Inkjet Printer/Scanner Extended Survey Program
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"[url="http://www.ccleaner.de"]CCleaner[/url]" = [url="http://www.ccleaner.de"]CCleaner[/url]
"DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free Studio_is1" = Free Studio version 4.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.3
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.9)" = Mozilla Firefox (3.5.9)
"MP Navigator EX 1.2" = Canon MP Navigator EX 1.2
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"NeroMultiInstaller!UninstallKey" = Nero Suite
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Drivers" = NVIDIA Drivers
"SopCast" = SopCast 3.2.4
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstall_is1" = Uninstall 1.0.0.1
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 23.03.2010 09:04:38 | Computer Name = YIGITFAMILIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pes2010.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul pes2010.exe, Version 1.0.0.0, Fehleradresse 0x007cb130.
 
Error - 24.03.2010 08:30:03 | Computer Name = YIGITFAMILIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pes2010.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul pes2010.exe, Version 1.0.0.0, Fehleradresse 0x007cb130.
 
Error - 26.03.2010 13:09:43 | Computer Name = YIGITFAMILIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pes2010.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul pes2010.exe, Version 1.0.0.0, Fehleradresse 0x007cb130.
 
Error - 26.03.2010 16:34:14 | Computer Name = YIGITFAMILIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung warrock.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.03.2010 04:42:46 | Computer Name = YIGITFAMILIE | Source = ESENT | ID = 490
Description = svchost (1376) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 29.03.2010 07:26:18 | Computer Name = YIGITFAMILIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hamachi-2.exe, Version 2.0.1.66, fehlgeschlagenes
 Modul hamachi-2.exe, Version 2.0.1.66, Fehleradresse 0x0008a826.
 
Error - 31.03.2010 16:32:29 | Computer Name = YIGITFAMILIE | Source = Avira AntiVir | ID = 4112
Description = Bei der Anforderung nach einer Resource des Betriebssystems trat ein
 Fehler auf.  Die Resource 'ThreadInit' wurde nicht zugewiesen.  Der Grund hierfür könnte
 zu wenig Hauptspeicher oder ein anderer Systemfehler sein.  Fehlercode: 0x18
 
Error - 01.04.2010 09:53:54 | Computer Name = YIGITFAMILIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pes2010.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul pes2010.exe, Version 1.0.0.0, Fehleradresse 0x00c44d50.
 
Error - 03.04.2010 04:58:11 | Computer Name = YIGITFAMILIE | Source = ESENT | ID = 490
Description = svchost (988) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 04.04.2010 09:10:02 | Computer Name = YIGITFAMILIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pes2010.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul pes2010.exe, Version 1.0.0.0, Fehleradresse 0x00163fcd.
 
[ System Events ]
Error - 01.05.2010 11:34:43 | Computer Name = YIGITFAMILIE | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira
 AntiVir Planer.
 
Error - 01.05.2010 11:34:43 | Computer Name = YIGITFAMILIE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira AntiVir Planer" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 01.05.2010 11:34:43 | Computer Name = YIGITFAMILIE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Pml Driver HPZ12" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 01.05.2010 14:49:04 | Computer Name = YIGITFAMILIE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Pml Driver HPZ12" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 01.05.2010 18:05:18 | Computer Name = YIGITFAMILIE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 01.05.2010 19:10:26 | Computer Name = YIGITFAMILIE | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 01.05.2010 19:10:49 | Computer Name = YIGITFAMILIE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Pml Driver HPZ12" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 01.05.2010 19:36:41 | Computer Name = YIGITFAMILIE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Pml Driver HPZ12" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 02.05.2010 03:14:16 | Computer Name = YIGITFAMILIE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Pml Driver HPZ12" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 02.05.2010 08:40:46 | Computer Name = YIGITFAMILIE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
 
< End of report >

Sry für Doppelpost

#7 Hast Du in letzter Zeit mit Combofix gescannt? Bitte poste mir das Log.

#8

Code

ComboFix 10-04-03.02 - Yigit Familie 04.04.2010  13:44:38.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.332 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Yigit Familie\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\AppPatch\AcAdProc.dll
c:\windows\system32\SIntf16.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-03-04 bis 2010-04-04  ))))))))))))))))))))))))))))))
.

2010-03-30 10:40 . 2010-03-30 10:40    --------    d-----w-    c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\Registry Mechanic
2010-03-30 10:26 . 2010-03-30 10:26    --------    d-----w-    c:\programme\Gemeinsame Dateien\PC Tools
2010-03-30 10:14 . 2010-04-04 11:52    --------    d---a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-03-27 10:40 . 2010-03-27 10:40    --------    d-----w-    c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\Ahead
2010-03-27 10:39 . 2010-03-27 10:39    --------    d-----w-    c:\dokumente und einstellungen\Yigit Familie\Lokale Einstellungen\Anwendungsdaten\Ahead
2010-03-26 13:48 . 2010-03-26 13:48    --------    d-----w-    C:\AeriaGames
2010-03-12 20:29 . 2010-03-12 20:29    --------    d-----w-    c:\dokumente und einstellungen\Yigit Familie\Lokale Einstellungen\Anwendungsdaten\Help
2010-03-12 20:26 . 2010-03-12 20:38    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-03-12 20:26 . 2010-03-12 20:30    --------    d-----w-    c:\programme\Security Task Manager
2010-03-10 23:32 . 2009-10-23 15:28    3558912    -c----w-    c:\windows\system32\dllcache\moviemk.exe
2010-03-07 09:52 . 2010-02-12 10:03    293376    ------w-    c:\windows\system32\browserchoice.exe
2010-03-06 19:05 . 2010-03-06 19:05    --------    d-----w-    c:\windows\system32\wbem\Repository

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-03 16:43 . 2010-01-11 19:57    --------    d-----w-    c:\programme\WarRock
2010-03-31 20:01 . 2010-02-01 18:25    --------    d-----w-    c:\programme\TeamSpeak 3 Client
2010-03-29 20:06 . 2010-02-01 21:52    --------    d-----w-    c:\programme\TeamViewer
2010-03-28 08:44 . 2004-08-04 12:00    64794    ----a-w-    c:\windows\system32\perfc007.dat
2010-03-28 08:44 . 2004-08-04 12:00    394840    ----a-w-    c:\windows\system32\perfh007.dat
2010-03-26 20:28 . 2010-01-26 17:34    --------    d-----w-    c:\programme\DVDVideoSoft
2010-03-26 20:28 . 2010-01-26 17:34    --------    d-----w-    c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-03-26 13:48 . 2010-01-10 12:52    --------    d--h--w-    c:\programme\InstallShield Installation Information
2010-03-14 18:45 . 2010-01-10 21:01    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2010-03-13 22:17 . 2010-02-01 18:26    --------    d-----w-    c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\TS3Client
2010-03-11 02:06 . 2010-01-13 13:03    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-03-05 22:33 . 2010-02-15 20:19    --------    d-----w-    c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\PC Suite
2010-03-03 20:46 . 2010-02-15 20:20    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2010-03-03 13:48 . 2010-01-10 12:52    --------    d-----w-    c:\programme\Gemeinsame Dateien\InstallShield
2010-02-25 21:56 . 2010-02-25 21:56    --------    d-----w-    c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\Canon
2010-02-25 06:15 . 2004-09-29 18:47    916480    ----a-w-    c:\windows\system32\wininet.dll
2010-02-20 17:20 . 2010-02-20 17:20    53248    ----a-w-    c:\windows\system32\unrar.dll
2010-02-18 14:13 . 2010-02-17 17:00    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-02-18 14:12 . 2010-01-17 00:27    --------    d-----w-    c:\programme\Microsoft Bootvis
2010-02-17 17:06 . 2010-02-17 17:06    56    ---ha-w-    c:\windows\system32\ezsidmv.dat
2010-02-17 17:06 . 2010-02-17 17:06    --------    d-----w-    c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\skypePM
2010-02-15 20:20 . 2010-02-15 20:20    --------    d-----w-    c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\Nokia
2010-02-15 20:20 . 2010-02-15 20:19    --------    d-----w-    c:\programme\Gemeinsame Dateien\PCSuite
2010-02-15 20:19 . 2010-02-15 20:19    --------    d-----w-    c:\programme\Gemeinsame Dateien\Nokia
2010-02-15 20:19 . 2010-02-15 20:18    --------    d-----w-    c:\programme\Nokia
2010-02-15 20:19 . 2010-02-15 20:19    --------    d-----w-    c:\programme\DIFX
2010-02-15 20:19 . 2010-02-15 20:19    --------    d-----w-    c:\programme\PC Connectivity Solution
2010-02-15 20:18 . 2010-02-15 20:18    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2010-02-11 14:04 . 2010-02-11 13:51    21840    ----atw-    c:\windows\system32\SIntfNT.dll
2010-02-11 14:04 . 2010-02-11 13:50    17212    ----atw-    c:\windows\system32\SIntf32.dll
2010-02-11 13:54 . 2010-02-11 13:54    --------    d-----w-    c:\programme\directx
2010-02-04 12:21 . 2010-01-11 13:09    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-31 10:05 . 2010-01-31 10:05    71497    ----a-w-    c:\windows\hpqins01.dat
2010-01-21 16:05 . 2010-01-10 12:19    75408    ----a-w-    c:\dokumente und einstellungen\Yigit Familie\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-20 15:27 . 2010-01-20 15:27    562    ---ha-w-    C:\os466477.bin
2010-01-12 21:37 . 2010-01-12 21:37    0    ----a-w-    c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\wklnhst.dat
2010-01-10 21:18 . 2010-01-10 21:18    411368    ----a-w-    c:\windows\system32\deploytk.dll
2010-01-10 13:33 . 2010-01-10 13:33    0    ----a-w-    c:\windows\nsreg.dat
2010-01-10 12:32 . 2010-01-10 12:32    146    ----a-w-    c:\dokumente und einstellungen\Yigit Familie\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-01-10 12:09 . 2010-01-10 12:09    21740    ----a-w-    c:\windows\system32\emptyregdb.dat
2010-01-07 15:07 . 2010-01-10 13:16    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2010-01-10 13:16    19160    ----a-w-    c:\windows\system32\drivers\mbam.sys
2004-07-22 09:51 . 2004-07-22 09:51    3432656    -c--a-w-    c:\programme\ManagedDX.CAB
2004-07-19 21:58 . 2004-07-19 21:58    1156363    -c--a-w-    c:\programme\BDANT.cab
2004-07-19 21:53 . 2004-07-19 21:53    976020    -c--a-w-    c:\programme\BDAXP.cab
2004-07-09 13:17 . 2004-07-09 13:17    13265040    -c--a-w-    c:\programme\dxnt.cab
2004-07-09 08:13 . 2004-07-09 08:13    15493481    -c--a-w-    c:\programme\DirectX.cab
2004-07-09 08:13 . 2004-07-09 08:13    703080    -c--a-w-    c:\programme\BDA.cab
2004-07-09 03:08 . 2004-07-09 03:08    472576    ----a-w-    c:\programme\dxsetup.exe
2004-07-09 03:08 . 2004-07-09 03:08    2242560    ----a-w-    c:\programme\dsetup32.dll
2004-07-09 02:03 . 2004-07-09 02:03    62976    ----a-w-    c:\programme\DSETUP.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RegistryMechanic"="c:\programme\Registry Mechanic\RegMech.exe" [2009-11-25 3176408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-03 344064]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"PcSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 06:58    611712    ----a-w-    c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2007-09-13 16:50    1603152    ----a-w-    c:\programme\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2007-10-25 16:10    652624    ----a-w-    c:\programme\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2010-01-07 15:07    429392    ----a-w-    c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50    155648    ----a-w-    c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
2006-11-08 12:27    222208    ----a-w-    c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-05-17 16:48    77824    ----a-r-    c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 15:07    2260480    --sha-r-    c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-01-10 21:18    149280    ----a-w-    c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Dokumente und Einstellungen\\Yigit Familie\\Desktop\\Call of Duty 2\\CoD2MP_s.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"=
"c:\\Dokumente und Einstellungen\\Yigit Familie\\Eigene Dateien\\Erdem\\pro_evolution_soccer_2010_crack\\pes2010.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"c:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"c:\\Dokumente und Einstellungen\\Yigit Familie\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.01.2010 15:05 108289]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe [30.03.2010 12:26 632792]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.diziizle.name/google/
mStart Page = hxxp://www.diziizle.name/google/
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\Mozilla\Firefox\Profiles\yn8zmvmu.default\
FF - component: c:\dokumente und einstellungen\Yigit Familie\Anwendungsdaten\Mozilla\Firefox\Profiles\yn8zmvmu.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-04 13:54
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(640)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2620)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\programme\PC Connectivity Solution\ConnAPI.DLL
c:\programme\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Canon\IJPLM\IJPLMSVC.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-04  14:04:10 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-04-04 12:04

Vor Suchlauf: 10 Verzeichnis(se), 113.862.361.088 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 113.848.840.192 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /noguiboot

- - End Of File - - 312942F1CDC1E35E30B488FF33DD34D7

#9 Aus welchem Grund hast Du Combofix benutzt?

Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Zitat

C:\WINDOWS\System32\ahuil.exe

#10 Hey da steht immer: (nachdem ich Senden der Datei klicke:

0 bytes size received / Se ha recibido un archivo vacio

was soll ich tun?

#11 Ok dann lass das einmal.

Schritt 1

SDFix anwenden

• Lade das Tool SDFix (erstellt von AndyManchesta) herunter und speichere es auf deinem Desktop.

• Mach einen Doppelklick auf die Datei [B]SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
• Starte deinen Rechner neu auf, in den abgesicherten Modus (Tipps & Tricks: TIPP 4).
• Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
• Gib ein Y ein, um den Reinigungsprozess zu beginnen.
• Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
• Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann.
• Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
• Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
• Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
• Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
• Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.

Schritt 2

Lade dir Lop S&D herunter. Alternativlink hier

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Schritt 3

• Eset Online Scanner (NOD32)
• Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
• Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
• Voraussetzung: Internet Explorer (IE) 5.0 oder höher
• Haken bei "YES, I accept the Terms of Use" machen
• Start
• ActiveX-Steuerelement installieren
• Start
• Signaturen werden heruntergeladen
• Haken machen bei "Remove found threads"
• Haken machen bei "Remove found threads" und "Scan unwanted applications"
• Scan
• Scanende
• Browser schließen
• Explorer öffnen
• C:\Programme\EsetOnlineScanner\log.txt
• Log hier posten
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner entfernen.

#12

Code

[b]SDFix: Version 1.240 [/b]
Run by Yigit Familie on 02.05.2010 at 17:01

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 17:14:11
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Dokumente und Einstellungen\\Yigit Familie\\Desktop\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Dokumente und Einstellungen\\Yigit Familie\\Desktop\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Programme\\SopCast\\SopCast.exe"="C:\\Programme\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"="C:\\Programme\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"="C:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\\Programme\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"="C:\\Programme\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\\Dokumente und Einstellungen\\Yigit Familie\\Eigene Dateien\\Erdem\\pro_evolution_soccer_2010_crack\\pes2010.exe"="C:\\Dokumente und Einstellungen\\Yigit Familie\\Eigene Dateien\\Erdem\\pro_evolution_soccer_2010_crack\\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe:*:Enabled:Nexon Game Manager"
"C:\\Sierra\\Empire Earth\\Empire Earth.exe"="C:\\Sierra\\Empire Earth\\Empire Earth.exe:*:Enabled:Empire Earth"
"C:\\Dokumente und Einstellungen\\Yigit Familie\\temp\\TeamViewer\\Version5\\TeamViewer.exe"="C:\\Dokumente und Einstellungen\\Yigit Familie\\temp\\TeamViewer\\Version5\\TeamViewer.exe:*:Enabled:TeamViewer"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Programme\\Opera\\opera.exe"="C:\\Programme\\Opera\\opera.exe:*:Enabled:Opera Internet Browser"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Nexon\\Combat Arms EU\\CombatArms.exe"="C:\\Nexon\\Combat Arms EU\\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\\Nexon\\Combat Arms EU\\Engine.exe"="C:\\Nexon\\Combat Arms EU\\Engine.exe:*Enabled:Engine.exe"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed  4 Nov 2009     1,168,216 A.SHR --- "C:\Programme\Spybot - Search & Destroy\advcheck.dll"
Mon 26 Jan 2009     1,740,632 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009     5,365,592 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
Thu  5 Mar 2009     2,260,480 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
Thu 15 Feb 2007       308,832 A..H. --- "C:\Programme\Canon\MP Navigator EX 1.2\Maint.exe"
Mon 25 Apr 2005        61,440 A..H. --- "C:\Programme\Canon\MP Navigator EX 1.2\uinstrsc.dll"
Thu  4 Mar 2010       581,632 A..HR --- "C:\Programme\Nokia\Ovi Player\AMG.Lasso.dll"
Thu  4 Mar 2010       401,408 A..HR --- "C:\Programme\Nokia\Ovi Player\AMG.Lasso.LowLevelHelpers.dll"
Thu  4 Mar 2010       656,672 A..HR --- "C:\Programme\Nokia\Ovi Player\Nokia.Multimedia.Euphoria.Resources.dll"
Thu  4 Mar 2010       131,072 A..HR --- "C:\Programme\Nokia\Ovi Player\Nokia.Multimedia.UI.Controls.SHDocVw.dll"
Thu  4 Mar 2010        98,304 A..HR --- "C:\Programme\Nokia\Ovi Player\Nokia.Multimedia.UI.Controls.HtmHost.dll"
Thu  4 Mar 2010        53,248 A..HR --- "C:\Programme\Nokia\Ovi Player\WavDest.dll"
Wed 23 Sep 2009        26,176 A..H. --- "C:\WINDOWS\system32\drivers\hamachi.sys"
Wed 27 Jan 2010             0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Thu  4 Mar 2010       308,512 A..HR --- "C:\Programme\Nokia\Ovi Player\de-DE\Nokia.Multimedia.Euphoria.Resources.resources.dll"

[b]Finished![/b]

Code

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:55, on 02.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.diziizle.name/google/
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - (no file)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hilfe und Support helpsvcSCardSvr (helpsvcSCardSvr) - Unknown owner - C:\WINDOWS\system32\ahuil.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5525 bytes

andere Folgen

Code

--------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Yigit Familie ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:119 Go)
   D:\ (CD or DVD)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 02.05.2010|17:23 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [02.05.2010|16:55] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

   [21.01.2010|18:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [10.01.2010|16:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
   [10.01.2010|15:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
   [26.01.2010|20:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AVS4YOU
   [10.01.2010|22:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
   [14.03.2010|20:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonIJPLM
   [11.04.2010|11:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Downloaded Installations
   [20.01.2010|17:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
   [20.01.2010|14:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
   [30.04.2010|17:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
   [26.01.2010|12:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\KONAMI
   [10.01.2010|15:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [25.01.2010|14:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee
   [25.01.2010|14:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee Security Scan
   [03.03.2010|22:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [15.04.2010|20:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
   [02.02.2010|13:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NexonEU
   [28.04.2010|18:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NokiaMusic
   [03.03.2010|22:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
   [12.03.2010|22:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan
   [18.02.2010|16:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
   [04.02.2010|14:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
   [01.05.2010|23:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
   [13.01.2010|18:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
   [17.01.2010|20:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TVU Networks
   [27.01.2010|18:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [28|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [10.01.2010|14:12] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [01.05.2010|16:46] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
   [27.01.2010|18:07] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [10.01.2010|14:16] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

   [21.03.2010|11:44] C:\DOKUME~1\YIGITF~1\ANWEND~1\Adobe
   [27.03.2010|12:40] C:\DOKUME~1\YIGITF~1\ANWEND~1\Ahead
   [27.01.2010|23:41] C:\DOKUME~1\YIGITF~1\ANWEND~1\AnvSoft
   [26.01.2010|20:17] C:\DOKUME~1\YIGITF~1\ANWEND~1\AVS4YOU
   [25.02.2010|23:56] C:\DOKUME~1\YIGITF~1\ANWEND~1\Canon
   [16.01.2010|23:47] C:\DOKUME~1\YIGITF~1\ANWEND~1\Google
   [12.03.2010|22:29] C:\DOKUME~1\YIGITF~1\ANWEND~1\Help
   [31.01.2010|12:15] C:\DOKUME~1\YIGITF~1\ANWEND~1\HP
   [10.01.2010|14:19] C:\DOKUME~1\YIGITF~1\ANWEND~1\Identities
   [20.01.2010|14:32] C:\DOKUME~1\YIGITF~1\ANWEND~1\Image Zone Express
   [11.01.2010|21:56] C:\DOKUME~1\YIGITF~1\ANWEND~1\InstallShield
   [14.01.2010|21:38] C:\DOKUME~1\YIGITF~1\ANWEND~1\InterVideo
   [10.01.2010|15:01] C:\DOKUME~1\YIGITF~1\ANWEND~1\Macromedia
   [10.01.2010|16:06] C:\DOKUME~1\YIGITF~1\ANWEND~1\Malwarebytes
   [29.04.2010|19:50] C:\DOKUME~1\YIGITF~1\ANWEND~1\Microsoft
   [10.01.2010|16:37] C:\DOKUME~1\YIGITF~1\ANWEND~1\Mozilla
   [01.05.2010|10:39] C:\DOKUME~1\YIGITF~1\ANWEND~1\Nokia
   [10.01.2010|23:21] C:\DOKUME~1\YIGITF~1\ANWEND~1\OpenOffice.org
   [28.04.2010|21:54] C:\DOKUME~1\YIGITF~1\ANWEND~1\Opera
   [26.04.2010|20:30] C:\DOKUME~1\YIGITF~1\ANWEND~1\PC Suite
   [30.03.2010|12:40] C:\DOKUME~1\YIGITF~1\ANWEND~1\Registry Mechanic
   [17.02.2010|19:06] C:\DOKUME~1\YIGITF~1\ANWEND~1\skypePM
   [10.01.2010|23:18] C:\DOKUME~1\YIGITF~1\ANWEND~1\Sun
   [02.02.2010|12:59] C:\DOKUME~1\YIGITF~1\ANWEND~1\TeamViewer
   [12.01.2010|23:38] C:\DOKUME~1\YIGITF~1\ANWEND~1\Template
   [14.03.2010|00:17] C:\DOKUME~1\YIGITF~1\ANWEND~1\TS3Client
   [19.01.2010|21:09] C:\DOKUME~1\YIGITF~1\ANWEND~1\WinRAR
   [0|Datei(en)] C:\DOKUME~1\YIGITF~1\ANWEND~1\Bytes
   [29|Verzeichnis(se),] C:\DOKUME~1\YIGITF~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [02.05.2010 17:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [20.01.2010|17:14] C:\Programme\Adobe
   [10.01.2010|16:02] C:\Programme\Ahead
   [10.01.2010|14:52] C:\Programme\ATI Technologies
   [10.01.2010|15:05] C:\Programme\Avira
   [10.01.2010|23:01] C:\Programme\Canon
   [10.01.2010|22:57] C:\Programme\CanonBJ
   [10.01.2010|16:06] C:\Programme\CCleaner
   [08.04.2010|15:34] C:\Programme\Cheat Engine
   [18.04.2010|01:16] C:\Programme\Conduit
   [11.04.2010|11:13] C:\Programme\DIFX
   [11.02.2010|15:54] C:\Programme\directx
   [18.04.2010|17:01] C:\Programme\DVDVideoSoft
   [02.05.2010|01:10] C:\Programme\Gemeinsame Dateien
   [01.05.2010|23:52] C:\Programme\InstallShield Installation Information
   [31.03.2010|00:34] C:\Programme\Internet Explorer
   [10.01.2010|15:09] C:\Programme\InterVideo
   [10.01.2010|23:18] C:\Programme\Java
   [26.01.2010|12:15] C:\Programme\KONAMI
   [10.01.2010|16:06] C:\Programme\Malwarebytes' Anti-Malware
   [10.01.2010|17:50] C:\Programme\Messenger
   [10.01.2010|17:04] C:\Programme\Microsoft
   [18.02.2010|16:12] C:\Programme\Microsoft Bootvis
   [10.01.2010|14:14] C:\Programme\microsoft frontpage
   [13.01.2010|15:42] C:\Programme\Microsoft Office
   [13.01.2010|15:41] C:\Programme\Microsoft Visual Studio
   [14.01.2010|17:35] C:\Programme\Microsoft Works
   [13.01.2010|15:40] C:\Programme\Microsoft.NET
   [11.03.2010|04:06] C:\Programme\Movie Maker
   [02.05.2010|17:18] C:\Programme\Mozilla Firefox
   [05.04.2010|15:25] C:\Programme\MSBuild
   [10.01.2010|20:47] C:\Programme\MSN
   [10.01.2010|14:09] C:\Programme\MSN Gaming Zone
   [10.01.2010|16:29] C:\Programme\NetMeeting
   [28.04.2010|18:51] C:\Programme\Nokia
   [10.01.2010|14:09] C:\Programme\Online Services
   [10.01.2010|14:11] C:\Programme\Online-Dienste
   [01.05.2010|23:40] C:\Programme\Opera
   [10.01.2010|16:41] C:\Programme\Outlook Express
   [11.04.2010|10:52] C:\Programme\PC Connectivity Solution(2)
   [05.04.2010|15:25] C:\Programme\Reference Assemblies
   [13.01.2010|19:06] C:\Programme\Samsung
   [12.03.2010|22:30] C:\Programme\Security Task Manager
   [16.01.2010|17:07] C:\Programme\SopCast
   [11.01.2010|15:12] C:\Programme\Spybot - Search & Destroy
   [31.03.2010|22:01] C:\Programme\TeamSpeak 3 Client
   [01.05.2010|23:50] C:\Programme\TeamViewer
   [10.01.2010|16:06] C:\Programme\Trend Micro
   [10.01.2010|14:19] C:\Programme\Uninstall Information
   [16.04.2010|21:26] C:\Programme\WarRock
   [10.01.2010|17:04] C:\Programme\Windows Live
   [10.01.2010|17:03] C:\Programme\Windows Live SkyDrive
   [27.01.2010|17:52] C:\Programme\Windows Media Connect 2
   [27.01.2010|18:04] C:\Programme\Windows Media Player
   [10.01.2010|16:29] C:\Programme\Windows NT
   [10.01.2010|14:11] C:\Programme\WindowsUpdate
   [19.01.2010|18:12] C:\Programme\WinRAR
   [10.01.2010|14:14] C:\Programme\xerox
   [0|Datei(en)] C:\Programme\Bytes
   [59|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [20.01.2010|17:13] C:\Programme\Gemeinsame Dateien\Adobe
   [10.01.2010|16:05] C:\Programme\Gemeinsame Dateien\Ahead
   [23.01.2010|13:57] C:\Programme\Gemeinsame Dateien\Akamai
   [26.01.2010|22:19] C:\Programme\Gemeinsame Dateien\AVSMedia
   [10.01.2010|23:00] C:\Programme\Gemeinsame Dateien\CANON
   [13.01.2010|15:41] C:\Programme\Gemeinsame Dateien\DESIGNER
   [10.01.2010|14:10] C:\Programme\Gemeinsame Dateien\Dienste
   [18.04.2010|17:01] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
   [15.04.2010|19:34] C:\Programme\Gemeinsame Dateien\DVDVideoSoft(2)
   [20.01.2010|13:55] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
   [20.01.2010|14:00] C:\Programme\Gemeinsame Dateien\HP
   [03.03.2010|15:48] C:\Programme\Gemeinsame Dateien\InstallShield
   [10.01.2010|14:13] C:\Programme\Gemeinsame Dateien\Java
   [20.01.2010|17:07] C:\Programme\Gemeinsame Dateien\Macrovision Shared
   [14.01.2010|17:36] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [10.01.2010|14:10] C:\Programme\Gemeinsame Dateien\MSSoap
   [10.01.2010|15:13] C:\Programme\Gemeinsame Dateien\Nero
   [28.04.2010|18:44] C:\Programme\Gemeinsame Dateien\Nokia
   [10.01.2010|14:06] C:\Programme\Gemeinsame Dateien\ODBC
   [11.04.2010|11:13] C:\Programme\Gemeinsame Dateien\PCSuite
   [11.04.2010|10:51] C:\Programme\Gemeinsame Dateien\PCSuite(2)
   [10.01.2010|14:06] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [14.01.2010|17:33] C:\Programme\Gemeinsame Dateien\System
   [10.01.2010|17:00] C:\Programme\Gemeinsame Dateien\Windows Live
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [26|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 34 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-05-02 17:24:07
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen

   --------------------\\  Cracks & Keygens ..

   C:\DOKUME~1\YIGITF~1\Eigene Dateien\Erdem\EE Crack
   C:\DOKUME~1\YIGITF~1\Eigene Dateien\Erdem\EE Crack\empireearth-nocd-1_0-ENG
   C:\DOKUME~1\YIGITF~1\Eigene Dateien\Erdem\EE Crack\empireearth-nocd-1_0-ENG.zip
   C:\DOKUME~1\YIGITF~1\Eigene Dateien\Erdem\EE Crack\empireearth-nocd-1_0-ENG\0_Error.log
   C:\DOKUME~1\YIGITF~1\Eigene Dateien\Erdem\EE Crack\empireearth-nocd-1_0-ENG\Empire Earth.exe
   C:\DOKUME~1\YIGITF~1\Eigene Dateien\Erdem\EE Crack\empireearth-nocd-1_0-ENG\hkfatkei.nfo


   [F:9][D:9]-> C:\DOKUME~1\YIGITF~1\LOKALE~1\Temp
   [F:2][D:0]-> C:\DOKUME~1\YIGITF~1\Cookies
   [F:21][D:4]-> C:\DOKUME~1\YIGITF~1\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 02.05.2010|17:25 - Option : [1]

   --------------------\\  Scan beendet um 17:25:14

#13 Puh, leider habe ich gerade auf Deinem System etwas gefunden, was mich veranlasst, den Support an diesem Punkt einzustellen. Die Nutzung von Cracks, Keygens und Patchs, die das Ziel haben, Bezahlsoftware ohne Bezahlung nutzbar zu machen, ist illegal und wir haben uns unterdessen darauf geeinigt, dass wir uns nicht der Beihilfe schuldig machen. Dieses Forum unterliegt deutschen Gesetzen und die sind da ziemlich streng. Du hast Dir mit diesem Zeug Dein System infiziert, und dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern Malware unterzubringen, ist schließlich kein Geheimnis. Da bleibt mir nicht weiter, als Dir zu empfehlen, in Zukunft auf derlei Software zu verzichten. Mit solcher Software beschränkt sich der Support hier auf den Hinweis, das System neu zu installieren, um es von den diversen Schädlingen zu befreien.

Zitat

pro_evolution_soccer_2010_crack
C:\DOKUME~1\YIGITF~1\Eigene Dateien\Erdem\EE Crack

Die einzige Möglichkeit wäre, wenn Du die beiden Spiele deinstallierst!

#14 Also Pro Evolution habe ich Original..CD gekauft

Kann auch Foto machen genauso wie EE

Nur hab e ich gecracked damit ich nich cd einlegen muss

Is das dann verboten...Wusste ich nich tut mir leid aba bitte helf mir weiter...ESET Scan kommt..

Und sag mir danach ob ich jetzt alles hinter mir hab, oder formatieren soll!

Wollte EE deinstallieren, da steht System kann die Datei nich finden oda so!? UND Pro Evolution werde ich in zukunft mit der CD spielen, wie lösche ich crack? einfach manuell??? rechtsklick löschen oda wie?

#15 Aber dieser NoCD crack ist auch brauchbar um das Spiel danach anderen weiter zu geben. Kein wunder hast Du dein System infiziert. Dann mach halt mal ESET noch nimmt mich wunder was der meint.