Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   komme AV Seiten nicht drauf. (https://www.trojaner-board.de/93178-komme-av-seiten-drauf.html)

Schurik19 24.11.2010 17:10
komme AV Seiten nicht drauf.
 
Hallo Leute. hab ein dickes Problem, komme auf AV Seiten nicht drauf. habe schon einpaar Lösungsvorschläge im Forum gelesen werde aber nicht ganz schlau draus habe mir GMER runtergeladen habe die Kopie erstellt. weis nicht was ich nun ins hopsassa eintragen muss um den Fehler zu löschen. Bitte um Hilfe. hier das Ergebnis aus dem GMER.


Rootkit scan 2010-11-24 16:33:24
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG) ZwClose [0xF8A462BA]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG) ZwCreateKey [0xF8A472C0]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG) ZwDeleteKey [0xF8A473FC]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG) ZwDeleteValueKey [0xF8A4741E]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG) ZwOpenKey [0xF8A47354]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG) ZwOpenProcess [0xF8A471B8]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G Data Software AG) ZwSetValueKey [0xF8A473CE]

---- Kernel code sections - GMER 1.0.14 ----

? aydno.sys Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.14 ----

.text C:\Programme\Google\Update\1.2.183.39\GoogleCrashHandler.exe[124] WS2_32.dll!send 71A14C27 5 Bytes JMP 100035A4 C:\WINDOWS\system32\tafmuci.dll
.text C:\Programme\Google\Update\1.2.183.39\GoogleCrashHandler.exe[124] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 100035D5 C:\WINDOWS\system32\tafmuci.dll
.text C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe[164] WS2_32.dll!send 71A14C27 5 Bytes JMP 100035A4 C:\WINDOWS\system32\tafmuci.dll
.text C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe[164] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 100035D5 C:\WINDOWS\system32\tafmuci.dll
.text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[188] WS2_32.dll!send 71A14C27 5 Bytes JMP 100035A4 C:\WINDOWS\system32\tafmuci.dll
.text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[188] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 100035D5 C:\WINDOWS\system32\tafmuci.dll
.text C:\Programme\G Data\AntiVirus\AVK\AVKWCtl.exe[260] WS2_32.dll!send 71A14C27 5 Bytes JMP 007335A4 C:\WINDOWS\system32\tafmuci.dll
.text C:\Programme\G Data\AntiVirus\AVK\AVKWCtl.exe[260] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 007335D5 C:\WINDOWS\system32\tafmuci.dll
.text C:\Programme\Bonjour\mDNSResponder.exe[296] WS2_32.dll!send 71A14C27 5 Bytes JMP 100035A4 C:\WINDOWS\system32\tafmuci.dll
.text C:\Programme\Bonjour\mDNSResponder.exe[296] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 100035D5 C:\WINDOWS\system32\tafmuci.dll
.text C:\Programme\Java\jre6\bin\jqs.exe[532] WS2_32.dll!send 71A14C27 5 Bytes JMP 100035A4 C:\WINDOWS\system32\tafmuci.dll
.text C:\Programme\Java\jre6\bin\jqs.exe[532] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 100035D5 C:\WINDOWS\system32\tafmuci.dll
.text C:\WINDOWS\system32\svchost.exe[936] WS2_32.dll!send 71A14C27 5 Bytes JMP 100035A4 C:\WINDOWS\system32\tafmuci.dll
.text C:\WINDOWS\system32\svchost.exe[936] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 100035D5 C:\WINDOWS\system32\tafmuci.dll
.text C:\WINDOWS\System32\svchost.exe[1092] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes JMP 01ED9DD2
.text C:\WINDOWS\System32\svchost.exe[1092] NETAPI32.dll!NetpwPathCanonicalize 597DA3A9 5 Bytes JMP 01ED9D72
.text C:\WINDOWS\System32\svchost.exe[1092] WS2_32.dll!send 71A14C27 5 Bytes JMP 100035A4 C:\WINDOWS\system32\tafmuci.dll
.text C:\WINDOWS\System32\svchost.exe[1092] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 100035D5 C:\WINDOWS\system32\tafmuci.dll
.text C:\Programme\ANYCOM\Bluetooth-USB\bin\btwdins.exe[1132] WS2_32.dll!send 71A14C27 5 Bytes JMP 100035A4 C:\WINDOWS\system32\tafmuci.dll
.text C:\Programme\ANYCOM\Bluetooth-USB\bin\btwdins.exe[1132] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 100035D5 C:\WINDOWS\system32\tafmuci.dll
.text C:\WINDOWS\system32\svchost.exe[1332] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes JMP 007C9DD2
.text C:\WINDOWS\system32\spoolsv.exe[1568] WS2_32.dll!send 71A14C27 5 Bytes JMP 100035A4 C:\WINDOWS\system32\tafmuci.dll
.text C:\WINDOWS\system32\spoolsv.exe[1568] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 100035D5 C:\WINDOWS\system32\tafmuci.dll
.text C:\WINDOWS\system32\brss01a.exe[1664] WS2_32.dll!send 71A14C27 5 Bytes JMP 100035A4 C:\WINDOWS\system32\tafmuci.dll
.text C:\WINDOWS\system32\brss01a.exe[1664] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 100035D5 C:\WINDOWS\system32\tafmuci.dll
.text C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe[2056] WS2_32.dll!send 71A14C27 5 Bytes JMP 100035A4 C:\WINDOWS\system32\tafmuci.dll
.text C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe[2056] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 100035D5 C:\WINDOWS\system32\tafmuci.dll
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3028] WS2_32.dll!send 71A14C27 5 Bytes JMP 100035A4 C:\WINDOWS\system32\tafmuci.dll
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3028] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 100035D5 C:\WINDOWS\system32\tafmuci.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3560] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3560] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3560] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3560] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3560] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3560] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3560] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3560] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3560] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3560] ws2_32.dll!send 71A14C27 5 Bytes JMP 100035A4 C:\WINDOWS\system32\tafmuci.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3560] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 100035D5 C:\WINDOWS\system32\tafmuci.dll
.text C:\Programme\Internet Explorer\iexplore.exe[4052] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195435 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4052] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 412697F5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4052] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125CE79 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4052] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D67C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4052] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4052] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136418F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4052] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413640C1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4052] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136412C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4052] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363F92 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4052] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363FF4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4052] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413641F2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4052] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4052] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126D6D8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4052] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 413644F7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4052] ws2_32.dll!send 71A14C27 5 Bytes JMP 100035A4 C:\WINDOWS\system32\tafmuci.dll
.text C:\Programme\Internet Explorer\iexplore.exe[4052] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 100035D5 C:\WINDOWS\system32\tafmuci.dll

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\Programme\Internet Explorer\iexplore.exe[4052] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

---- Devices - GMER 1.0.14 ----

Device \Driver\Tcpip \Device\Ip GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\Tcp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\Udp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\RawIp GDTdiIcpt.sys (G DATA Software AG)
Device \Driver\Tcpip \Device\IPMULTICAST GDTdiIcpt.sys (G DATA Software AG)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Services - GMER 1.0.14 ----

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] ciabsxobm <-- ROOTKIT !!!

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060a716aa
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060a716aa@00196314c1c9 0x54 0x88 0x6B 0x78 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060a716aa@001f5cb5eb0f 0x67 0x3F 0x5C 0x91 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\ciabsxobm@DisplayName Task Microsoft
Reg HKLM\SYSTEM\CurrentControlSet\Services\ciabsxobm@Type 32
Reg HKLM\SYSTEM\CurrentControlSet\Services\ciabsxobm@Start 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\ciabsxobm@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\ciabsxobm@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\CurrentControlSet\Services\ciabsxobm@ObjectName LocalSystem
Reg HKLM\SYSTEM\CurrentControlSet\Services\ciabsxobm@Description Erm?glicht die Fehlerberichterstattung f?r Dienste und Anwendungen, die in nicht standardgem??en Umgebungen ausgef?hrt werden.
Reg HKLM\SYSTEM\CurrentControlSet\Services\ciabsxobm\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\ciabsxobm\Parameters@ServiceDll C:\WINDOWS\system32\jucukd.dll
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\001060a716aa
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\001060a716aa@00196314c1c9 0x54 0x88 0x6B 0x78 ...
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\001060a716aa@001f5cb5eb0f 0x67 0x3F 0x5C 0x91 ...
Reg HKLM\SYSTEM\ControlSet004\Services\ciabsxobm@DisplayName Task Microsoft
Reg HKLM\SYSTEM\ControlSet004\Services\ciabsxobm@Type 32
Reg HKLM\SYSTEM\ControlSet004\Services\ciabsxobm@Start 2
Reg HKLM\SYSTEM\ControlSet004\Services\ciabsxobm@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet004\Services\ciabsxobm@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\ControlSet004\Services\ciabsxobm@ObjectName LocalSystem
Reg HKLM\SYSTEM\ControlSet004\Services\ciabsxobm@Description Erm?glicht die Fehlerberichterstattung f?r Dienste und Anwendungen, die in nicht standardgem??en Umgebungen ausgef?hrt werden.
Reg HKLM\SYSTEM\ControlSet004\Services\ciabsxobm\Parameters
Reg HKLM\SYSTEM\ControlSet004\Services\ciabsxobm\Parameters@ServiceDll C:\WINDOWS\system32\jucukd.dll

---- Files - GMER 1.0.14 ----

File C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5Y325SKH\style-b5cbc098-00001[1].css 0 bytes

---- EOF - GMER 1.0.14 ----

cosinus 24.11.2010 21:59
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Schurik19 01.12.2010 09:16
Hallo cosinus, das ist der erste Log

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5186

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.11.2010 10:56:28
mbam-log-2010-11-25 (10-56-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 260438
Laufzeit: 2 Stunde(n), 40 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d7b211a-88ea-490c-bab9-3600d8d7c503} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{92860a02-4d69-48c1-82d7-ef6b2c609502} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c1de446a-8770-4621-9378-f1922c74a36c} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\lizkavd (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\CubeDesktop\patch.exe (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\jucukd.dll (Worm.Autorun) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\inycok.reg (Rogue.AntiVirusPro) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lezejotify.reg (Rogue.AntiVirusPro) -> No action taken.
C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\vibewimawi.reg (Rogue.AntiVirusPro) -> No action taken.
C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\wiaserva.log (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\Eugen\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> No action taken.

Schurik19 01.12.2010 09:22
OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 01.12.2010 09:18:31 - Run 1
OTL by OldTimer - Version 3.2.17.3    Folder = C:\Dokumente und Einstellungen\Eugen\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 13,89 Gb Free Space | 28,46% Space Free | Partition Type: NTFS
Drive D: | 184,05 Gb Total Space | 168,63 Gb Free Space | 91,62% Space Free | Partition Type: NTFS
 
Computer Name: TROFIMOV | User Name: Eugen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"2799:UDP" = 2799:UDP:*:Enabled:Altova License Metering Port (UDP)
"2799:TCP" = 2799:TCP:*:Enabled:Altova License Metering Port (TCP)
"6654:TCP" = 6654:TCP:*:Enabled:ezlfzh
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- File not found
"C:\Programme\Mail.Ru\Agent\Magent.exe" = C:\Programme\Mail.Ru\Agent\Magent.exe:*:Enabled:Mail.Ru Agent -- (Mail.Ru)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\gmx_Update.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\gmx_Update.exe:*:Enabled:GMX Update -- File not found
"C:\Dokumente und Einstellungen\Eugen\Desktop\TacticalOps\TacticalOps\System\TacticalOps.exe" = C:\Dokumente und Einstellungen\Eugen\Desktop\TacticalOps\TacticalOps\System\TacticalOps.exe:*:Disabled:TacticalOps -- File not found
"C:\Programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" = C:\Programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe:*:Enabled:VoipDiscount -- File not found
"C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe:*:Enabled:Kaspersky Anti-Virus -- File not found
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- File not found
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{00170407-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000
"{084C6829-941A-4282-9CEC-1CEF31F2C0B3}" = CA 01 - die Offline Mall von Siemens Automation and Drives Deutsch
"{0FDB2D25-D880-4E10-868F-8C64EFE155F1}" = G Data AntiVirus
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 17
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2B091530-69AA-442E-AB09-39ED06B58220}" = Windows Live Messenger
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{2C0D5586-B96C-404F-96D7-91BE2A301100}" = OTTO
"{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint
"{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}" = Google Gears
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{334041A2-53F7-4C36-ADCA-76C41EA37E69}" = Lexware büro easy 2006
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = Logitech Registration
"{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}" = Google Earth
"{4ACF916F-2937-431B-B822-F043F57EBF1E}" = GloboFleet CC Plus
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{56918C0C-0D87-4CA6-92BF-4975A43AC719}" = KhalInstallWrapper
"{5AFEABF5-7411-4C29-9FA9-71ABE880662D}" = Nokia PC Suite
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{712E59ED-8749-40B4-9054-6CD71C5286BF}" = CadiaFaktura2008
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{76BC2442-0002-47FA-9617-43BAD82BEF4C}" = Bonjour
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Pro Trial
"{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}" = Zune Desktop Theme
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = ANYCOM Bluetooth Software
"{892772D7-1A4D-45A8-86E3-1D6CE9543659}" = CadiaFakturaFreeware
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}" = CDDRV_Installer
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{90840419-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Excel Viewer 2003
"{996A2FAA-7514-4628-9D12-A8FC34A0016E}" = iTunes
"{A45F4518-0DC7-474A-BBE1-F04CC2D6FD93}" = EasyRecovery Professional Trial
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B5C3B892-0849-476C-9F46-B12F84819D57}" = Apple Mobile Device Support
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{E9BC886E-0D8A-4EF5-B793-30DB776C6E2C}" = PC Connectivity Solution
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F7DAC756-8358-484B-928C-457F4E0E4B82}" = Cherry Smart Device Package V1.9 Build 2
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
"AC3Filter" = AC3Filter (remove only)
"Ace DivX Player" = Ace DivX Player
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player
"ATI Display Driver" = ATI Display Driver
"CBF192A85B624E32B8D19ADEEF2DCFC5BC3AA73A" = Windows-Treiberpaket - Nokia Modem  (03/05/2008 3.7)
"Corel Applications" = Corel Applications
"Dr. Hardware 2005 6.5.0d" = Dr. Hardware 2005 6.5.0d
"E092B2EBF2FFE83E896F8F7F829A7B5D7D1B2F9D" = Windows-Treiberpaket - Nokia Modem  (03/13/2008 6.86.0.1)
"EPSON Stylus Photo 750 Handbücher" = EPSON-Drucker-Software
"EVEREST Corporate Edition_is1" = EVEREST Corporate Edition v4.00
"ffdshow_is1" = ffdshow [rev 1723] [2007-12-24]
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{084C6829-941A-4282-9CEC-1CEF31F2C0B3}" = CA 01 - die Offline Mall von Automation and Drives 10-2007 Deutsch
"InstallShield_{A45F4518-0DC7-474A-BBE1-F04CC2D6FD93}" = EasyRecovery Professional Trial
"MailRuSputnik" = Mail.Ru Спутник 2.0.1.31
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mirage Driver_is1" = Mirage Driver 1.1
"MRA" = Mail.Ru Агент 5.2 (сборка 2415, для всех пользователей)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Drivers" = NVIDIA Drivers
"TomTom HOME" = TomTom HOME 2.7.5.2014
"TRUCK & CARGO Online" = TRUCK & CARGO Online
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
"xvid" = XviD MPEG-4 Video Codec
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 23.10.2010 03:25:56 | Computer Name = TROFIMOV | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung teatimer.exe, Version 1.6.4.26, fehlgeschlagenes
 Modul teatimer.exe, Version 1.6.4.26, Fehleradresse 0x0006e60e.
 
Error - 01.11.2010 11:30:13 | Computer Name = TROFIMOV | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul flash10e.ocx, Version 10.0.45.2, Fehleradresse 0x0003f35a.
 
Error - 23.11.2010 10:12:00 | Computer Name = TROFIMOV | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 23.11.2010 10:12:00 | Computer Name = TROFIMOV | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 23.11.2010 10:12:00 | Computer Name = TROFIMOV | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 23.11.2010 10:12:00 | Computer Name = TROFIMOV | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 23.11.2010 11:44:30 | Computer Name = TROFIMOV | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 23.11.2010 11:44:31 | Computer Name = TROFIMOV | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 23.11.2010 11:44:31 | Computer Name = TROFIMOV | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 23.11.2010 11:44:31 | Computer Name = TROFIMOV | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
[ System Events ]
Error - 29.11.2010 03:56:05 | Computer Name = TROFIMOV | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Task Microsoft" wurde mit folgendem Fehler beendet:  %%126
 
Error - 29.11.2010 03:56:59 | Computer Name = TROFIMOV | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}
 
Error - 29.11.2010 08:38:01 | Computer Name = TROFIMOV | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}
 
Error - 30.11.2010 08:38:05 | Computer Name = TROFIMOV | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}
 
Error - 30.11.2010 10:09:37 | Computer Name = TROFIMOV | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}
 
Error - 30.11.2010 10:10:02 | Computer Name = TROFIMOV | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}
 
Error - 30.11.2010 10:11:06 | Computer Name = TROFIMOV | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Task Microsoft" wurde mit folgendem Fehler beendet:  %%126
 
Error - 01.12.2010 03:16:04 | Computer Name = TROFIMOV | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}
 
Error - 01.12.2010 03:16:42 | Computer Name = TROFIMOV | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}
 
Error - 01.12.2010 03:17:37 | Computer Name = TROFIMOV | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Task Microsoft" wurde mit folgendem Fehler beendet:  %%126
 
 
< End of report >
--- --- ---

Schurik19 01.12.2010 09:23
OTL logfile created on: 01.12.2010 09:18:31 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\Eugen\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 13,89 Gb Free Space | 28,46% Space Free | Partition Type: NTFS
Drive D: | 184,05 Gb Total Space | 168,63 Gb Free Space | 91,62% Space Free | Partition Type: NTFS

Computer Name: TROFIMOV | User Name: Eugen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Eugen\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Google\Update\1.2.183.39\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\G Data\AntiVirus\AVK\AVK.exe (G Data Software AG)
PRC - C:\Programme\G Data\AntiVirus\AVK\AVKService.exe (G Data Software AG)
PRC - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe (G DATA Software AG)
PRC - C:\Programme\G Data\AntiVirus\AVKTray\AVKTray.exe (G Data Software AG)
PRC - C:\Programme\G Data\AntiVirus\AVK\AVKWCtl.exe (G Data Software AG)
PRC - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe (G Data Software AG)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\Programme\Mail.Ru\Agent\magent.exe (Mail.Ru)
PRC - C:\Programme\ANYCOM\Bluetooth-USB\bin\btwdins.exe (Broadcom Corporation.)
PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd)
PRC - C:\WINDOWS\system32\BRSS01A.EXE (brother Industries Ltd)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Eugen\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\tafmuci.dll ()


========== Win32 Services (SafeList) ==========

SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AVKService) -- C:\Programme\G Data\AntiVirus\AVK\AVKService.exe (G Data Software AG)
SRV - (AVKProxy) -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe (G DATA Software AG)
SRV - (AVKWCtl) -- C:\Programme\G Data\AntiVirus\AVK\AVKWCtl.exe (G Data Software AG)
SRV - (GDScan) -- C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe (G Data Software AG)
SRV - (btwdins) -- C:\Programme\ANYCOM\Bluetooth-USB\bin\btwdins.exe (Broadcom Corporation.)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (WLSetupSvc) -- C:\Programme\Windows Live\installer\WLSetupSvc.exe (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (upperdev) -- C:\WINDOWS\System32\DRIVERS\usbser_lowerflt.sys File not found
DRV - (SjyPkt) -- C:\WINDOWS\System32\Drivers\SjyPkt.sys File not found
DRV - (RTL8187B) -- C:\WINDOWS\System32\DRIVERS\RTL8187B.sys File not found
DRV - (CBPMp50) -- C:\WINDOWS\System32\Drivers\CBPMp50.sys File not found
DRV - (gmer) -- C:\WINDOWS\system32\drivers\gmer.sys (GMER)
DRV - (GRD) -- C:\WINDOWS\system32\drivers\GRD.sys (G Data Software)
DRV - (GDMnIcpt) -- C:\WINDOWS\system32\drivers\MiniIcpt.sys (G Data Software AG)
DRV - (GDTdiInterceptor) -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys (G DATA Software AG)
DRV - (HookCentre) -- C:\WINDOWS\system32\drivers\HookCentre.sys (G Data Software AG)
DRV - (GDBehave) -- C:\WINDOWS\system32\drivers\GDBehave.sys (G Data Software AG)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (cxbu0wdm) -- C:\WINDOWS\system32\drivers\cxbu0wdm.sys (OMNIKEY)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech Inc.)
DRV - (CBPSp50) -- C:\WINDOWS\system32\drivers\CBPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (AR5523) -- C:\WINDOWS\system32\drivers\ar5523.sys (Atheros Communications, Inc.)
DRV - (dfmirage) -- C:\WINDOWS\system32\drivers\dfmirage.sys (DemoForge, LLC)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (BrSerIf) -- C:\WINDOWS\system32\drivers\BrSerIf.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\WINDOWS\system32\drivers\BrUsbSer.sys (Brother Industries Ltd.)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = ICQ.com Suche
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = @MAIL.RU: ïî÷òà, íîâîñòè, ðàáîòà, ðàññûëêè, ðàçâëå÷åíèÿ. Ïî÷òà @MAIL.RU - áåñïëàòíàÿ ïî÷òà #1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Programme\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru)
IE - HKCU\..\URLSearchHook: {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Programme\Mail.Ru\Agent\Mra\dll\newmrasearch.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local

FF - HKLM\software\mozilla\Firefox\Extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Programme\Google\Google Gears\Firefox\ [2010.03.08 09:23:41 | 000,000,000 | ---D | M]

[2010.08.16 07:46:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Mozilla\Extensions
[2010.08.16 07:46:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com

Hosts file not found
O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\AntiVirus\Webfilter\AVKWebIE.dll (G Data Software AG)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (MailRuBHO Class) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Programme\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar3.dll (Google Germany GmbH)
O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\AntiVirus\Webfilter\AVKWebIE.dll (G Data Software AG)
O3 - HKLM\..\Toolbar: (Ñïóòíèê@Mail.Ru) - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Programme\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar3.dll (Google Germany GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (Ñïóòíèê@Mail.Ru) - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Programme\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar3.dll (Google Germany GmbH)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G Data\AntiVirus\AVKTray\AVKTray.exe (G Data Software AG)
O4 - HKLM..\Run: [GloboFleet] C:\Programme\Buyond_GmbH\GloboFleet_CC_Plus\GloboFleet_CC_Plus.exe (Buyond GmbH)
O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [MAgent] C:\Programme\Mail.Ru\Agent\MAgent.exe (Mail.Ru)
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe File not found
O4 - HKLM..\Run: [PPort11reminder] C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKCU..\Run: [CubeDesktop] File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Íàéòè â èíòåðíåòå - C:\Programme\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru)
O8 - Extra context menu item: Íàéòè â ñëîâàðÿõ - C:\Programme\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru)
O8 - Extra context menu item: Ïîèñê@Mail.Ru - C:\Programme\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru)
O8 - Extra context menu item: Ñëîâàðè@Mail.Ru - C:\Programme\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru)
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O9 - Extra Button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Programme\Mail.Ru\Agent\magent.exe (Mail.Ru)
O9 - Extra 'Tools' menuitem : Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Programme\Mail.Ru\Agent\magent.exe (Mail.Ru)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} hxxp://www3.snapfish.de/SnapfishActivia.cab (Snapfish Activia)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-24-0.cab (EPUImageControl Class)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://www.new2.foto.com/ImageUploader5.cab (Image Uploader Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game14.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} hxxp://www.pixum.de/int/EasyUpload/ImgUploader.cab (Pixum EasyUploadX Control)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (C:\WINDOWS\system32\tafmuci.dll) - C:\WINDOWS\system32\tafmuci.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.28 08:18:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3647e8e6-85ce-11df-a6e8-00138fb7fa33}\Shell - "" = AutoRun
O33 - MountPoints2\{3647e8e6-85ce-11df-a6e8-00138fb7fa33}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3881d914-51c6-11df-a6b8-00138fb7fa33}\Shell - "" = AutoRun
O33 - MountPoints2\{3881d914-51c6-11df-a6b8-00138fb7fa33}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6157b579-117e-11df-a670-001638396ff9}\Shell - "" = AutoRun
O33 - MountPoints2\{6157b579-117e-11df-a670-001638396ff9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7f6cdc00-b9c8-11db-9f62-00138fb7fa33}\Shell\AutoRun\command - "" = F:\setupSNK.exe -- File not found
O33 - MountPoints2\{aa86bb5e-7413-11db-9ee7-00138fb7fa33}\Shell\AutoRun\command - "" = F:\setupSNK.exe -- File not found
O33 - MountPoints2\{c0b890aa-a3c7-11dc-a094-00138fb7fa33}\Shell - "" = AutoRun
O33 - MountPoints2\{c0b890aa-a3c7-11dc-a094-00138fb7fa33}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e78a6ba8-2730-11dd-a89b-0014d136f6b4}\Shell - "" = AutoRun
O33 - MountPoints2\{e78a6ba8-2730-11dd-a89b-0014d136f6b4}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{eca00259-a901-11df-a714-00138fb7fa33}\Shell - "" = AutoRun
O33 - MountPoints2\{eca00259-a901-11df-a714-00138fb7fa33}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

File not found -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\CAE66SRX.
[2010.11.25 08:12:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Malwarebytes
[2010.11.25 08:11:17 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.25 08:11:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.11.25 08:11:08 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.25 08:11:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.11.25 08:10:33 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Eugen\Desktop\mbam-setup.exe
[2010.11.25 08:09:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eugen\Desktop\Neuer Ordner (2)
[2010.11.25 08:07:31 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eugen\Desktop\OTL.exe
[2010.11.24 16:15:34 | 000,085,969 | ---- | C] (GMER) -- C:\WINDOWS\System32\drivers\gmer.sys
[2010.11.24 13:30:35 | 058,172,520 | ---- | C] (Kaspersky Lab) -- C:\Dokumente und Einstellungen\Eugen\Desktop\kav9.0.0.459DE.exe
[2010.11.24 13:29:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eugen\Desktop\Buchhaltung 2010
[2010.11.17 10:39:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\pdf24
[2008.05.22 11:46:08 | 001,719,336 | ---- | C] (Yugma,Inc. ) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YugmaSE-Uninstaller.exe
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

File not found -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\CAE66SRX.
[2010.12.01 09:11:27 | 000,002,317 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CadiaFakturaFreeware.lnk
[2010.12.01 08:38:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.01 08:16:47 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.01 08:16:42 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.01 08:15:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.29 10:41:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.11.26 12:30:01 | 000,031,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\Sapros 1.xls
[2010.11.26 09:31:28 | 000,000,375 | ---- | M] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\Sparkasse Oberhessen - Ihr persönliches Finanzportal - Login.url
[2010.11.25 08:11:24 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.25 08:10:33 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Eugen\Desktop\mbam-setup.exe
[2010.11.25 08:07:32 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eugen\Desktop\OTL.exe
[2010.11.24 16:15:38 | 000,000,250 | ---- | M] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\gmer.ini
[2010.11.24 16:15:34 | 000,884,736 | ---- | M] () -- C:\WINDOWS\gmer.dll
[2010.11.24 16:15:34 | 000,300,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\Tralala.dll
[2010.11.24 16:15:34 | 000,085,969 | ---- | M] (GMER) -- C:\WINDOWS\System32\drivers\gmer.sys
[2010.11.24 16:15:34 | 000,000,080 | ---- | M] () -- C:\WINDOWS\gmer_uninstall.cmd
[2010.11.24 16:15:16 | 000,811,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\Tralala.exe
[2010.11.24 16:15:16 | 000,811,008 | ---- | M] () -- C:\WINDOWS\gmer.exe
[2010.11.24 15:58:49 | 000,731,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\Hopsassa.exe
[2010.11.24 08:32:39 | 000,002,235 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.11.23 16:52:11 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\Arbeitskleidung.doc
[2010.11.05 13:23:44 | 000,111,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.02 08:25:05 | 000,405,118 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.02 08:25:05 | 000,392,296 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.02 08:25:05 | 000,070,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.02 08:25:05 | 000,058,596 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.11.26 12:30:01 | 000,031,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\Sapros 1.xls
[2010.11.25 08:11:24 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.24 16:15:38 | 000,000,250 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\gmer.ini
[2010.11.24 16:15:34 | 000,884,736 | ---- | C] () -- C:\WINDOWS\gmer.dll
[2010.11.24 16:15:34 | 000,811,008 | ---- | C] () -- C:\WINDOWS\gmer.exe
[2010.11.24 16:15:34 | 000,300,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\Tralala.dll
[2010.11.24 16:15:34 | 000,000,080 | ---- | C] () -- C:\WINDOWS\gmer_uninstall.cmd
[2010.11.24 16:15:15 | 000,811,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\Tralala.exe
[2010.11.24 15:58:48 | 000,731,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\Hopsassa.exe
[2010.11.23 16:52:10 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\Arbeitskleidung.doc
[2010.10.15 08:58:31 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2010.10.15 08:58:31 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2010.10.11 18:44:02 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\eSTsnmp.dll
[2010.04.26 18:45:39 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\eST3snm.dll
[2010.04.16 13:49:58 | 000,000,244 | ---- | C] () -- C:\WINDOWS\OPHD.INI
[2010.04.16 13:28:19 | 000,000,009 | ---- | C] () -- C:\WINDOWS\Brfaxrx.ini
[2010.04.13 07:39:35 | 000,000,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\NMM-MetaData.db
[2010.01.24 15:01:24 | 000,000,248 | ---- | C] () -- C:\WINDOWS\CadiaFaktura2008.ini
[2009.10.09 07:39:55 | 000,017,246 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\opisiwepem.scr
[2009.10.09 07:39:55 | 000,017,188 | ---- | C] () -- C:\WINDOWS\System32\uqalymahy.dll
[2009.10.09 07:39:55 | 000,012,549 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\synuleceka._dl
[2009.10.09 07:39:53 | 000,019,902 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vuhiqove.sys
[2009.10.09 07:39:53 | 000,019,253 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\nofojesyt._sy
[2009.10.09 07:39:53 | 000,011,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\uxicuhev.lib
[2009.10.09 07:39:53 | 000,010,490 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ihag.dll
[2009.10.09 07:39:53 | 000,010,297 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vymi.vbs
[2009.10.08 07:05:40 | 000,019,342 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\sadenova.inf
[2009.10.08 07:05:40 | 000,016,647 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\acobe.lib
[2009.10.08 07:05:40 | 000,016,494 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\zyzazewoqe.sys
[2009.10.08 07:05:40 | 000,016,284 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dacixilu.bat
[2009.10.08 07:05:40 | 000,010,829 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\zywutotabi.dl
[2009.10.08 07:05:39 | 000,019,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\ryhacava.exe
[2009.10.08 07:05:39 | 000,018,442 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\ovymacovo.dat
[2009.10.08 07:05:39 | 000,017,583 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\lebemyhupa.lib
[2009.10.08 07:05:39 | 000,016,975 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wenololi.scr
[2009.10.08 07:05:39 | 000,016,474 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\suhisoqygy.com
[2009.10.08 07:05:39 | 000,015,394 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\xugibavuk.pif
[2009.10.08 07:05:39 | 000,011,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\pojuxa.pif
[2009.10.08 07:05:37 | 000,019,442 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zadyk.dat
[2009.10.08 07:05:37 | 000,017,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\cywiwuco.dll
[2009.10.08 07:05:37 | 000,014,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\ugixumi.dat
[2009.10.07 11:51:57 | 000,019,524 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\celax.scr
[2009.10.07 11:51:57 | 000,015,686 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\wysi.pif
[2009.10.07 11:51:57 | 000,014,618 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qogotih.ban
[2009.10.07 11:51:57 | 000,014,105 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\ixece.com
[2009.10.07 11:51:57 | 000,012,650 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xywaloj.sys
[2009.10.07 11:51:57 | 000,010,819 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\riha._sy
[2009.10.07 11:51:57 | 000,010,620 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\ipapicy.dl
[2009.10.07 11:51:57 | 000,010,155 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\tuhir.exe
[2009.10.07 11:51:56 | 000,016,765 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\axuka.pif
[2009.10.07 11:51:56 | 000,013,295 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\enyryx.dat
[2009.05.20 13:17:56 | 000,000,239 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI
[2009.05.20 13:10:25 | 000,000,142 | ---- | C] () -- C:\WINDOWS\System32\cmabout.ini
[2009.05.20 13:10:24 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\cmabout.dll
[2009.05.20 13:10:23 | 000,010,357 | ---- | C] () -- C:\WINDOWS\System32\cmdiag.ini
[2009.05.20 13:09:42 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\chksvrn.dll
[2008.07.07 14:11:32 | 002,854,912 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2008.03.29 05:11:03 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tafmuci.dll
[2008.03.11 17:33:40 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.01.29 09:15:55 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\micr0st.dll
[2007.12.10 10:06:42 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2007.10.17 11:30:52 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\D36089AEF9.sys
[2007.10.17 11:30:51 | 000,011,166 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2007.10.10 12:37:54 | 000,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_3.dll
[2007.10.10 12:37:54 | 000,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_2.dll
[2007.10.10 12:37:54 | 000,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_1.dll
[2007.06.27 10:22:54 | 000,692,224 | ---- | C] () -- C:\WINDOWS\libcurl.dll
[2007.03.29 22:00:40 | 000,203,264 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll
[2006.10.01 13:24:45 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll
[2006.10.01 13:19:25 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll
[2006.10.01 13:19:22 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\PdfPorts.dll
[2006.10.01 12:46:41 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006.09.26 19:50:20 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2006.09.22 13:36:38 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.09.21 13:36:54 | 000,000,056 | ---- | C] () -- C:\WINDOWS\BO9420CN.INI
[2006.09.21 10:52:48 | 000,111,616 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.09.21 10:47:44 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2006.09.21 10:47:43 | 000,000,518 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2006.09.21 10:47:43 | 000,000,026 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2006.09.21 10:47:23 | 000,001,117 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2006.09.21 10:47:23 | 000,000,148 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2006.09.21 10:47:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\BRTCPCON.DLL
[2006.09.21 10:47:09 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI
[2006.09.21 10:46:54 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2006.08.28 14:34:59 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.08.28 08:59:45 | 000,004,359 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.08.28 08:40:46 | 000,004,714 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2006.08.28 08:40:45 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2005.02.22 09:24:05 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2005.02.21 07:02:21 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2004.09.01 16:49:17 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2004.06.09 10:01:00 | 000,569,344 | ---- | C] () -- C:\WINDOWS\System32\tx11.dll
[2004.03.30 02:10:00 | 000,000,478 | ---- | C] () -- C:\WINDOWS\System32\tx11_ic.ini
[2003.08.27 12:42:23 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\JNISERUM2.dll
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
[1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

========== Files - Unicode (All) ==========
[2008.12.10 08:36:35 | 000,001,555 | ---- | M] ()(C:\Dokumente und Einstellungen\All Users\Desktop\Mail.Ru ?????.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\Mail.Ru Агент.lnk
[2008.07.22 11:39:02 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\????? Mail.Ru ??????) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\Файлы Mail.Ru Агента
[2008.07.22 11:39:02 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\????? Mail.Ru ??????) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\Файлы Mail.Ru Агента
[2008.06.18 08:48:11 | 000,001,555 | ---- | C] ()(C:\Dokumente und Einstellungen\All Users\Desktop\Mail.Ru ?????.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\Mail.Ru Агент.lnk
[2007.12.06 10:16:24 | 000,022,016 | ---- | M] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\?????? ??????????.xls) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\Заявка подшипники.xls
[2007.12.06 10:16:22 | 000,022,016 | ---- | C] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\?????? ??????????.xls) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\Заявка подшипники.xls
[2007.12.04 09:13:43 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\??????_???_?????) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\Москва_ЗАО_Сфера
[2007.11.06 12:40:10 | 000,100,936 | ---- | M] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\postnostq ?????.jpg) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\postnostq копия.jpg
[2007.11.06 12:40:01 | 000,100,936 | ---- | C] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\postnostq ?????.jpg) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\postnostq копия.jpg
[2007.10.31 08:04:21 | 000,021,504 | ---- | M] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\?????1.xls) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\Книга1.xls
[2007.10.31 08:04:17 | 000,021,504 | ---- | C] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\?????1.xls) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\Книга1.xls
[2007.09.26 09:29:40 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\?????? 50) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\РЕГИОН 50
[2007.08.09 14:35:04 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\?????) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\Агент
[2007.07.17 20:24:56 | 000,029,184 | ---- | M] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\?????.jpg) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\КУХНЯ.jpg
[2007.07.17 20:24:55 | 000,029,184 | ---- | C] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\?????.jpg) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\КУХНЯ.jpg
[2007.05.21 18:18:50 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\??? ??????? 2006) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\ООО Уралмаш 2006
[2007.02.15 09:24:44 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\????????????) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\Техноимпульс
[2006.10.31 18:22:37 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\?????) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\Агент
[2006.10.09 15:27:51 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\??? ??????? 2006) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\ООО Уралмаш 2006
[2006.10.09 08:22:50 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\????????????) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\Техноимпульс
[2006.10.04 14:52:52 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\?????? 50) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\РЕГИОН 50
[2006.09.25 14:08:59 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\??????_???_?????) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\Москва_ЗАО_Сфера

cosinus 01.12.2010 12:47
Der letzte Vollscan mit Malwarebytes ist ja schon ne Woche her.
Aktualisier malwarebytes bitte auf Version 1.50 und danach manuell nochmal die Signaturen. Wiederhol den Vollscan und lass alle Fund entfernen. Log posten.

Schurik19 02.12.2010 09:45
Malwarebytes' Anti-Malware 1.50
Malwarebytes

Datenbank Version: 5232

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.12.2010 09:42:33
mbam-log-2010-12-02 (09-42-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 258151
Laufzeit: 53 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Schurik19 02.12.2010 09:47
Das ist der Log von heute, komme auch wieder auf die AV Seiten drauf, aber kann trotzdem kaspersky nicht installieren. kurz vor dem Ende der Istallation verschwindet das Fenster und nichts passiert. im Startmenü ist dann zwar kaspesky drin aber es läuft nicht. Hast da mal einen Tip

cosinus 02.12.2010 13:19
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Schurik19 02.12.2010 15:47
Combofix Logfile:
Code:
ComboFix 10-12-01.01 - Eugen 02.12.2010  14:14:55.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1551 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Eugen\Desktop\cofi.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00DA-0D24-347CA8A3377C}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\Mail.Ru\Agent\Mra\dll\newmrasearch.dll
c:\windows\eguc.exe
c:\windows\system32\Thumbs.db

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_USNJSVC
-------\Service_usnjsvc


(((((((((((((((((((((((  Dateien erstellt von 2010-11-02 bis 2010-12-02  ))))))))))))))))))))))))))))))
.

2010-12-02 13:23 . 2010-12-02 13:23        --------        d-----w-        c:\windows\LastGood
2010-12-02 12:29 . 2010-12-02 12:29        --------        d-----w-        c:\programme\CCleaner
2010-12-01 16:00 . 2010-11-29 16:42        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-01 16:00 . 2010-11-29 16:42        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-11-25 07:12 . 2010-11-25 07:12        --------        d-----w-        c:\dokumente und einstellungen\Eugen\Anwendungsdaten\Malwarebytes
2010-11-25 07:11 . 2010-11-25 07:11        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-11-25 07:11 . 2010-12-02 12:55        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-02 13:13 . 2010-09-20 11:27        1808        ---ha-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\id.tmp
2010-10-15 08:08 . 2010-10-15 08:08        68976        ----a-w-        c:\windows\system32\drivers\GRD.sys
2010-10-15 07:58 . 2010-10-15 07:58        53320        ----a-w-        c:\windows\system32\drivers\MiniIcpt.sys
2010-10-15 07:57 . 2010-10-15 07:57        51784        ----a-w-        c:\windows\system32\drivers\GDTdiIcpt.sys
2010-10-15 07:57 . 2010-10-15 07:57        27720        ----a-w-        c:\windows\system32\drivers\GDBehave.sys
2009-10-08 06:05 . 2009-10-08 06:05        16474        ----a-w-        c:\programme\Gemeinsame Dateien\suhisoqygy.com
2009-10-07 10:51 . 2009-10-07 10:51        19524        ----a-w-        c:\programme\Gemeinsame Dateien\celax.scr
2009-10-07 10:51 . 2009-10-07 10:51        15686        ----a-w-        c:\programme\Gemeinsame Dateien\wysi.pif
2009-10-07 10:51 . 2009-10-07 10:51        14105        ----a-w-        c:\programme\Gemeinsame Dateien\ixece.com
2009-10-07 10:51 . 2009-10-07 10:51        10155        ----a-w-        c:\programme\Gemeinsame Dateien\tuhir.exe
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"MAgent"="c:\programme\Mail.Ru\Agent\MAgent.exe" [2008-12-10 4428472]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-03-25 142120]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"GloboFleet"="c:\programme\Buyond_GmbH\GloboFleet_CC_Plus\GloboFleet_CC_Plus.exe" [2010-03-01 152936]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Wireless Configuration Utility HW.14.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Configuration Utility HW.14.lnk
backup=c:\windows\pss\Wireless Configuration Utility HW.14.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Eugen^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\Eugen\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 21:16        39792        ----a-w-        c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CherryConfigDlg]
2008-02-01 10:31        335951        ----a-w-        c:\programme\Cherry\SmartDevice\CT_API_Config\ConfigDlg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36        172792        ----a-w-        c:\programme\ICQ6.5\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22        1695232        ----a-w-        c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2007-10-18 10:34        5724184        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
2008-03-26 16:41        1232896        ----a-w-        c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2008-04-16 10:53        1079808        ----a-w-        c:\programme\Nokia\Nokia PC Suite 6\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2007-11-16 11:36        21760296        ----a-r-        c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TRUCK & CARGO Online]
2009-03-06 08:21        1122816        ----a-w-        c:\tccargo\tccargo.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Mail.Ru\\Agent\\Magent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
"2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)
"6654:TCP"= 6654:TCP:ezlfzh

R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [24.06.2010 15:41 92008]
R3 cxbu0wdm;SmartTerminal XX44;c:\windows\system32\drivers\cxbu0wdm.sys [20.05.2009 13:09 97792]
R3 dfmirage;dfmirage;c:\windows\system32\drivers\dfmirage.sys [25.11.2005 16:43 31896]
S2 ciabsxobm;Task Microsoft;c:\windows\system32\svchost.exe -k netsvcs [28.02.2006 13:00 14336]
S2 gupdate1c9814fc902a304;Google Update Service (gupdate1c9814fc902a304);c:\programme\Google\Update\GoogleUpdate.exe [28.01.2009 14:53 133104]
S3 CBPMp50;CBPMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\CBPMp50.sys --> c:\windows\system32\Drivers\CBPMp50.sys [?]
S3 CBPSp50;CBPSp50 NDIS Protocol Driver;c:\windows\system32\drivers\CBPSp50.sys [23.07.2008 11:43 27072]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys --> c:\windows\system32\DRIVERS\RTL8187B.sys [?]
S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys --> c:\windows\System32\Drivers\SjyPkt.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ciabsxobm
.
Inhalt des "geplante Tasks" Ordners

2010-12-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-01-28 13:53]

2010-12-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-01-28 13:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = @MAIL.RU: ïî÷òà, íîâîñòè, ðàáîòà, ðàññûëêè, ðàçâëå÷åíèÿ. Ïî÷òà @MAIL.RU - áåñïëàòíàÿ ïî÷òà #1
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: Senden an &Bluetooth-Gerät... - c:\programme\ANYCOM\Bluetooth-USB\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm
IE: Íàéòè â èíòåðíåòå - c:\programme\Mail.Ru\Sputnik\MailRuSputnik.dll/282
IE: Íàéòè â ñëîâàðÿõ - c:\programme\Mail.Ru\Sputnik\MailRuSputnik.dll/283
IE: Ïîèñê@Mail.Ru - c:\programme\Mail.Ru\Sputnik\MailRuSputnik.dll/SEARCH.HTM
IE: Ñëîâàðè@Mail.Ru - c:\programme\Mail.Ru\Sputnik\MailRuSputnik.dll/TRANSLATE.HTM
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} - c:\programme\Mail.Ru\Agent\magent.exe
TCP: {E4D00028-0185-45FC-A45F-5C1A1F541EFD} = 192.168.2.1
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game14.zylom.com/activex/zylomgamesplayer.cab
DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} - hxxp://www.pixum.de/int/EasyUpload/ImgUploader.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-CubeDesktop - (no file)
MSConfigStartUp-Adobe Photo Downloader - c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe
MSConfigStartUp-VoipDiscount - c:\programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-12-02 14:38
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(684)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(232)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\programme\Nokia\Nokia PC Suite 6\phonebrowser.dll
c:\programme\Nokia\Nokia PC Suite 6\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\ANYCOM\Bluetooth-USB\bin\btwdins.exe
c:\windows\system32\brsvc01a.exe
c:\windows\System32\SCardSvr.exe
c:\windows\system32\brss01a.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Google\Update\1.2.183.39\GoogleCrashHandler.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\rundll32.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-12-02  14:42:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-12-02 13:42

Vor Suchlauf: 16 Verzeichnis(se), 15.729.184.768 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 15.296.516.096 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - F6E17F4F6F136E4BA33AFAFA49049326
--- --- ---

cosinus 02.12.2010 15:52
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
File::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\id.tmp
c:\programme\Gemeinsame Dateien\suhisoqygy.com
c:\programme\Gemeinsame Dateien\celax.scr
c:\programme\Gemeinsame Dateien\wysi.pif
c:\programme\Gemeinsame Dateien\ixece.com
c:\programme\Gemeinsame Dateien\tuhir.exe

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6654:TCP"=-
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Schurik19 02.12.2010 16:09
Hallo Arne,
das Combifix sagt ich habe noch AntiVir laufen. das habe ich aber nicht. schon längst gelöscht den Mist. Was soll ich machen.

Danke

Gruß

Alex

cosinus 02.12.2010 16:10
Ignorieren, wenns nicht drauf ist kannste CF laufen lassen.

Schurik19 02.12.2010 16:42
Combofix Logfile:
Code:
ComboFix 10-12-01.01 - Eugen 02.12.2010  16:23:54.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1533 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Eugen\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Eugen\Desktop\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00DA-0D24-347CA8A3377C}

FILE ::
"c:\dokumente und einstellungen\All Users\Anwendungsdaten\id.tmp"
"c:\programme\Gemeinsame Dateien\celax.scr"
"c:\programme\Gemeinsame Dateien\ixece.com"
"c:\programme\Gemeinsame Dateien\suhisoqygy.com"
"c:\programme\Gemeinsame Dateien\tuhir.exe"
"c:\programme\Gemeinsame Dateien\wysi.pif"
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\id.tmp
c:\programme\Gemeinsame Dateien\celax.scr
c:\programme\Gemeinsame Dateien\ixece.com
c:\programme\Gemeinsame Dateien\suhisoqygy.com
c:\programme\Gemeinsame Dateien\tuhir.exe
c:\programme\Gemeinsame Dateien\wysi.pif

.
(((((((((((((((((((((((  Dateien erstellt von 2010-11-02 bis 2010-12-02  ))))))))))))))))))))))))))))))
.

2010-12-02 13:23 . 2010-12-02 13:23        --------        d-----w-        c:\windows\LastGood
2010-12-02 12:29 . 2010-12-02 12:29        --------        d-----w-        c:\programme\CCleaner
2010-12-01 16:00 . 2010-11-29 16:42        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-01 16:00 . 2010-11-29 16:42        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-11-25 07:12 . 2010-11-25 07:12        --------        d-----w-        c:\dokumente und einstellungen\Eugen\Anwendungsdaten\Malwarebytes
2010-11-25 07:11 . 2010-11-25 07:11        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-11-25 07:11 . 2010-12-02 12:55        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-15 08:08 . 2010-10-15 08:08        68976        ----a-w-        c:\windows\system32\drivers\GRD.sys
2010-10-15 07:58 . 2010-10-15 07:58        53320        ----a-w-        c:\windows\system32\drivers\MiniIcpt.sys
2010-10-15 07:57 . 2010-10-15 07:57        51784        ----a-w-        c:\windows\system32\drivers\GDTdiIcpt.sys
2010-10-15 07:57 . 2010-10-15 07:57        27720        ----a-w-        c:\windows\system32\drivers\GDBehave.sys
.

(((((((((((((((((((((((((((((  SnapShot@2010-12-02_13.38.13  )))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"MAgent"="c:\programme\Mail.Ru\Agent\MAgent.exe" [2008-12-10 4428472]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-03-25 142120]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"GloboFleet"="c:\programme\Buyond_GmbH\GloboFleet_CC_Plus\GloboFleet_CC_Plus.exe" [2010-03-01 152936]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Wireless Configuration Utility HW.14.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Configuration Utility HW.14.lnk
backup=c:\windows\pss\Wireless Configuration Utility HW.14.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Eugen^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\Eugen\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 21:16        39792        ----a-w-        c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CherryConfigDlg]
2008-02-01 10:31        335951        ----a-w-        c:\programme\Cherry\SmartDevice\CT_API_Config\ConfigDlg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36        172792        ----a-w-        c:\programme\ICQ6.5\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22        1695232        ----a-w-        c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2007-10-18 10:34        5724184        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
2008-03-26 16:41        1232896        ----a-w-        c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2008-04-16 10:53        1079808        ----a-w-        c:\programme\Nokia\Nokia PC Suite 6\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2007-11-16 11:36        21760296        ----a-r-        c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TRUCK & CARGO Online]
2009-03-06 08:21        1122816        ----a-w-        c:\tccargo\tccargo.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Mail.Ru\\Agent\\Magent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
"2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)

R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [24.06.2010 15:41 92008]
R3 cxbu0wdm;SmartTerminal XX44;c:\windows\system32\drivers\cxbu0wdm.sys [20.05.2009 13:09 97792]
R3 dfmirage;dfmirage;c:\windows\system32\drivers\dfmirage.sys [25.11.2005 16:43 31896]
S2 ciabsxobm;Task Microsoft;c:\windows\system32\svchost.exe -k netsvcs [28.02.2006 13:00 14336]
S2 gupdate1c9814fc902a304;Google Update Service (gupdate1c9814fc902a304);c:\programme\Google\Update\GoogleUpdate.exe [28.01.2009 14:53 133104]
S3 CBPMp50;CBPMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\CBPMp50.sys --> c:\windows\system32\Drivers\CBPMp50.sys [?]
S3 CBPSp50;CBPSp50 NDIS Protocol Driver;c:\windows\system32\drivers\CBPSp50.sys [23.07.2008 11:43 27072]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys --> c:\windows\system32\DRIVERS\RTL8187B.sys [?]
S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys --> c:\windows\System32\Drivers\SjyPkt.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ciabsxobm
.
Inhalt des "geplante Tasks" Ordners

2010-12-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-01-28 13:53]

2010-12-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-01-28 13:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = @MAIL.RU: ïî÷òà, íîâîñòè, ðàáîòà, ðàññûëêè, ðàçâëå÷åíèÿ. Ïî÷òà @MAIL.RU - áåñïëàòíàÿ ïî÷òà #1
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: Senden an &Bluetooth-Gerät... - c:\programme\ANYCOM\Bluetooth-USB\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm
IE: Íàéòè â èíòåðíåòå - c:\programme\Mail.Ru\Sputnik\MailRuSputnik.dll/282
IE: Íàéòè â ñëîâàðÿõ - c:\programme\Mail.Ru\Sputnik\MailRuSputnik.dll/283
IE: Ïîèñê@Mail.Ru - c:\programme\Mail.Ru\Sputnik\MailRuSputnik.dll/SEARCH.HTM
IE: Ñëîâàðè@Mail.Ru - c:\programme\Mail.Ru\Sputnik\MailRuSputnik.dll/TRANSLATE.HTM
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} - c:\programme\Mail.Ru\Agent\magent.exe
TCP: {E4D00028-0185-45FC-A45F-5C1A1F541EFD} = 192.168.2.1
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game14.zylom.com/activex/zylomgamesplayer.cab
DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} - hxxp://www.pixum.de/int/EasyUpload/ImgUploader.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-12-02 16:28
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(684)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-12-02  16:30:22
ComboFix-quarantined-files.txt  2010-12-02 15:30
ComboFix2.txt  2010-12-02 13:42

Vor Suchlauf: 17 Verzeichnis(se), 15.300.079.616 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 15.291.174.912 Bytes frei

- - End Of File - - 0974C95D4D3F488A4D3ABB6C72B21012
--- --- ---

cosinus 02.12.2010 19:14
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131