Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Troj000.exe lässt sich nicht von Desktop entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.05.2010, 11:22   #1
Bin
 
Troj000.exe lässt sich nicht von Desktop entfernen - Unglücklich

Troj000.exe lässt sich nicht von Desktop entfernen



Hallo,

ich bin neu hier.

Habe seit gestern ein Problem mit meinem Notebook.

Auf dem Desktop tauchten auf einmal zusätzliche Icons auf. U.a. diverse Porno-Seiten, spam001, usw. und auch die troj000.exe

Die Icons der Porno-Seiten konnte ich wieder löschen. Die troj000.exe allerdings nicht. Hier heißt es, dass sie von einem Benutzer verwendet wird.

Habe mein Kaspersky drüber laufen lassen. Der hat auch ein bisschen was gefunden und entfernt. ABER! Da muss ja noch was sein, sont könnte ich diese Datei löschen.

Ich hoffe ihr könnt mir weiterhelfen. Bin echt am verzweifeln!!!

Alt 09.05.2010, 20:44   #2
Bin
 
Troj000.exe lässt sich nicht von Desktop entfernen - Standard

Troj000.exe lässt sich nicht von Desktop entfernen



Ich wollte Malwarebytes durchlaufen lassen. Funktioniert auch alles. Nur wenn ich dann auf "OK" klicke nachdem das System durchsucht wurde verschwindet Malwarebytes auf einmal...
__________________


Alt 09.05.2010, 22:00   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Troj000.exe lässt sich nicht von Desktop entfernen - Standard

Troj000.exe lässt sich nicht von Desktop entfernen



Hallo und

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
__________________

Alt 10.05.2010, 19:14   #4
Bin
 
Troj000.exe lässt sich nicht von Desktop entfernen - Standard

Troj000.exe lässt sich nicht von Desktop entfernen



Ok habe ich gemacht, hier die Log-Dateien.

OTL.txt
Code:
ATTFilter
OTL logfile created on: 10.05.2010 19:00:19 - Run 1
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\USERNAME\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 482,00 Mb Available Physical Memory | 47,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 43,40 Gb Free Space | 58,23% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 138,77 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BIN2
Current User Name: USERNAME
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\USERNAME\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\USERNAME\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\kloehk.dll (Kaspersky Lab)
MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\adialhk.dll (Kaspersky Lab)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe (Kaspersky Lab)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FirebirdServerMAGIXInstance) -- C:\MAGIX\Common\Database\bin\fbserver.exe (The Firebird Project)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (dhlkmg) -- C:\WINDOWS\system32\drivers\jomny.sys ()
DRV - (tsxrqhs) -- C:\WINDOWS\system32\drivers\prvh.sys ()
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (dtscsi) -- C:\WINDOWS\System32\Drivers\dtscsi.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (KLFLTDEV) -- C:\WINDOWS\system32\drivers\klfltdev.sys (Kaspersky Lab)
DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (nvraid) -- C:\WINDOWS\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nvatabus) -- C:\WINDOWS\system32\drivers\nvatabus.sys (NVIDIA Corporation)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (SiSRaid2) -- C:\WINDOWS\system32\drivers\SiSRaid2.sys (Silicon Integrated Systems Corp)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (QCMerced) -- C:\WINDOWS\system32\drivers\lvcm.sys ()
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\lvusbsta.sys (Logitech Inc.)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (Changer) -- C:\WINDOWS\system32\drivers\changer.sys (Microsoft Corporation)
DRV - (lbrtfdc) -- C:\WINDOWS\system32\drivers\lbrtfdc.sys (Toshiba Corp.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (MSPCLOCK) -- C:\WINDOWS\system32\drivers\mspclock.sys.bak (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com/fsc/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/fsc/
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://home.microsoft.com/access/allinone.asp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\THBExt [2010.05.08 11:20:53 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Need2Find Bar BHO) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL File not found
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (RXResultTracker Class) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll File not found
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (rootkit-scan)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\SCIEPlgn.dll (Kaspersky Lab)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} hxxp://www.o2c.de/download/O2CPlayer.CAB (O2C-Player Version 1.x)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/html {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll File not found
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\mzvkbd3.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\adialhk.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\kloehk.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.04.11 09:17:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.08.23 12:42:18 | 000,000,329 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.05.10 18:58:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\USERNAME\Recent
[2010.05.10 18:52:13 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\USERNAME\Desktop\OTL.exe
[2010.05.09 20:35:01 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.05.09 19:02:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\Malwarebytes
[2010.05.09 19:02:02 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.09 19:02:01 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.09 19:02:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.09 19:02:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.08 18:54:45 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.05.08 11:20:16 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2010.05.08 11:20:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
[2010.05.08 11:20:06 | 000,227,344 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2010.05.07 23:20:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\Avira
[2010.05.07 23:18:27 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.05.07 23:18:27 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.05.07 23:18:27 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.05.07 23:18:27 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.05.07 23:18:26 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.05.07 23:18:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.05.07 22:04:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.05.07 21:48:44 | 000,000,000 | ---D | C] -- C:\Programme\Data Protection
[2010.05.07 21:46:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\PRAGMAtrximitqfw
[2010.05.02 21:05:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USERNAME\Eigene Dateien\Turbo Lister Backup
[2010.04.15 22:12:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USERNAME\Desktop\HDR-TEST
[2010.04.15 22:07:41 | 000,000,000 | ---D | C] -- C:\Programme\Qtpfsgui
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.05.10 18:52:14 | 000,245,792 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2010.05.10 18:52:14 | 000,001,920 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx
[2010.05.10 18:49:23 | 003,472,928 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010.05.10 18:49:16 | 000,028,212 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2010.05.10 18:44:12 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.10 17:48:13 | 000,970,772 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.10 17:48:13 | 000,417,556 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.10 17:48:13 | 000,402,740 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.10 17:48:13 | 000,076,264 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.10 17:48:13 | 000,063,350 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.10 17:45:34 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.05.10 17:43:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.10 17:43:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.10 17:43:21 | 1073,139,712 | -HS- | M] () -- C:\hiberfil.sys
[2010.05.10 07:23:33 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\USERNAME\Desktop\OTL.exe
[2010.05.09 20:43:39 | 004,718,592 | ---- | M] () -- C:\Dokumente und Einstellungen\USERNAME\ntuser.dat
[2010.05.09 20:43:22 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\USERNAME\ntuser.ini
[2010.05.09 20:42:58 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\jomny.sys
[2010.05.09 20:35:02 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\CCleaner.lnk
[2010.05.09 20:32:02 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\prvh.sys
[2010.05.09 19:02:05 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.08 19:03:26 | 000,000,610 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.08 19:03:26 | 000,000,435 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.08 19:03:26 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.05.08 12:09:01 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.05.08 12:09:01 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.05.08 11:21:18 | 000,000,952 | ---- | M] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\Kaspersky Security Suite CBE 09.lnk
[2010.05.08 11:20:06 | 000,227,344 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2010.05.07 23:18:38 | 000,001,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.05.07 22:14:31 | 000,000,031 | ---- | M] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\troj000.exe
[2010.05.07 21:52:08 | 000,001,142 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pragmamfeklnmal.dll
[2010.05.01 21:55:08 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.05.01 21:54:49 | 000,051,200 | ---- | M] () -- C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.01 21:40:23 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.26 10:48:09 | 001,581,058 | -H-- | M] () -- C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.22 21:47:57 | 000,001,897 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.04.15 22:07:45 | 000,000,620 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Qtpfsgui.lnk
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.05.10 17:43:24 | 003,472,928 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010.05.10 17:43:24 | 000,245,792 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2010.05.10 17:43:24 | 000,028,212 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2010.05.10 17:43:24 | 000,001,920 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.idx
[2010.05.09 20:42:58 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\jomny.sys
[2010.05.09 20:35:01 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\CCleaner.lnk
[2010.05.09 20:32:02 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\prvh.sys
[2010.05.09 19:02:05 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.08 11:21:22 | 000,113,933 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.05.08 11:21:22 | 000,097,549 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.05.08 11:21:18 | 000,000,952 | ---- | C] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\Kaspersky Security Suite CBE 09.lnk
[2010.05.07 23:18:38 | 000,001,681 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.05.07 22:14:31 | 000,000,031 | ---- | C] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\troj000.exe
[2010.05.07 21:52:08 | 000,001,142 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pragmamfeklnmal.dll
[2010.04.22 21:47:57 | 000,001,897 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.04.15 22:07:45 | 000,000,620 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Qtpfsgui.lnk
[2009.12.16 22:41:26 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008.10.13 19:03:37 | 000,006,812 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008.10.13 19:03:29 | 000,585,824 | R--- | C] () -- C:\WINDOWS\System32\drivers\lvcm.sys
[2008.09.01 20:07:48 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.09.01 20:07:48 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.07.27 21:01:02 | 000,223,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\dtscsi.sys
[2008.07.27 20:59:18 | 000,664,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.07.27 20:59:18 | 000,096,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd9565.sys
[2007.04.21 23:23:45 | 000,000,010 | ---- | C] () -- C:\WINDOWS\smdat32m.sys
[2007.04.21 23:23:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\smdat32a.sys
[2007.04.08 19:09:32 | 000,000,121 | ---- | C] () -- C:\WINDOWS\Winchat.ini
[2006.12.17 21:05:41 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2006.11.20 09:50:54 | 000,000,303 | ---- | C] () -- C:\WINDOWS\Sierra.ini
[2006.09.10 17:11:35 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.04.11 10:20:08 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.04.11 10:08:37 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56spn.dll
[2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56itl.dll
[2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56ger.dll
[2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56fra.dll
[2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56eng.dll
[2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56brz.dll
[2006.04.11 10:05:21 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll
[2006.04.11 10:05:21 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56cht.dll
[2006.04.11 10:05:21 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56chs.dll
[2006.04.11 10:04:32 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2006.04.11 10:00:53 | 000,002,856 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006.04.11 10:00:17 | 000,000,180 | ---- | C] () -- C:\WINDOWS\Option.ini
[2006.04.11 09:51:57 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006.04.11 09:20:30 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.04.11 09:15:51 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2006.04.11 03:22:12 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2006.04.11 03:17:52 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\property.dll
[2006.04.11 03:17:35 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
< End of report >
         


Extras.txt
Code:
ATTFilter
OTL Extras logfile created on: 10.05.2010 19:00:19 - Run 1
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\USERNAME\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 482,00 Mb Available Physical Memory | 47,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 43,40 Gb Free Space | 58,23% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 138,77 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BIN2
Current User Name: USERNAME
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome File not found
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 File not found
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome File not found
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome File not found
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" = 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Shareaza\Shareaza.exe" = C:\Programme\Shareaza\Shareaza.exe:*:Enabled:Shareaza -- (Shareaza Development Team)
"C:\Games\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe" = C:\Games\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Programme\Kazaa\kazaa.exe" = C:\Programme\Kazaa\kazaa.exe:*:Enabled:Kazaa -- File not found
"C:\Games\TrackMania Nations ESWC\TmNationsESWC.exe" = C:\Games\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC -- ()
"C:\Programme\eDonkey2000\edonkey2000.exe" = C:\Programme\eDonkey2000\edonkey2000.exe:*:Enabled:edonkey2000 -- File not found
"C:\Programme\BearShare Applications\BearShare\BearShare.exe" = C:\Programme\BearShare Applications\BearShare\BearShare.exe:*:Enabled:BearShare -- (MusicLab, LLC)
"C:\Programme\BearFlix\bearflix.exe" = C:\Programme\BearFlix\bearflix.exe:*:Enabled:BearFlix -- (Musiclab, LLC)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- ()
"C:\Games\Infogrames\Monopoly Tycoon\mc.exe" = C:\Games\Infogrames\Monopoly Tycoon\mc.exe:*:Disabled:Monopoly Tycoon -- (DeepRed Games Ltd)
"C:\Program Files\WS_FTP\WS_FTP95.exe" = C:\Program Files\WS_FTP\WS_FTP95.exe:*:Enabled:WS_FTP 95 -- (Ipswitch, Inc. 81 Hartwell Ave. Lexington, MA)
"C:\Games\F1 2002\f1_2002.exe" = C:\Games\F1 2002\f1_2002.exe:*:Enabled:F1 2002 -- (Image Space Incorporated)
"C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\WZSE0.TMP\SymNRT.exe" = C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\WZSE0.TMP\SymNRT.exe:*:Enabled:Symantec Removal Utility -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0556F885-2415-4666-B53E-33727E46AEA1}" = The Movies(TM)
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{08C0729E-3E50-11DF-9D81-005056806466}" = Google Earth
"{14AC0572-78B3-4C10-86BD-2EF4705D248F}" = NPS - Nolte Phoenix Edition 11.0.4 (NP)
"{2806ECD7-D23E-45D7-A918-D6E5EA1C4D8E}" = S.W.I.N.E.
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{47D2103B-FD51-4017-9C20-DD408B17D726}" = Office 2003 Trial Assistant
"{489C4FA2-F9C9-4FD4-BC9D-945218FFC6CD}" = ATI Catalyst Control Center
"{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}" = Macromedia Flash Player 8
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{7020FC34-6E04-4858-924D-354B28CB2402}_is1" = Qtpfsgui 1.9.3
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}" = Kaspersky Security Suite CBE 09
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9FE3F0EA-3122-47F9-BA98-3132C12D3D33}" = SEGA Rally Revo Demo
"{A52705BF-A8CF-4F9B-ADD5-061486071247}" = CyViewer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A70700000002}" = Adobe Reader 7.0.7 - Deutsch
"{ADBBED4F-720B-460D-AA14-D85EBC4AEF97}" = TextPad
"{AFA9D219-A7FD-4240-8793-E5C7C9D715F4}" = IKEA Home Planner
"{B975F4A1-63B6-11D4-BFEC-005004AF2D32}" = Monopoly Tycoon
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}" = PowerCinema Linux 4.0
"{E875BE90-42E6-4539-94CC-99922FA5764B}" = pac-it MOS 2003 Test
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AltnetDM" = Peer Points Manager
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"AudioRecorder" = AudioRecorder
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS DVD Player_is1" = AVS DVD Player version 2.4
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.2
"Azureus" = Azureus
"BearFlix" = BearFlix
"BearShare" = BearShare
"CCleaner" = CCleaner
"Das Neue Dr.Brain Gehirn Jogging" = Das Neue Dr.Brain Gehirn Jogging
"Die Sims" = Die Sims
"DivX Codec" = DivX Codec
"DVD Shrink_is1" = DVD Shrink 3.2
"Firebird SQL Server D" = Firebird SQL Server (D)
"FKC22153088_is1" = fotokasten comfort
"InstallShield_{0556F885-2415-4666-B53E-33727E46AEA1}" = The Movies(TM)
"InstallShield_{9FE3F0EA-3122-47F9-BA98-3132C12D3D33}" = SEGA Rally Revo Demo
"InstallWIX_{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}" = Kaspersky Security Suite CBE 09
"MAGIX Digital Foto Maker SE D" = MAGIX Digital Foto Maker SE (D)
"MAGIX Fotos auf CD D" = MAGIX Fotos auf CD (D)
"MAGIX Media Suite - Standard Edition D" = MAGIX Media Suite - Standard Edition (D)
"MAGIX mp3 maker SE D" = MAGIX mp3 maker SE (D)
"MAGIX Online Druck Service (FS)" = MAGIX Online Druck Service (FS) 
"MAGIX Video deLuxe SE D" = MAGIX Video deLuxe SE (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Need2FindBar Uninstall" = Need2Find Bar
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroVision!UninstallKey" = NeroVision Express 3 SE
"Pharao" = Pharao
"Product" = Savage 2.00e
"Shareaza_is1" = Shareaza Version 2.2.5.0
"SMSERIAL" = Motorola SM56 Data Fax Modem
"Super Mario: Blue Twilight DX (v1.04.1)" = Super Mario: Blue Twilight DX (v1.04.1)
"TmNations_is1" = TrackMania Nations ESWC 0.1.7.5
"VideoControl" = VideoControl
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"WinRAR archiver" = WinRAR
"You Don't Know Jack 4" = You Don't Know Jack 4 1.00
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.05.2010 08:44:06 | Computer Name = BIN2 | Source = Google Update | ID = 20
Description = 
 
Error - 08.05.2010 09:44:05 | Computer Name = BIN2 | Source = Google Update | ID = 20
Description = 
 
Error - 08.05.2010 10:44:06 | Computer Name = BIN2 | Source = Google Update | ID = 20
Description = 
 
Error - 08.05.2010 11:44:06 | Computer Name = BIN2 | Source = Google Update | ID = 20
Description = 
 
Error - 08.05.2010 12:44:05 | Computer Name = BIN2 | Source = Google Update | ID = 20
Description = 
 
Error - 08.05.2010 13:44:05 | Computer Name = BIN2 | Source = Google Update | ID = 20
Description = 
 
Error - 08.05.2010 14:44:05 | Computer Name = BIN2 | Source = Google Update | ID = 20
Description = 
 
Error - 09.05.2010 09:44:05 | Computer Name = BIN2 | Source = Google Update | ID = 20
Description = 
 
Error - 09.05.2010 13:44:07 | Computer Name = BIN2 | Source = Google Update | ID = 20
Description = 
 
Error - 10.05.2010 11:45:37 | Computer Name = BIN2 | Source = Google Update | ID = 20
Description = 
 
[ System Events ]
Error - 08.05.2010 12:54:31 | Computer Name = BIN2 | Source = Service Control Manager | ID = 7034
Description = Dienst "TCP/IP-NetBIOS-Hilfsprogramm" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 08.05.2010 12:54:31 | Computer Name = BIN2 | Source = Service Control Manager | ID = 7034
Description = Dienst "SSDP-Suchdienst" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 08.05.2010 12:54:31 | Computer Name = BIN2 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Universeller Plug & Play-Gerätehost" wurde unerwartet 
beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden 
in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 08.05.2010 12:54:31 | Computer Name = BIN2 | Source = Service Control Manager | ID = 7034
Description = Dienst "WebClient" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 08.05.2010 12:56:02 | Computer Name = BIN2 | Source = Service Control Manager | ID = 7034
Description = Dienst "Machine Debug Manager" wurde unerwartet beendet. Dies ist 
bereits 1 Mal passiert.
 
Error - 08.05.2010 12:56:25 | Computer Name = BIN2 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 08.05.2010 12:56:35 | Computer Name = BIN2 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira AntiVir Guard" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 08.05.2010 12:56:43 | Computer Name = BIN2 | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows User Mode Driver Framework" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 08.05.2010 12:56:52 | Computer Name = BIN2 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira AntiVir Planer" wurde unerwartet beendet. Dies ist
 bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 08.05.2010 12:57:16 | Computer Name = BIN2 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira AntiVir Guard" wurde unerwartet beendet. Dies ist
 bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
 
< End of report >
         

Alt 10.05.2010, 20:19   #5
Bin
 
Troj000.exe lässt sich nicht von Desktop entfernen - Standard

Troj000.exe lässt sich nicht von Desktop entfernen



Habe gerade nochmal Malewarebyte drüber laufen lassen.

Hier ist die Log-Datei
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4083

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

10.05.2010 20:16:49
mbam-log-2010-05-10 (20-16-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 213712
Laufzeit: 56 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 17
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 2
Infizierte Dateien: 15

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\rxresult.rxresultfilter (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\rxresult.rxresultfilter.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2ab289ae-4b90-4281-b2ae-1f4bb034b647} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pragmatrximitqfw (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\pragma (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\PRAGMA (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Data Protection (Rogue.DataProtection) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879fa4-4790-461c-a1cc-4ec4de4ca483} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{59879fa4-4790-461c-a1cc-4ec4de4ca483} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\PRAGMAtrximitqfw (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Programme\Data Protection (Rogue.DataProtection) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\kernel64xp.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\PRAGMAtrximitqfw\PRAGMAd.sys (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\PRAGMAtrximitqfw\pragmabbr.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\PRAGMAtrximitqfw\PRAGMAc.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\PRAGMAtrximitqfw\PRAGMAcfg.ini (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\PRAGMAtrximitqfw\pragmaserf.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\PRAGMAtrximitqfw\PRAGMAsrcr.dat (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pragmamfeklnmal.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\pragmamainqt.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Favoriten\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\smdat32a.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
         


Alt 10.05.2010, 21:39   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Troj000.exe lässt sich nicht von Desktop entfernen - Standard

Troj000.exe lässt sich nicht von Desktop entfernen



Poste bitte dann frische OTL Logfiles, da Du Malwarebytes danach ausgeführt hast.
__________________
--> Troj000.exe lässt sich nicht von Desktop entfernen

Alt 11.05.2010, 16:44   #7
Bin
 
Troj000.exe lässt sich nicht von Desktop entfernen - Standard

Troj000.exe lässt sich nicht von Desktop entfernen



Hier die aktuelle OTL

Code:
ATTFilter
OTL logfile created on: 11.05.2010 16:32:54 - Run 2
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\USERNAME\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 574,00 Mb Available Physical Memory | 56,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 43,41 Gb Free Space | 58,25% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 138,77 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BIN2
Current User Name: USERNAME
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\USERNAME\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\USERNAME\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\kloehk.dll (Kaspersky Lab)
MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\adialhk.dll (Kaspersky Lab)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe (Kaspersky Lab)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FirebirdServerMAGIXInstance) -- C:\MAGIX\Common\Database\bin\fbserver.exe (The Firebird Project)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (dhlkmg) -- C:\WINDOWS\system32\drivers\jomny.sys ()
DRV - (tsxrqhs) -- C:\WINDOWS\system32\drivers\prvh.sys ()
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (dtscsi) -- C:\WINDOWS\System32\Drivers\dtscsi.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (KLFLTDEV) -- C:\WINDOWS\system32\drivers\klfltdev.sys (Kaspersky Lab)
DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (nvraid) -- C:\WINDOWS\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nvatabus) -- C:\WINDOWS\system32\drivers\nvatabus.sys (NVIDIA Corporation)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (SiSRaid2) -- C:\WINDOWS\system32\drivers\SiSRaid2.sys (Silicon Integrated Systems Corp)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (QCMerced) -- C:\WINDOWS\system32\drivers\lvcm.sys ()
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\lvusbsta.sys (Logitech Inc.)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (Changer) -- C:\WINDOWS\system32\drivers\changer.sys (Microsoft Corporation)
DRV - (lbrtfdc) -- C:\WINDOWS\system32\drivers\lbrtfdc.sys (Toshiba Corp.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (MSPCLOCK) -- C:\WINDOWS\system32\drivers\mspclock.sys.bak (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com/fsc/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/fsc/
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://home.microsoft.com/access/allinone.asp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\THBExt [2010.05.08 11:20:53 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (rootkit-scan)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\SCIEPlgn.dll (Kaspersky Lab)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} hxxp://www.o2c.de/download/O2CPlayer.CAB (O2C-Player Version 1.x)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/html {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - Reg Error: Key error. File not found
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\mzvkbd3.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\adialhk.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\kloehk.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.04.11 09:17:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.08.23 12:42:18 | 000,000,329 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.05.10 18:58:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\USERNAME\Recent
[2010.05.10 18:52:13 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\USERNAME\Desktop\OTL.exe
[2010.05.09 20:35:01 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.05.09 19:02:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\Malwarebytes
[2010.05.09 19:02:02 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.09 19:02:01 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.09 19:02:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.09 19:02:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.08 18:54:45 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.05.08 11:20:16 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2010.05.08 11:20:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
[2010.05.08 11:20:06 | 000,227,344 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2010.05.07 23:20:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\Avira
[2010.05.07 23:18:27 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.05.07 23:18:27 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.05.07 23:18:27 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.05.07 23:18:27 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.05.07 23:18:26 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.05.07 23:18:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.05.07 22:04:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.05.02 21:05:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USERNAME\Eigene Dateien\Turbo Lister Backup
[2010.04.15 22:12:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\USERNAME\Desktop\HDR-TEST
[2010.04.15 22:07:41 | 000,000,000 | ---D | C] -- C:\Programme\Qtpfsgui
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.05.11 16:33:39 | 000,417,556 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.11 16:33:39 | 000,402,740 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.11 16:33:39 | 000,076,264 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.11 16:33:39 | 000,063,350 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.11 16:33:38 | 000,970,772 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.11 16:30:58 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.05.11 16:28:52 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.11 16:28:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.11 16:28:47 | 1073,139,712 | -HS- | M] () -- C:\hiberfil.sys
[2010.05.10 20:23:57 | 003,472,928 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010.05.10 20:23:57 | 000,270,368 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2010.05.10 20:23:57 | 000,028,212 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2010.05.10 20:23:57 | 000,002,004 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx
[2010.05.10 20:23:51 | 004,718,592 | ---- | M] () -- C:\Dokumente und Einstellungen\USERNAME\ntuser.dat
[2010.05.10 20:23:51 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\USERNAME\ntuser.ini
[2010.05.10 20:22:44 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.10 19:44:10 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.10 07:23:33 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\USERNAME\Desktop\OTL.exe
[2010.05.09 20:42:58 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\jomny.sys
[2010.05.09 20:35:02 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\CCleaner.lnk
[2010.05.09 20:32:02 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\prvh.sys
[2010.05.09 19:02:05 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.08 19:03:26 | 000,000,610 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.08 19:03:26 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.05.08 12:09:01 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.05.08 12:09:01 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.05.08 11:21:18 | 000,000,952 | ---- | M] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\Kaspersky Security Suite CBE 09.lnk
[2010.05.08 11:20:06 | 000,227,344 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2010.05.07 23:18:38 | 000,001,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.05.07 22:14:31 | 000,000,031 | ---- | M] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\troj000.exe
[2010.05.01 21:55:08 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.05.01 21:54:49 | 000,051,200 | ---- | M] () -- C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.01 21:40:23 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.26 10:48:09 | 001,581,058 | -H-- | M] () -- C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.22 21:47:57 | 000,001,897 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.04.15 22:07:45 | 000,000,620 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Qtpfsgui.lnk
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.05.10 17:43:24 | 003,472,928 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010.05.10 17:43:24 | 000,270,368 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2010.05.10 17:43:24 | 000,028,212 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2010.05.10 17:43:24 | 000,002,004 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.idx
[2010.05.09 20:42:58 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\jomny.sys
[2010.05.09 20:35:01 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\CCleaner.lnk
[2010.05.09 20:32:02 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\prvh.sys
[2010.05.09 19:02:05 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.08 11:21:22 | 000,113,933 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.05.08 11:21:22 | 000,097,549 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.05.08 11:21:18 | 000,000,952 | ---- | C] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\Kaspersky Security Suite CBE 09.lnk
[2010.05.07 23:18:38 | 000,001,681 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.05.07 22:14:31 | 000,000,031 | ---- | C] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\troj000.exe
[2010.04.22 21:47:57 | 000,001,897 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.04.15 22:07:45 | 000,000,620 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Qtpfsgui.lnk
[2009.12.16 22:41:26 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008.10.13 19:03:37 | 000,006,812 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008.10.13 19:03:29 | 000,585,824 | R--- | C] () -- C:\WINDOWS\System32\drivers\lvcm.sys
[2008.09.01 20:07:48 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.09.01 20:07:48 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.07.27 21:01:02 | 000,223,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\dtscsi.sys
[2008.07.27 20:59:18 | 000,664,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.07.27 20:59:18 | 000,096,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd9565.sys
[2007.04.08 19:09:32 | 000,000,121 | ---- | C] () -- C:\WINDOWS\Winchat.ini
[2006.12.17 21:05:41 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2006.11.20 09:50:54 | 000,000,303 | ---- | C] () -- C:\WINDOWS\Sierra.ini
[2006.09.10 17:11:35 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.04.11 10:20:08 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.04.11 10:08:37 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56spn.dll
[2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56itl.dll
[2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56ger.dll
[2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56fra.dll
[2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56eng.dll
[2006.04.11 10:05:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56brz.dll
[2006.04.11 10:05:21 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll
[2006.04.11 10:05:21 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56cht.dll
[2006.04.11 10:05:21 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56chs.dll
[2006.04.11 10:04:32 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2006.04.11 10:00:53 | 000,002,856 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006.04.11 10:00:17 | 000,000,180 | ---- | C] () -- C:\WINDOWS\Option.ini
[2006.04.11 09:51:57 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006.04.11 09:20:30 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.04.11 09:15:51 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2006.04.11 03:22:12 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2006.04.11 03:17:52 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\property.dll
[2006.04.11 03:17:35 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
< End of report >
         

Alt 11.05.2010, 16:56   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Troj000.exe lässt sich nicht von Desktop entfernen - Standard

Troj000.exe lässt sich nicht von Desktop entfernen



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
DRV - (dhlkmg) -- C:\WINDOWS\system32\drivers\jomny.sys ()
DRV - (tsxrqhs) -- C:\WINDOWS\system32\drivers\prvh.sys ()
DRV - (QCMerced) -- C:\WINDOWS\system32\drivers\lvcm.sys ()
DRV - (MSPCLOCK) -- C:\WINDOWS\system32\drivers\mspclock.sys.bak (Microsoft Corporation
[2010.05.07 22:14:31 | 000,000,031 | ---- | M] () -- C:\Dokumente und Einstellungen\USERNAME\Desktop\troj000.exe
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logs bitte immer in CODE-Tags posten

Alt 11.05.2010, 17:06   #9
Bin
 
Troj000.exe lässt sich nicht von Desktop entfernen - Standard

Troj000.exe lässt sich nicht von Desktop entfernen



Ok, habe ich gemacht. Hier ist die Log-Datei.

Code:
ATTFilter
All processes killed
========== OTL ==========
Service dhlkmg stopped successfully!
Service dhlkmg deleted successfully!
C:\WINDOWS\system32\drivers\jomny.sys moved successfully.
Service tsxrqhs stopped successfully!
Service tsxrqhs deleted successfully!
C:\WINDOWS\system32\drivers\prvh.sys moved successfully.
Service QCMerced stopped successfully!
Service QCMerced deleted successfully!
C:\WINDOWS\system32\drivers\lvcm.sys moved successfully.
Service MSPCLOCK stopped successfully!
Service MSPCLOCK deleted successfully!
C:\WINDOWS\system32\drivers\mspclock.sys.bak moved successfully.
File C:\Dokumente und Einstellungen\USERNAME\Desktop\troj000.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 25214 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 499 bytes
 
User: All Users
 
User: USERNAME
->Temp folder emptied: 1404415365 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 3097 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
->Flash cache emptied: 499 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 296853 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 94447294 bytes
RecycleBin emptied: 88717 bytes
 
Total Files Cleaned = 1.430,00 mb
 
 
OTL by OldTimer - Version 3.2.4.1 log created on 05112010_165907

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\UJ53DP69\%7Bmod_jslinker,mod_drag,mod_controls_app,mod_scrollwheel,mod_zoom,mod_extended_dom,mod_keyboard,mod_traffic_app,mod_lyrsctrl,mod_lyrs,mod_quadtree,mod_transitlyr,mod_cb_[2].js not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\UJ53DP69\myebaysummary;seg=DE_Age18andOver;seg=GL_MetaViewWatchSearch_11450;seg=GL_MetaViewWatchSearch_9800;seg=GL_MetaViewWatchSearch_11233;seg=GL_MetaViewWatchSearch_11730;sz=7[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\O2HW9EVN\adsize=468x60&pos=top&Section=main&channel=package&secure=false&subdomain=EBDE&platform=austin&site=EB&currency=EUR&CookieName=PRO2&location=DE&language=de_DE[1] not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\O2HW9EVN\keywords;kw=pocket+quad;dcopt=ist;seg=DE_Top_30pct_Buyers;seg=GL_GenderMale50to59;tcat=888;items=426;sz=728x90;tile=1;ord=1242557878906;[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DT4594W6\271360036&ga_sid=1271360036&ga_hid=737465485&ga_fc=0&u_tz=120&u_his=1&u_java=1&u_h=800&u_w=1280&u_ah=766&u_aw=1280&u_cd=32&u_nplug=0&u_nmime=0&biw=1259&bih=627&fu=0&ifi=1&dtd=93 not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DT4594W6\adsize=728x90&pos=top&Section=main&channel=package&secure=false&subdomain=EBDE&platform=austin&site=EB&currency=EUR&CookieName=PRO2&location=DE&language=de_DE[1] not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DT4594W6\cchp;seg=GL_AllSucBuy_Mar05;seg=GL_MetaViewWatchSearch_11450;seg=GL_MetaViewWatchSearch_9800;seg=GL_MetaViewWatchSearch_11233;seg=GL_MetaViewWatchSearch_11730;sz=300x250[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DT4594W6\keywords;kw=pocket+quad;dcopt=ist;seg=DE_Top_30pct_Buyers;seg=GL_GenderMale50to59;tcat=131090;items=30;sz=728x90;tile=1;ord=1242557901703;[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DT4594W6\Miniquad-Pocketquad-Bike-Mini-Dirt-Kinder-Quad-Pocket_W0QQitemZ350200883774QQihZ022QQcategoryZ62248QQssPageNameZWDVWQQrdZ1QQcmdZViewItem[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\DT4594W6\myebaysummary;seg=DE_Age18andOver;seg=GL_MetaViewWatchSearch_11450;seg=GL_MetaViewWatchSearch_9800;seg=GL_MetaViewWatchSearch_11233;seg=GL_MetaViewWatchSearch_11730;sz=7[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\CQ6MBLM7\cchp;seg=GL_AllSucBuy_Mar05;seg=GL_MetaViewWatchSearch_11450;seg=GL_MetaViewWatchSearch_9800;seg=GL_MetaViewWatchSearch_11233;seg=GL_MetaViewWatchSearch_11730;sz=300x250[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\CQ6MBLM7\HP_225_RTM;seg=GL_MetaViewWatchSearch_11450;seg=GL_MetaViewWatchSearch_9800;seg=GL_MetaViewWatchSearch_11233;seg=GL_MetaViewWatchSearch_11730;seg=GL_MetaViewWatchSearch_[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\CQ6MBLM7\keywords;kw=pocket+quad;dcopt=ist;seg=DE_Top_30pct_Buyers;seg=GL_GenderMale50to59;tcat=888;items=426;sz=728x90;tile=1;ord=1242557892265;[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8BHJIIJX\cchp;seg=GL_AllSucBuy_Mar05;seg=GL_MetaViewWatchSearch_11450;seg=GL_MetaViewWatchSearch_9800;seg=GL_MetaViewWatchSearch_11233;seg=GL_MetaViewWatchSearch_11730;sz=300x250[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8BHJIIJX\myebaysummary;seg=DE_Age18andOver;seg=GL_MetaViewWatchSearch_11450;seg=GL_MetaViewWatchSearch_9800;seg=GL_MetaViewWatchSearch_11233;seg=GL_MetaViewWatchSearch_11730;sz=7[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0LQR4HIF\myebaysummary;seg=DE_Age18andOver;seg=GL_MetaViewWatchSearch_11450;seg=GL_MetaViewWatchSearch_9800;seg=GL_MetaViewWatchSearch_11233;seg=GL_MetaViewWatchSearch_11730;sz=7[1].htm not found!

Registry entries deleted on Reboot...
         

Alt 11.05.2010, 17:09   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Troj000.exe lässt sich nicht von Desktop entfernen - Standard

Troj000.exe lässt sich nicht von Desktop entfernen



Gut. Weiter gehts mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logs bitte immer in CODE-Tags posten

Alt 11.05.2010, 18:32   #11
Bin
 
Troj000.exe lässt sich nicht von Desktop entfernen - Standard

Troj000.exe lässt sich nicht von Desktop entfernen



Ok habe ich gemacht.

Code:
ATTFilter
ComboFix 10-05-10.04 - USERNAME 11.05.2010  18:15:38.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1023.573 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\USERNAME\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Kaspersky Security Suite CBE 09 *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Security Suite CBE 09 *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-04-11 bis 2010-05-11  ))))))))))))))))))))))))))))))
.

2010-05-11 14:59 . 2010-05-11 14:59	--------	d-----w-	C:\_OTL
2010-05-10 15:43 . 2010-05-11 16:11	311328	--sha-w-	c:\windows\system32\drivers\fidbox2.dat
2010-05-10 15:43 . 2010-05-11 16:08	3472928	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2010-05-09 18:35 . 2010-05-09 18:35	--------	d-----w-	c:\programme\CCleaner
2010-05-09 17:02 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-09 17:02 . 2010-05-09 17:02	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-05-09 17:02 . 2010-05-09 17:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-09 17:02 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-05-08 16:54 . 2010-05-08 16:54	--------	d--h--w-	c:\windows\PIF
2010-05-08 10:09 . 2010-05-08 10:09	80400	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\update\rollback\AutoPatches\cbild\8.0.0.506\mzvkbd3.dll
2010-05-08 10:09 . 2010-05-08 10:09	80400	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\update\rollback\AutoPatches\cbild\8.0.0.506\mzvkbd.dll
2010-05-08 10:09 . 2010-05-08 10:09	233336	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\update\rollback\AutoPatches\cbild\8.0.0.506\avp.exe
2010-05-08 10:08 . 2010-05-08 10:08	208616	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\avp.exe
2010-05-08 10:08 . 2010-05-08 10:08	59920	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\mzvkbd.dll
2010-05-08 10:08 . 2010-05-08 10:08	109072	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\mzvkbd3.dll
2010-05-08 09:21 . 2010-05-08 10:09	97549	----a-w-	c:\windows\system32\drivers\klick.dat
2010-05-08 09:21 . 2010-05-08 10:09	113933	----a-w-	c:\windows\system32\drivers\klin.dat
2010-05-08 09:20 . 2010-05-11 16:00	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-05-08 09:20 . 2010-05-08 09:20	--------	d-----w-	c:\programme\Kaspersky Lab
2010-05-07 21:18 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-05-07 21:18 . 2010-02-16 12:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-05-07 21:18 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-05-07 21:18 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-05-07 21:18 . 2010-05-07 21:18	--------	d-----w-	c:\programme\Avira
2010-05-07 21:18 . 2010-05-07 21:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-05-07 20:04 . 2010-05-10 16:07	--------	d-----w-	c:\windows\system32\NtmsData
2010-04-15 20:07 . 2010-04-15 20:07	--------	d-----w-	c:\programme\Qtpfsgui

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-11 16:11 . 2010-05-10 15:43	2144	--sha-w-	c:\windows\system32\drivers\fidbox2.idx
2010-05-11 16:08 . 2010-05-10 15:43	28212	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2010-05-11 14:33 . 2006-04-11 01:17	76264	----a-w-	c:\windows\system32\perfc007.dat
2010-05-11 14:33 . 2006-04-11 01:17	417556	----a-w-	c:\windows\system32\perfh007.dat
2010-05-07 19:57 . 2010-01-25 20:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-04-26 08:08 . 2008-07-09 20:03	--------	d-----w-	c:\programme\Das Neue Dr.Brain Gehirn Jogging
2010-04-22 19:47 . 2010-03-24 21:39	--------	d-----w-	c:\programme\Google
2010-04-09 18:00 . 2010-04-09 18:00	--------	d-----w-	c:\programme\eBay
2010-03-14 14:24 . 2010-03-14 14:24	--------	d-----w-	c:\programme\Audacity
2010-03-14 14:19 . 2010-03-14 14:19	--------	d-----w-	c:\programme\AudioSuite
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe" [2010-05-08 208616]
" Malwarebytes Anti-Malware  (rootkit-scan)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ATI CATALYST System Tray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ATI CATALYST System Tray.lnk
backup=c:\windows\pss\ATI CATALYST System Tray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-08-01 06:28	69632	----a-w-	c:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
2005-08-01 06:28	2803712	----a-w-	c:\windows\ALCWZRD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2005-08-12 12:43	45056	----a-w-	c:\programme\ATI Technologies\ATI.ACE\CLI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-04 12:00	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2005-11-08 22:00	128920	----a-w-	c:\programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantOn]
2005-05-11 15:28	93640	----a-w-	c:\program files\CyberLink\PowerCinema Linux\ion_install.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade]
2005-12-20 08:18	40960	----a-w-	c:\musicbrigade\Musicbrigade.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2005-04-15 14:13	45056	----a-w-	c:\programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2005-08-01 06:59	544768	----a-w-	c:\windows\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-08-01 06:28	90112	----a-w-	c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-06-10 03:27	144784	----a-w-	c:\programme\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite]
2005-01-07 15:07	61952	----a-w-	c:\windows\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Shareaza\\Shareaza.exe"=
"c:\\Games\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=
"c:\\Games\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"c:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"=
"c:\\Programme\\BearFlix\\bearflix.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Games\\Infogrames\\Monopoly Tycoon\\mc.exe"=
"c:\\Program Files\\WS_FTP\\WS_FTP95.exe"=
"c:\\Games\\F1 2002\\f1_2002.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 18:29 32784]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.05.2010 23:18 135336]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13.03.2008 19:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30.04.2008 18:06 24592]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27.07.2008 20:59 664064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [24.03.2010 23:39 136176]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe [11.04.2006 10:05 1527900]
S3 hexmagic;hexmagic;\??\c:\windows\system32\drivers\hexmagic.sys --> c:\windows\system32\drivers\hexmagic.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2010-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-24 21:39]

2010-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-24 21:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = hxxp://de.yahoo.com/fsc/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} - hxxp://www.o2c.de/download/O2CPlayer.CAB
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-05-11 18:19
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1580)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-05-11  18:21:44
ComboFix-quarantined-files.txt  2010-05-11 16:21

Vor Suchlauf: 23 Verzeichnis(se), 47.940.694.016 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 47.908.597.760 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 52CCDC001C57D1014616CBB910112F95
         

Alt 11.05.2010, 19:29   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Troj000.exe lässt sich nicht von Desktop entfernen - Standard

Troj000.exe lässt sich nicht von Desktop entfernen



Zitat:
c:\windows\system32\drivers\hexmagic.sys
Bitte diese Datei bei Virustotal auswerten lassen und den Ergebnislink posten. Falls Du die Datei nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.
__________________
Logs bitte immer in CODE-Tags posten

Alt 12.05.2010, 16:56   #13
Bin
 
Troj000.exe lässt sich nicht von Desktop entfernen - Standard

Troj000.exe lässt sich nicht von Desktop entfernen



Ich kann die Datei nicht finden. Hab extra nochmal die Einstellungen im Explorer nachgeschaut. Alles richtig.

Alt 12.05.2010, 19:59   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Troj000.exe lässt sich nicht von Desktop entfernen - Standard

Troj000.exe lässt sich nicht von Desktop entfernen



Dann mal eben den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
c:\windows\system32\drivers\hexmagic.sys 

drivers to delete:
hexmagic
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei File-Upload.net hochladen und hier verlinken
__________________
Logs bitte immer in CODE-Tags posten

Alt 13.05.2010, 15:05   #15
Bin
 
Troj000.exe lässt sich nicht von Desktop entfernen - Standard

Troj000.exe lässt sich nicht von Desktop entfernen



Alles klar habe ich gemacht.

Hier die TXT-Datei:
Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "c:\windows\system32\drivers\hexmagic.sys" not found!
Deletion of file "c:\windows\system32\drivers\hexmagic.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Driver "hexmagic" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
         

Hier ist die ZIP-Datei: hxxp://www.file-upload.net/download-2513371/backup.zip.html

Antwort

Themen zu Troj000.exe lässt sich nicht von Desktop entfernen
auf einmal, benutzer, datei, desktop, diverse, entfern, entferne, entfernen, gefunde, gestern, hoffe, icons, kaspersky, konnte, laufe, laufen, neu, problem, spam, troj000.exe, verwendet, verzweifel, verzweifeln, zusätzliche



Ähnliche Themen: Troj000.exe lässt sich nicht von Desktop entfernen


  1. Windows7 taskmgr lässt sich nicht starten, Avira Echtzeitscanner lässt sich nicht aktivieren, USB wird nicht angenommen, ohne Meldung,
    Log-Analyse und Auswertung - 01.06.2015 (15)
  2. Avira Desktop lässt sich nicht aktivieren & Windows Updates geht nicht mehr: Schlüssel im angegebenen Status nicht gültig!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.11.2014 (16)
  3. Avira Desktop lässt sich nicht öffnen/aktivieren
    Antiviren-, Firewall- und andere Schutzprogramme - 09.10.2014 (11)
  4. Trojaner: Desktop blank, abgesicherter Modus lässt sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (24)
  5. Akm 50€ Trojaner Problem Desktop lässt sich nicht aufrufen
    Log-Analyse und Auswertung - 21.07.2012 (35)
  6. über ICQ eine Datei geschickt bekommen - Desktop lässt sich nicht anklicken
    Plagegeister aller Art und deren Bekämpfung - 09.05.2011 (7)
  7. SECURITY TOOL WARNUNG öffnet sich andauernd und lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 03.10.2010 (1)
  8. desktop secuyty 2010 lässt sich nicht löschen
    Log-Analyse und Auswertung - 17.08.2010 (2)
  9. Desktop Sekurity 2010 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (16)
  10. Desktop Security 2010 lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (3)
  11. Desktop Security 2010 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (21)
  12. Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (15)
  13. Desktop Hintergrund lässt sich nicht ändern.
    Log-Analyse und Auswertung - 08.05.2009 (3)
  14. Pc spinnt völlig - Desktop lässt sich nicht verändern - Programme stürzen dauernd ab
    Plagegeister aller Art und deren Bekämpfung - 03.05.2007 (1)
  15. Desktop lässt sich nicht mehr verändern Compi sehr langsam
    Alles rund um Windows - 28.12.2006 (11)
  16. Desktop lässt sich nicht mehr verändern
    Log-Analyse und Auswertung - 27.12.2006 (3)
  17. afudos.exe lässt sich nicht vom desktop entfernen
    Alles rund um Windows - 19.04.2005 (5)

Zum Thema Troj000.exe lässt sich nicht von Desktop entfernen - Hallo, ich bin neu hier. Habe seit gestern ein Problem mit meinem Notebook. Auf dem Desktop tauchten auf einmal zusätzliche Icons auf. U.a. diverse Porno-Seiten, spam001, usw. und auch die - Troj000.exe lässt sich nicht von Desktop entfernen...
Archiv
Du betrachtest: Troj000.exe lässt sich nicht von Desktop entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.