Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Kazy.mekml.1

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.05.2011, 19:48   #1
Pharaun
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1



So, mich hats nun auch erwischt.
Malwarebytes-Anti-Malware scan durchgeführt bereits und alles behoben.
Anschließend hab ich diese Anleitung abgearbeitet:
http://www.trojaner-board.de/89918-l...e-larusso.html

Malwarebyte

PHP-Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6499

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

03.05.2011 20:04:04
mbam-log-2011-05-03 (20-04-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 203812
Laufzeit: 2 Stunde(n), 8 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 7
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update (Backdoor.IRCBot) -> Value: Windows Update -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\Eugen\startmenü\programme\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\15982388.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\sfgtypqnwu.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
d:\prog. inst.exen\instail exen\alcohol 120% v1.9.6.5429 retail + crack\Crack\loader for all lang\Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Eugen\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Eugen\startmenü\programme\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Eugen\startmenü\programme\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\HelpMe.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully. 
GMER:
PHP-Code:
GMER 1.0.15.15572 hxxp://www.gmer.net
Rootkit scan 2011-05-03 17:31:43
Windows 5.1.2600 Service Pack 3 Harddisk0
\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e ST380023A rev.3.30
Running
g2m3e4r.exeDriverC:\DOKUME~1\Eugen\LOKALE~1\Temp\uwadqpod.sys


---- System GMER 1.0.15 ----

SSDT   F8C71106                                  ZwCreateKey
SSDT   F8C710FC                                  ZwCreateThread
SSDT   F8C7110B                                  ZwDeleteKey
SSDT   F8C71115                                  ZwDeleteValueKey
SSDT   F8C7111A                                  ZwLoadKey
SSDT   F8C710E8                                  ZwOpenProcess
SSDT   F8C710ED                                  ZwOpenThread
SSDT   F8C71124                                  ZwReplaceKey
SSDT   F8C7111F                                  ZwRestoreKey
SSDT   F8C71110                                  ZwSetValueKey
SSDT   F8C710F7                                  ZwTerminateProcess

---- Kernel code sections GMER 1.0.15 ----

.
text  C:\WINDOWS\System32\DRIVERS\nv4_mini.sys  section is writeable [0xF7C203600x24BBAD0xE8000020]

---- 
EOF GMER 1.0.15 ---- 
OTL:

PHP-Code:
OTL logfile created on03.05.2011 20:31:32 Run 2
OTL by OldTimer 
Version 3.2.22.3     Folder C:\Dokumente und Einstellungen\Eugen\Desktop
Windows XP Home Edition Service Pack 3 
(Version 5.1.2600) - Type NTWorkstation
Internet Explorer 
(Version 6.0.2900.5512)
Locale00000407 CountryDeutschland LanguageDEU Date Formatdd.MM.yyyy
 
511
,00 Mb Total Physical Memory 279,00 Mb Available Physical Memory 55,00Memory free
2
,00 Gb Paging File 1,00 Gb Available in Paging File 83,00Paging File free
Paging file location
(s): C:\pagefile.sys 1152 2304 [binary data]
 
%
SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C
: | 39,06 Gb Total Space 9,27 Gb Free Space 23,74Space Free Partition TypeNTFS
Drive D
: | 35,46 Gb Total Space 28,91 Gb Free Space 81,53Space Free Partition TypeNTFS
Drive F
: | 3,15 Mb Total Space 0,00 Mb Free Space 0,00Space Free Partition TypeCDFS
 
Computer Name
PC-XF3JA7OBQNPW User NameEugen Logged in as Administrator.
Boot ModeNormal Scan ModeCurrent user Quick Scan
Company Name Whitelist
On Skip Microsoft FilesOn No Company Name WhitelistOn File Age 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2011.05.02 17:37:46 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eugen\Desktop\OTL.exe
PRC 
- [2010.09.30 14:00:28 000,253,264 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe
PRC 
- [2010.09.30 14:00:28 000,139,088 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIExec.exe
PRC 
- [2009.09.20 22:35:55 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC 
- [2009.09.20 22:35:55 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC 
- [2009.03.02 12:08:43 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC 
- [2008.04.14 04:22:45 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC 
- [2006.12.04 12:58:18 000,675,840 | ---- | M] (Sonix) -- C:\WINDOWS\vsnp2std.exe
PRC 
- [2003.01.17 03:02:38 000,045,056 | ---- | M] ( ) -- C:\WINDOWS\system32\slserv.exe
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - [2011.05.02 17:37:46 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eugen\Desktop\OTL.exe
MOD 
- [2008.04.14 04:22:07 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cabinet.dll
MOD 
- [2008.04.14 04:20:11 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
MOD 
- [2006.05.03 23:53:54 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV File not found [Auto Stopped] --  -- (nuchn)
SRV File not found [On_Demand Stopped] --  -- (AppMgmt)
SRV - [2010.09.30 14:00:28 000,253,264 | ---- | M] () [Auto Running] -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe -- (UI Assistant Service)
SRV - [2009.09.20 22:35:55 000,185,089 | ---- | M] (Avira GmbH) [Auto Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.09.20 22:35:55 000,108,289 | ---- | M] (Avira GmbH) [Auto Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2003.07.28 13:28:22 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.01.17 03:02:38 000,045,056 | ---- | M] ( ) [Auto Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService)
SRV - [2002.11.27 13:30:30 000,065,536 | ---- | M] (HP) [On_Demand Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
 
 
[
color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - [2009.12.08 17:17:49 000,056,816 | ---- | M] (Avira GmbH) [File_System Auto Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.10.29 19:28:24 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel On_Demand Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009.10.29 19:28:24 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel On_Demand Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009.10.29 19:28:24 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel On_Demand Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009.10.29 19:28:24 000,009,216 | ---- | M] (ZTE Incorporated) [Kernel On_Demand Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2009.09.20 22:35:55 000,096,104 | ---- | M] (Avira GmbH) [Kernel System Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.09.20 22:35:55 000,028,520 | ---- | M] (Avira GmbH) [Kernel System Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.19 17:02:30 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel System Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
DRV - [2009.02.13 11:35:01 000,011,608 | ---- | M] (Avira GmbH) [Kernel System Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2007.07.03 16:58:20 000,106,792 | ---- | M] (MCCI Corporation) [Kernel On_Demand Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2007.07.03 16:57:24 000,011,944 | ---- | M] (MCCI Corporation) [Kernel On_Demand Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2007.07.03 16:54:24 000,080,552 | ---- | M] (MCCI Corporation) [Kernel On_Demand Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbusSAMSUNG USB Composite Device driver (WDM)
DRV - [2007.05.02 11:11:18 000,109,704 | ---- | M] (MCCI Corporation) [Kernel On_Demand Stopped] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)
DRV - [2007.05.02 11:11:18 000,015,112 | ---- | M] (MCCI Corporation) [Kernel On_Demand Stopped] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)
DRV - [2007.05.02 11:11:16 000,083,592 | ---- | M] (MCCI Corporation) [Kernel On_Demand Stopped] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_busSAMSUNG Mobile USB Device 1.0 driver (WDM)
DRV - [2007.01.20 12:37:22 012,028,800 | ---- | M] () [Kernel On_Demand Stopped] -- C:\WINDOWS\system32\drivers\snp2sxp.sys -- (SNP2STDUSB2.0 PC Camera (SNP2STD)
DRV - [2006.07.24 17:05:00 000,005,632 | ---- | M] () [File_System System Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2004.08.03 23:41:40 000,013,776 | ---- | M] (Smart Link) [Kernel On_Demand Stopped] -- C:\WINDOWS\system32\drivers\recagent.sys -- (RecAgent)
DRV - [2003.02.06 12:25:00 001,290,760 | ---- | M] ( ) [Kernel On_Demand Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)
DRV - [2003.02.06 12:23:16 000,085,520 | ---- | M] ( ) [Kernel On_Demand Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)
DRV - [2003.02.06 12:22:38 000,210,128 | ---- | M] ( ) [Kernel On_Demand Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)
DRV - [2003.02.05 18:42:40 000,506,912 | ---- | M] ( ) [Kernel On_Demand Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)
DRV - [2003.02.05 18:25:56 000,162,136 | ---- | M] ( ) [Kernel On_Demand Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)
DRV - [2003.01.17 02:19:32 000,039,348 | ---- | M] (Vireo Software) [Kernel On_Demand Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)
 
 
[
color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL hxxp://www.google.com/ie
IE HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE 
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL hxxp://www.google.com/ie
IE HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant hxxp://www.google.com/ie
 
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page hxxp://www.google.com
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page hxxp://www.google.com/intl/ru/
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant hxxp://www.google.com/ie
IE HKCU\..\URLSearchHook: {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Programme\Mail.Ru\Agent\Mra\dll\newmrasearch.dll ()
IE HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyEnable" 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF prefs.js..browser.startup.homepage"hxxp://www.google.ru/"
FF prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
 
FF 
HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\ComponentsC:\Programme\Mozilla Firefox\components [2011.03.30 17:13:56 000,000,000 | ---M]
FF HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\PluginsC:\Programme\Mozilla Firefox\plugins [2011.03.30 17:13:56 000,000,000 | ---M]
 
[
2009.03.19 17:53:48 000,000,000 | -H-M] (No name found) -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Mozilla\Extensions
[2011.04.25 18:23:09 000,000,000 | -H-M] (No name found) -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Mozilla\Firefox\Profiles\q1n7jh48.default\extensions
[2010.12.03 18:17:33 000,000,000 | -H-M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Mozilla\Firefox\Profiles\q1n7jh48.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[
2010.12.09 15:35:23 000,000,000 | -H-M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Mozilla\Firefox\Profiles\q1n7jh48.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[
2009.03.19 17:37:14 000,000,000 | ---M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2008.09.04 02:11:24 000,054,600 | ---- | M] (BitTorrentInc.) -- C:\Programme\Mozilla Firefox\plugins\npbittorrent.dll
[2011.03.17 20:11:24 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.17 20:11:24 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.17 20:11:24 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.17 20:11:24 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.17 20:11:24 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File
: ([2010.12.18 14:46:17 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 
Hosts127.0.0.1       localhost
O2 
BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 BHO: (no name) - {8a194578-81ea-4850-9911-13ba2d71efbd}  - No CLSID value found.
O2 BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O3 HKLM\..\Toolbar: (Rambler-Àññèñòåíò) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Programme\Rambler Assistant\ramblertoolbarU0.dll (Rambler.ru)
O3 HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 HKCU\..\Toolbar\WebBrowser: (Rambler-Àññèñòåíò) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Programme\Rambler Assistant\ramblertoolbarU0.dll (Rambler.ru)
O4 HKLM..\Run: [avgntC:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 HKLM..\Run: [KernelFaultCheck]  File not found
O4 
HKLM..\Run: [NvCplDaemonC:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 HKLM..\Run: [NvMediaCenterC:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 HKLM..\Run: [nwizC:\WINDOWS\System32\nwiz.exe ()
O4 HKLM..\Run: [snp2stdC:\WINDOWS\vsnp2std.exe (Sonix)
O4 HKLM..\Run: [UIExecC:\Programme\1&1 Surf-Stick\UIExec.exe ()
O6 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerHonorAutoRunSetting 1
O7 
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoDriveTypeAutoRun 145
O8 
Extra context menu itemFree YouTube to MP3 Converter C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 Extra context menu itemGoogle Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O8 Extra context menu item: Добавить в Rambler-Закладки - C:\Programme\Rambler Assistant\ramblertoolbarU0.dll (Rambler.ru)
O8 Extra context menu item: Найти с помощью Рамблера - C:\Programme\Rambler Assistant\ramblertoolbarU0.dll (Rambler.ru)
O8 Extra context menu item: Опубликовать в Дневнике - C:\Programme\Rambler Assistant\ramblertoolbarU0.dll (Rambler.ru)
O8 Extra context menu item: Перевести с помощью словарей Рамблера - C:\Programme\Rambler Assistant\ramblertoolbarU0.dll (Rambler.ru)
O9 Extra ButtonMail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Programme\Mail.Ru\Agent\magent.exe (Mail.Ru)
O9 Extra 'Tools' menuitem Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Programme\Mail.Ru\Agent\magent.exe (Mail.Ru)
O9 Extra ButtonSkype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 Extra 'Tools' menuitem Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 Extra ButtonICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQLLC.)
O9 Extra 'Tools' menuitem ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQLLC.)
O16 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833Chxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1265826421984 (WUWebControl Class)
O16 DPFDirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 DPFMicrosoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 HKLM WinlogonShell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 Desktop Components:(Die derzeitige Homepage) - About:Home
O24 
Desktop WallPaperC:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 
Desktop BackupWallPaperC:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 
HKLM CDRomAutoRun 1
O32 
AutoRun File - [2009.03.18 20:10:01 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 HKLM BootExecute: (autocheck autochk *) -  File not found
O35 
HKLM\..comfile [open] -- "%1" %*
O35 HKLM\..exefile [open] -- "%1" %*
O37 HKLM\...com [@ = comfile] -- "%1" %*
O37 HKLM\...exe [@ = exefile] -- "%1" %*
 
[
color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2011.05.03 17:37:10 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Malwarebytes
[2011.05.03 17:37:01 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.03 17:37:01 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.03 17:36:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.03 17:36:53 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.03 17:36:53 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' 
Anti-Malware
[2011.05.02 17:55:27 000,000,000 | ---C] -- C:\WINDOWS\ERDNT
[2011.05.02 17:55:06 000,000,000 | ---C] -- C:\Programme\ERUNT
[2011.05.02 17:55:06 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.05.02 17:37:42 000,791,393 | ---- | C] (Lars Hederer                                                ) -- C:\Dokumente und Einstellungen\Eugen\Desktop\Erunt-setup.exe
[2011.05.02 17:37:42 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eugen\Desktop\OTL.exe
[2011.05.02 17:37:42 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eugen\Desktop\TFC.exe
[2011.05.02 17:37:17 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\Eugen\Desktop\Neuer Ordner (4)
[
2011.05.02 17:16:25 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbser6k.sys
[2011.05.02 17:16:25 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbnmea.sys
[2011.05.02 17:16:25 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbmdm6k.sys
[2011.05.02 17:16:25 000,009,216 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\massfilter.sys
[2011.05.02 17:16:03 000,000,000 | ---C] -- C:\WINDOWS\System32\SupportAppCB
[2011.05.02 17:16:02 000,000,000 | ---C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\1&1 Surf-Stick
[2011.05.02 17:16:01 000,000,000 | ---C] -- C:\Programme\1&1 Surf-Stick
[2011.05.02 17:02:48 000,000,000 RH-C] -- C:\Dokumente und Einstellungen\Eugen\Recent
[2011.05.02 17:02:31 000,000,000 | ---C] -- C:\WINDOWS\pss
[2009.03.26 10:00:04 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[2009.03.19 16:50:03 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys
[2009.03.19 16:09:50 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\rsnp2std.dll
[2009.03.19 16:09:50 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll
[2009.03.19 15:41:59 001,290,760 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2009.03.19 15:41:59 000,506,912 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2009.03.19 15:41:59 000,210,128 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2009.03.19 15:41:59 000,162,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2009.03.19 15:41:59 000,085,520 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2009.03.19 15:41:56 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2011.05.03 20:27:09 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.03 20:16:05 000,089,134 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.05.03 20:15:38 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.05.03 20:07:15 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.03 17:37:01 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.02 17:55:07 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\NTREGOPT.lnk
[2011.05.02 17:55:07 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\ERUNT.lnk
[2011.05.02 17:37:48 | 000,301,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\g2m3e4r.exe
[2011.05.02 17:37:46 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eugen\Desktop\OTL.exe
[2011.05.02 17:37:45 | 000,791,393 | ---- | M] (Lars Hederer                                                ) -- C:\Dokumente und Einstellungen\Eugen\Desktop\Erunt-setup.exe
[2011.05.02 17:37:45 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eugen\Desktop\TFC.exe
[2011.05.02 17:16:19 | 000,001,600 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\1&1 Surf-Stick.lnk
[2011.05.02 17:03:57 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2011.05.02 16:55:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.26 17:25:25 | 000,000,392 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15982388
[2011.04.26 17:16:33 | 000,000,128 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15982388
[2011.04.26 17:16:32 | 000,000,144 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15982388r
[2011.04.13 17:45:37 | 000,000,522 | ---- | M] () -- C:\hpfr3420.xml
[2011.04.10 16:48:55 | 001,674,267 | -H-- | M] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\karr_allen_legkii_sposob_brosit_kurit.rtf
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2011.05.03 17:37:01 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' 
Anti-Malware.lnk
[2011.05.02 17:55:07 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\NTREGOPT.lnk
[2011.05.02 17:55:07 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\ERUNT.lnk
[2011.05.02 17:37:42 000,301,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\g2m3e4r.exe
[2011.05.02 17:16:02 000,001,600 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\1&1 Surf-Stick.lnk
[2011.04.26 17:16:32 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15982388r
[2011.04.26 17:16:32 000,000,128 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~15982388
[2011.04.26 17:15:00 000,000,392 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15982388
[2011.04.07 17:24:50 001,674,267 | -H-- | C] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\karr_allen_legkii_sposob_brosit_kurit.rtf
[2010.01.05 15:33:00 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.01.05 15:31:49 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.09.10 00:42:51 043,920,564 | ---- | C] () -- C:\WINDOWS\System32\KIS2009.exe
[2009.08.29 17:47:54 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.08.29 17:47:46 000,183,112 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.08.29 17:47:36 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.07.01 21:05:48 001,777,696 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2009.07.01 21:05:48 000,466,976 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2009.06.02 23:17:31 000,000,754 | ---- | C] () -- C:\WINDOWS\CoD.INI
[2009.05.20 13:57:39 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.03.26 19:19:21 000,157,696 | -H-- | C] () -- C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.03.26 10:00:04 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\SearchRequire.dll
[2009.03.24 18:03:21 000,000,000 | ---- | C] () -- C:\WINDOWS\distlib.ini
[2009.03.20 16:29:00 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2009.03.19 18:45:01 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.03.19 17:53:49 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.03.19 17:50:53 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.03.19 16:58:24 000,020,724 | ---- | C] () -- C:\WINDOWS\hpoins01.dat
[2009.03.19 16:58:24 000,016,622 | ---- | C] () -- C:\WINDOWS\hpomdl01.dat
[2009.03.19 16:55:50 000,012,288 R--- | C] () -- C:\WINDOWS\System32\e100bmsg.dll
[2009.03.19 16:50:03 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll
[2009.03.19 16:50:03 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe
[2009.03.19 16:50:03 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe
[2009.03.19 16:50:03 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll
[2009.03.19 16:50:03 000,061,440 | ---- | C] () -- C:\WINDOWS\SmCfg.exe
[2009.03.19 16:49:56 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll
[2009.03.19 16:09:50 012,028,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys
[2009.03.19 16:09:50 000,025,472 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys
[2009.03.19 16:09:50 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini
[2009.03.19 15:41:56 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll
[2009.03.19 15:41:56 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll
[2009.03.19 15:41:54 000,024,576 | ---- | C] () -- C:\WINDOWS\slrundll.exe
[2009.03.18 20:12:05 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.03.18 20:07:38 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.03.18 19:41:49 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.03.18 19:40:28 000,282,928 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.11.06 18:37:32 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 18:33:02 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2006.11.17 18:29:00 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.11.17 18:29:00 001,622,016 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006.11.17 18:29:00 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.11.17 18:29:00 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006.11.17 18:29:00 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.11.17 18:29:00 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.11.17 18:29:00 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.11.17 18:29:00 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006.11.17 18:29:00 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006.11.17 18:29:00 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.11.17 18:29:00 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2005.04.06 17:27:14 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2005.04.06 17:24:40 001,216,512 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2004.08.02 15:20:40 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003.02.20 18:53:42 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.11.27 13:30:32 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[2002.08.29 14:00:00 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 14:00:00 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 14:00:00 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 14:00:00 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 14:00:00 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 14:00:00 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 14:00:00 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 14:00:00 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 14:00:00 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 14:00:00 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 14:00:00 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 14:00:00 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 14:00:00 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.09.04 11:05:32 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 11:04:04 000,004,678 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2009.04.08 15:43:18 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2009.03.19 17:26:12 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009.06.08 19:59:01 000,000,000 | ---M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1729E7CE-2606-403C-B929-0DB21FE0139A}
[
2009.04.08 15:43:53 000,000,000 | -H-M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Ashampoo
[2010.11.20 16:50:47 000,000,000 | -H-M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\BitTorrent
[2011.05.02 17:04:10 000,000,000 | -H-M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\DNA
[2009.06.08 19:59:07 000,000,000 | -H-M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Durbetsel 6.3
[2010.12.09 15:35:23 000,000,000 | -H-M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.03.20 15:14:53 000,000,000 | -H-M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\ICQ
[2009.04.07 15:49:53 000,000,000 | -H-M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Mra
[2009.03.19 17:14:51 000,000,000 | -H-M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\rambler.ru
[2010.08.11 15:48:52 000,000,000 | -H-M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Samsung
[2010.11.23 23:19:51 000,000,000 | -H-M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\TeamViewer
[2009.10.07 21:04:16 000,000,334 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1237482569.job
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< %SYSTEMDRIVE%\*. >[/color]
[2009.03.19 16:53:01 000,000,000 | ---M] -- C:\$CTJTMP
[2011.05.02 17:07:39 000,000,000 | ---M] -- C:\Dokumente und Einstellungen
[2009.09.10 00:23:02 000,000,000 | ---M] -- C:\KAV5.0
[2009.03.19 15:29:10 000,000,000 | ---M] -- C:\NVIDIA
[2011.05.03 17:36:53 000,000,000 R--M] -- C:\Programme
[2009.03.19 15:22:03 000,000,000 | -HSD M] -- C:\RECYCLER
[2009.09.14 12:11:08 000,000,000 | -HSD M] -- C:\System Volume Information
[2011.05.02 17:55:27 000,000,000 | ---M] -- C:\WINDOWS
 
[color=#A23BEC]< %PROGRAMFILES%\*.exe >[/color]
 
Invalid Environment VariableLOCALAPPDATA
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
 
[color=#A23BEC]< MD5 for: EXPLORER.EXE  >[/color]
[2004.08.04 01:57:54 001,035,264 | ---- | M] (Microsoft CorporationMD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 04:22:45 001,036,800 | ---- | M] (Microsoft CorporationMD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 001,036,800 | ---- | M] (Microsoft CorporationMD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
[color=#A23BEC]< MD5 for: REGEDIT.EXE  >[/color]
[2004.08.04 01:58:10 000,153,600 | ---- | M] (Microsoft CorporationMD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2008.04.14 04:22:58 000,153,600 | ---- | M] (Microsoft CorporationMD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 04:22:58 000,153,600 | ---- | M] (Microsoft CorporationMD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
 
[color=#A23BEC]< MD5 for: USERINIT.EXE  >[/color]
[2008.04.14 04:23:03 000,026,624 | ---- | M] (Microsoft CorporationMD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 000,026,624 | ---- | M] (Microsoft CorporationMD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 01:58:18 000,025,088 | ---- | M] (Microsoft CorporationMD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
[color=#A23BEC]< MD5 for: WINLOGON.EXE  >[/color]
[2004.08.04 01:58:20 000,507,392 | ---- | M] (Microsoft CorporationMD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 000,513,024 | ---- | M] (Microsoft CorporationMD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 000,513,024 | ---- | M] (Microsoft CorporationMD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime2009-09-10 16:02:59
 
[color=#A23BEC]<           >[/color]
 
[color=#E56717]========== Files - Unicode (All) ==========[/color]
[2010.08.31 15:55:17 000,000,326 | -H-- | M] ()(C:\Dokumente und Einstellungen\Eugen\Desktop\????? « ???? « RC-MIR.com.url) -- C:\Dokumente und Einstellungen\Eugen\Desktop\&#1043;онки « Игры « RC-MIR.com.url
[2010.08.31 15:55:17 000,000,326 | -H-- | C] ()(C:\Dokumente und Einstellungen\Eugen\Desktop\????? « ???? « RC-MIR.com.url) -- C:\Dokumente und Einstellungen\Eugen\Desktop\&#1043;онки « Игры « RC-MIR.com.url
[2010.06.01 00:51:41 000,037,376 | -H-- | M] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\????????.doc) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\&#1080;споведь.doc
[2010.06.01 00:51:40 000,037,376 | -H-- | C] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\????????.doc) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\&#1080;споведь.doc
[2010.05.20 13:31:33 000,023,040 | -H-- | M] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\???????????? ? ??????? ????.doc) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\&#1055;оздравление с юбилеем папе.doc
[2010.05.19 12:31:11 000,023,040 | -H-- | C] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\???????????? ? ??????? ????.doc) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\&#1055;оздравление с юбилеем папе.doc
[2010.01.31 16:44:52 007,509,601 | -H-- | M] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\GRACE - ??????.mp3) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\GRACE - &#1057;олнце.mp3
[2010.01.31 16:44:52 007,509,601 | -H-- | C] ()(C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\GRACE - ??????.mp3) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\GRACE - &#1057;олнце.mp3
[2009.04.27 18:04:22 000,000,000 | -H-M](C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\????? Mail.Ru ??????) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\&#1060;айлы Mail.Ru Агента
[2009.04.27 18:04:22 000,000,000 | -H-C](C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\????? Mail.Ru ??????) -- C:\Dokumente und Einstellungen\Eugen\Eigene Dateien\&#1060;айлы Mail.Ru Агента

End of report 
Wie gehts nun weiter ?
Und schon mal Danke für die Hilfe

Alt 04.05.2011, 15:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Kazy.mekml.1 - Standard

TR/Kazy.mekml.1



Zitat:
drog. inst.exeninstail exenalcohol 120% v1.9.6.5429 retail + crackCrackloader for all langAlcohol.exe

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte.
Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!


Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________

__________________

Antwort

Themen zu TR/Kazy.mekml.1
0x00000001, ?????, adobe, avgntflt.sys, avira, backdoor.ircbot, bho, converter, device driver, disabletaskmgr, einstellungen, error, explorer, firefox, format, helper, home, kis, location, logfile, mozilla, mp3, nvidia, oldtimer, pdf, pum.hijack.startmenu, registry, scan, searchplugins, security, software, spyware.onlinegames, system, temp, trojaner "tr/kazy.mekml.1", winlogon.exe



Ähnliche Themen: TR/Kazy.mekml.1


  1. TR/Kazy.mekml.1 ; 'TR/FakeSysdef.A.621 ; 'TR/Kazy.22847'..
    Log-Analyse und Auswertung - 15.05.2011 (33)
  2. TR/Kazy.mekml.1 - was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (5)
  3. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 06.05.2011 (1)
  4. Tr/kazy.mekml.1
    Log-Analyse und Auswertung - 03.05.2011 (13)
  5. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (2)
  6. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (37)
  7. TR/Kazy.mekml.1 - OTL Fix?
    Log-Analyse und Auswertung - 01.05.2011 (17)
  8. TR/Kazy.mekml.1 ... SOS
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (34)
  9. TR/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (10)
  10. TR/kazy.mekml.1
    Mülltonne - 26.04.2011 (0)
  11. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 26.04.2011 (1)
  12. Osterei: TR/Kazy.mekml.1 und TR/Kazy.20364
    Log-Analyse und Auswertung - 25.04.2011 (1)
  13. tr/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 23.04.2011 (9)
  14. kazy.mekml.1
    Log-Analyse und Auswertung - 23.04.2011 (3)
  15. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (6)
  16. TR/kazy.mekml.1
    Log-Analyse und Auswertung - 20.04.2011 (16)
  17. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (4)

Zum Thema TR/Kazy.mekml.1 - So, mich hats nun auch erwischt. Malwarebytes-Anti-Malware scan durchgeführt bereits und alles behoben. Anschließend hab ich diese Anleitung abgearbeitet: http://www.trojaner-board.de/89918-l...e-larusso.html Malwarebyte PHP-Code: Malwarebytes ' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6499 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 03.05.2011 20:04:04 mbam-log-2011-05-03 (20-04-04).txt - TR/Kazy.mekml.1...
Archiv
Du betrachtest: TR/Kazy.mekml.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.