Trojaner-Board - PC schleicht seit ausführen der Anfängerprogramme

hier das ergebnis, ComboFix 09-10-28.08 - Klaus 30.10.2009 21:13.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3327.2801 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Klaus\Desktop\Cofi.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Klaus\Anwendungsdaten\.#

.
((((((((((((((((((((((( Dateien erstellt von 2009-09-28 bis 2009-10-30 ))))))))))))))))))))))))))))))
.

2009-10-24 22:25 . 2009-10-24 22:37 -------- d-----w- c:\programme\trend micro
2009-10-24 22:25 . 2009-10-24 22:25 -------- d-----w- C:\rsit
2009-10-24 08:57 . 2009-10-24 08:57 -------- d-----w- c:\dokumente und einstellungen\Klaus\Anwendungsdaten\Malwarebytes
2009-10-24 08:57 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-24 08:57 . 2009-10-24 08:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-24 08:57 . 2009-10-24 08:57 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-10-24 08:57 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-24 08:31 . 2009-10-24 08:31 -------- d-----w- c:\programme\CCleaner
2009-10-11 13:07 . 2009-10-11 13:07 -------- d-----w- c:\programme\SweetIM
2009-10-11 13:07 . 2009-10-11 13:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SweetIM
2009-10-10 09:24 . 2009-10-10 09:24 -------- d-sh--w- c:\dokumente und einstellungen\Default User\IETldCache
2009-10-07 15:35 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-01 12:51 . 2009-10-01 12:51 -------- d-----w- c:\programme\DATA BECKER
2009-10-01 12:51 . 1998-11-17 11:44 328704 ----a-w- c:\windows\IsUn0407.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-30 20:31 . 2008-09-18 15:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-10-30 19:20 . 2007-12-27 23:54 -------- d-----w- c:\programme\Steam
2009-10-30 18:37 . 2008-04-04 23:31 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-10-30 18:37 . 2008-04-04 23:31 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-10-28 17:58 . 2007-12-30 16:15 8908 ----a-w- c:\dokumente und einstellungen\Klaus\Anwendungsdaten\wklnhst.dat
2009-10-27 18:42 . 2008-04-04 23:29 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-10-25 09:53 . 2003-04-02 12:00 81834 ----a-w- c:\windows\system32\perfc007.dat
2009-10-25 09:53 . 2003-04-02 12:00 451692 ----a-w- c:\windows\system32\perfh007.dat
2009-10-24 23:45 . 2009-07-25 16:07 -------- d-----w- c:\dokumente und einstellungen\Klaus\Anwendungsdaten\Skype
2009-10-24 23:41 . 2009-07-25 16:09 -------- d-----w- c:\dokumente und einstellungen\Klaus\Anwendungsdaten\skypePM
2009-10-22 09:05 . 2008-02-17 01:21 -------- d-----w- c:\programme\Google
2009-10-20 10:20 . 2009-01-10 12:31 -------- d-----w- c:\dokumente und einstellungen\Klaus\Anwendungsdaten\Orbit
2009-10-20 10:15 . 2009-01-10 12:31 -------- d-----w- c:\programme\Orbitdownloader
2009-10-14 16:28 . 2009-09-05 10:34 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-14 16:28 . 2009-09-05 10:34 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-10 09:23 . 2008-08-23 18:11 -------- d-----w- c:\programme\Java
2009-10-10 09:18 . 2008-10-25 02:04 -------- d-----w- c:\programme\Oberon Media
2009-10-10 09:00 . 2009-01-29 05:24 -------- d-----w- c:\programme\Kabel eins Games
2009-10-10 08:56 . 2007-12-27 16:38 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-10-10 08:55 . 2007-12-31 22:28 -------- d-----w- c:\programme\ICQ Spiele
2009-10-01 13:25 . 2008-04-12 16:09 -------- d-----w- c:\programme\Ubisoft
2009-09-29 11:59 . 2009-09-29 11:44 -------- d-----w- c:\dokumente und einstellungen\Klaus\Anwendungsdaten\NationRed
2009-09-23 00:04 . 2007-12-31 22:28 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-09-20 19:18 . 2009-04-17 19:52 -------- d-----w- c:\programme\Luxor Amun Rising
2009-09-20 09:40 . 2009-09-20 09:40 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-09-20 09:40 . 2008-04-26 21:32 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-09-20 09:40 . 2008-04-26 21:32 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-09-11 14:17 . 2003-04-02 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 09:37 . 2009-09-04 22:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Marmiko Shared
2009-09-11 09:37 . 2009-09-04 22:13 -------- d-----w- c:\programme\T-Online
2009-09-11 09:21 . 2007-12-27 21:44 33896 ----a-w- c:\dokumente und einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-09 23:11 . 2009-09-04 23:44 -------- d-----w- c:\dokumente und einstellungen\Klaus\Anwendungsdaten\MSN6
2009-09-06 15:39 . 2009-05-07 20:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-09-05 10:37 . 2009-09-05 10:37 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-09-05 10:32 . 2008-09-18 15:31 -------- d-----w- c:\programme\Kaspersky Lab
2009-09-05 10:17 . 2008-08-20 18:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-09-04 23:44 . 2009-09-04 23:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2009-09-04 22:16 . 2009-09-04 22:16 -------- d-----w- c:\dokumente und einstellungen\Klaus\Anwendungsdaten\T-Online
2009-09-04 22:15 . 2009-09-04 22:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online
2009-09-04 21:34 . 2009-09-04 21:34 -------- d-----w- c:\programme\Gemeinsame Dateien\SWF Studio
2009-09-04 21:03 . 2003-04-02 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-02 14:23 . 2009-01-28 05:44 -------- d-----w- c:\programme\Pool Sharks
2009-09-01 19:24 . 2008-09-28 14:59 -------- d-----w- c:\dokumente und einstellungen\Klaus\Anwendungsdaten\JewelMatch2
2009-08-29 07:54 . 2006-06-23 12:27 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:00 . 2003-04-02 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-20 13:09 . 2009-08-20 13:09 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 17:24 . 2007-12-27 20:17 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2007-07-30 18:19 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2007-12-27 20:17 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2007-12-27 20:17 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2007-12-27 16:22 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2003-04-02 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2007-12-27 20:17 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2008-07-14 21:37 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2007-12-27 16:22 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-06 17:23 . 2007-07-30 17:18 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-05 08:59 . 2003-04-02 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:26 . 2003-04-02 12:00 2147840 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:25 . 2002-08-29 03:41 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2008-03-09 00:42 . 2008-03-09 00:42 0 ----a-w- c:\programme\temp01
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2009-05-20 12:36 1258808 ----a-w- c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-05-20 1258808]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-05-20 1258808]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]
"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Orbit.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Orbit.lnk
backup=c:\windows\pss\Orbit.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Scanner Finder.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk
backup=c:\windows\pss\Scanner Finder.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)
"gupdate1c9fadd14e28238"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Programme\\Steam\\SteamApps\\cobold37\\day of defeat source\\hl2.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Steam\\SteamApps\\cobold37\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Steam\\SteamApps\\cobold37\\counter-strike\\hl.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\buccaneer\\Buccaneer.exe"=
"c:\\Programme\\Steam\\SteamApps\\cobold37\\source dedicated server\\srcds.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15.12.2008 19:41 33808]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [23.11.2008 19:14 222456]
R3 ipgd;ASUS NX1101 Gigabit Ethernet Adapter Driver;c:\windows\system32\drivers\ipgdnd51.sys [25.08.2009 17:58 33408]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13.05.2009 16:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16.05.2009 19:59 19472]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [27.12.2007 17:34 362688]
S3 Razerlow;Razerlow USB Filter Driver;c:\windows\system32\drivers\Razerlow.sys [27.12.2007 17:42 13225]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - CLASSPNP_2
*NewlyCreated* - MBR
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.yahoo.com/
mStart Page = hxxp://home.sweetim.com
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*Yahoo! Suche Websuche & Suchmaschine
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\fwnzftfe.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - SweetIM Search
FF - prefs.js: browser.startup.homepage - hxxp://de.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-Locked - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-10-30 21:31
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(644)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2228)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-10-30 21:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-10-30 20:37

Vor Suchlauf: 17 Verzeichnis(se), 49.855.549.440 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 49.754.357.760 Bytes frei

- - End Of File - - 4000037790B64FCF676A3640B0B81051