BKA Virusbefall

eisieis · 26.07.2011, 18:13

Hallo
Bei mir tauchte vorhin die Warnung des scheinbar sehr verbreiteten BKA Virus auf. Nach kurzer Recherche stiess ich auf das Board hier und in mehreren Threads auf den ueblichen Hinweis mit der OTLPE Bootdisk.

[Note]
Bin nun mit der Bootdisk und dem Portable/Firefox online und habe den Link nicht mehr in dem ich mir urspruenglich die OTLPENet.exe runtergeladen
hab. In diesem Thread hier [http://www.trojaner-board.de/101508-...ensweise.html] habe ich auch etwas von einer extras.txt gelesen. Diese wurde bei mir nicht erstellt obwohl ich den Schritten im Thread genau folgte (einziger Unterschied war das bei mir nie "Do you wish to load the remote registry" gefragt wurde)

Hier nun das OTL-Log

Zitat:

OTL logfile created on: 7/26/2011 8:43:13 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy

3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 89.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465.76 Gb Total Space | 249.57 Gb Free Space | 53.58% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled] -- -- (HidServ)
SRV - [2011/07/20 00:17:15 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/06/22 06:05:10 | 000,403,240 | ---- | M] (Valve Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011/05/25 11:29:48 | 001,336,712 | ---- | M] (LogMeIn Inc.) [Auto] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011/04/21 01:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/05/04 06:07:22 | 000,503,080 | ---- | M] (Nero AG) [Disabled] -- C:\Programme\Nero\Update\NASvc.exe -- (NAUpdate)

========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/07/20 00:17:17 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/20 00:17:17 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/07/06 13:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011/04/26 18:34:19 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2010/08/25 23:33:38 | 005,386,752 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010/05/17 08:04:06 | 000,101,904 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2010/05/10 14:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010/02/17 14:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2009/12/08 14:19:12 | 000,114,432 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009/12/07 13:53:12 | 000,102,912 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009/11/25 08:57:28 | 001,617,408 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009/10/12 09:21:54 | 000,100,736 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbdev.sys -- (hwusbdev)
DRV - [2009/10/08 11:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/09/29 10:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/06/26 03:29:34 | 001,656,960 | R--- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (AMBFilt)
DRV - [2009/03/18 11:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008/12/02 02:56:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (MonFilt)
DRV - [2008/08/18 06:54:24 | 000,145,952 | R--- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2008/03/24 23:48:08 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2008/03/24 23:48:06 | 000,054,400 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2007/04/16 10:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher: File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/06/27 12:13:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/06/30 12:58:29 | 000,000,000 | ---D | M]

[2011/07/26 20:23:46 | 000,000,000 | ---D | M] (No name found) -- B:\Documents and Settings\Default User\Application Data\Mozilla\Extensions
[2011/07/07 17:52:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/07/07 17:52:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011/06/27 12:13:00 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2008/07/08 17:07:06 | 000,040,960 | ---- | M] (BYOND) -- C:\Programme\mozilla firefox\plugins\npbyond.dll
[2011/07/07 17:51:59 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/04/30 16:22:10 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/04/30 16:22:10 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/04/30 16:22:10 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/04/30 16:22:10 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/04/30 16:22:10 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/04/30 16:22:10 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

Hosts file not found
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] File not found
O4 - HKU\Administrator_ON_C..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\Administrator_ON_C..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation)
O4 - HKU\Administrator_ON_C..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKU\.DEFAULT..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10k_ActiveX.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1286452717170 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\WINDOWS\TEMP\whoyih\setup.exe) - C:\WINDOWS\Temp\whoyih\setup.exe (Arrive Band Rabbi)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\mestrol: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/10/07 07:47:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011/07/25 12:21:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Nitro Games
[2011/07/25 12:19:27 | 000,000,000 | ---D | C] -- C:\Programme\Paradox Interactive
[2011/07/22 17:07:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
[2011/07/20 00:17:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Startmenü
[2011/07/19 00:21:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011/07/18 23:57:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011/07/18 23:56:54 | 000,138,192 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011/07/18 23:56:54 | 000,066,616 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011/07/18 23:56:54 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2011/07/18 23:56:54 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011/07/18 23:56:54 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2011/07/18 23:56:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011/07/18 23:56:53 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011/07/16 18:49:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Paradox Interactive
[2011/07/16 05:34:32 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\NetworkService\PrivacIE
[2011/07/16 05:16:24 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\NetworkService\IECompatCache
[2011/07/13 21:27:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\D2SE
[2011/07/13 21:21:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\modded D2
[2011/07/13 02:24:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011/07/08 12:25:42 | 000,000,000 | ---D | C] -- C:\My Games
[2011/07/07 23:05:25 | 000,000,000 | ---D | C] -- C:\Programme\Terraria
[2011/07/07 17:54:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011/07/07 17:52:08 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011/07/07 17:52:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011/07/07 17:52:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011/07/07 17:52:08 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011/07/07 10:04:04 | 000,026,176 | -H-- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\hamachi.sys
[2011/07/07 10:03:34 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[2011/07/07 10:03:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2011/07/02 16:43:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\world
[2011/06/30 13:37:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Minecraft Beta Cracked
[2011/06/30 01:27:59 | 000,000,000 | ---D | C] -- C:\Download
[2011/06/30 01:27:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xOcean
[2011/06/30 01:27:35 | 000,000,000 | ---D | C] -- C:\Programme\BlastShark
[2011/06/29 09:35:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011/06/28 07:38:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
[2011/06/28 05:27:43 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\LocalService\Favoriten
[2011/06/28 05:27:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011/06/28 05:25:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011/06/28 05:25:15 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\LocalService\IETldCache
[2011/06/26 21:06:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Identities
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011/07/26 10:50:29 | 000,515,730 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/07/26 10:50:29 | 000,492,614 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/07/26 10:50:29 | 000,100,120 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/07/26 10:50:29 | 000,083,262 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/07/26 10:46:32 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/07/26 10:46:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/07/26 10:44:41 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/07/26 10:32:09 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/07/25 17:49:26 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/07/25 17:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At24.job
[2011/07/25 15:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At22.job
[2011/07/25 14:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At21.job
[2011/07/25 13:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At20.job
[2011/07/25 12:20:35 | 000,002,111 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Play Pirates of Black Cove Demo.lnk
[2011/07/25 12:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Paradox Interactive
[2011/07/25 12:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At19.job
[2011/07/25 11:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At18.job
[2011/07/25 10:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At17.job
[2011/07/25 07:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At14.job
[2011/07/25 06:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At13.job
[2011/07/25 05:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At12.job
[2011/07/25 04:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At11.job
[2011/07/25 03:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At10.job
[2011/07/25 02:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At9.job
[2011/07/25 01:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At8.job
[2011/07/25 00:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At7.job
[2011/07/24 21:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2011/07/24 20:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2011/07/24 19:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2011/07/24 18:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2011/07/24 16:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At23.job
[2011/07/24 09:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At16.job
[2011/07/24 08:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At15.job
[2011/07/23 23:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At6.job
[2011/07/23 22:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At5.job
[2011/07/23 16:14:39 | 000,001,751 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Hearts of Iron III.lnk
[2011/07/20 00:17:17 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011/07/20 00:17:17 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011/07/18 23:57:02 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011/07/18 23:57:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011/07/18 11:18:24 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5j5GQu.dat
[2011/07/16 18:53:33 | 000,001,375 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Europa Universalis III.lnk
[2011/07/15 23:27:52 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Malwarebytes' Anti-Malware.lnk
[2011/07/15 23:27:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011/07/14 23:33:13 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011/07/13 21:33:20 | 000,001,375 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\D2SE.lnk
[2011/07/13 21:33:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\D2SE
[2011/07/13 21:23:29 | 000,001,474 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Diablo II - Lord of Destruction.lnk
[2011/07/07 23:05:26 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Terraria.lnk
[2011/07/07 17:51:59 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011/07/07 17:51:59 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011/07/07 17:51:59 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011/07/07 17:51:59 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011/07/07 17:51:59 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011/07/07 10:03:34 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LogMeIn Hamachi.lnk
[2011/07/07 10:03:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2011/07/06 13:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011/07/06 13:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/07/02 16:49:31 | 000,000,285 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\server.properties
[2011/07/02 16:43:35 | 000,000,105 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\minecraft2.bat
[2011/07/02 16:17:38 | 000,000,106 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\minecraft.bat
[2011/07/02 16:14:40 | 000,001,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Start Minecraft Beta Cracked.lnk
[2011/06/30 22:27:09 | 000,001,563 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ProjectZomboid.lnk
[2011/06/30 19:02:51 | 000,000,779 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GamersFirst LIVE!.lnk
[2011/06/30 19:02:51 | 000,000,751 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GamersFirst LIVE!.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011/07/25 12:20:35 | 000,002,111 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Play Pirates of Black Cove Demo.lnk
[2011/07/23 16:14:39 | 000,001,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Hearts of Iron III.lnk
[2011/07/18 23:57:02 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011/07/16 18:53:33 | 000,001,375 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Europa Universalis III.lnk
[2011/07/15 21:14:30 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5j5GQu.dat
[2011/07/13 21:28:00 | 000,001,375 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\D2SE.lnk
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At9.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At8.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At7.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At6.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At5.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At4.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At3.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At24.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At23.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At22.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At21.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At20.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At2.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At19.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At18.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At17.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At16.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At15.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At14.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At13.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At12.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At11.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At10.job
[2011/07/11 17:44:53 | 000,000,342 | ---- | C] () -- C:\WINDOWS\tasks\At1.job
[2011/07/07 14:50:27 | 000,001,474 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Diablo II - Lord of Destruction.lnk
[2011/07/02 16:43:41 | 000,000,285 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\server.properties
[2011/07/02 16:43:35 | 000,000,105 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\minecraft2.bat
[2011/06/30 22:27:09 | 000,001,563 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ProjectZomboid.lnk
[2011/06/30 13:37:14 | 000,001,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Start Minecraft Beta Cracked.lnk
[2011/06/30 13:23:34 | 000,000,106 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\minecraft.bat
[2011/06/26 15:18:14 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/06/04 21:10:25 | 000,017,900 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011/04/24 04:06:34 | 000,141,200 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011/04/24 04:06:34 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys
[2011/04/24 04:05:49 | 000,281,656 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011/04/24 04:05:49 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011/04/15 12:40:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/04/15 10:40:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011/04/15 10:40:49 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011/04/15 10:40:49 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2011/04/15 10:40:49 | 000,219,348 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011/04/15 10:40:49 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2011/04/15 10:40:49 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010/10/07 14:37:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/10/07 14:36:52 | 000,117,360 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/10/07 07:53:18 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2010/10/07 07:53:17 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2010/10/07 07:53:17 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2010/10/07 07:53:16 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2010/10/07 07:53:15 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2010/10/07 07:53:15 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2010/10/07 07:53:14 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2010/10/07 07:53:11 | 000,436,768 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2010/10/07 07:52:48 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2010/10/07 07:48:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/10/07 07:44:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/04/02 11:17:34 | 000,179,091 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008/04/14 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/04/14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 08:00:00 | 000,515,730 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/14 08:00:00 | 000,492,614 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 08:00:00 | 000,100,120 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/14 08:00:00 | 000,083,262 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/04/14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007/12/30 20:09:46 | 000,321,536 | ---- | C] () -- C:\WINDOWS\System32\SDL.dll
[2007/07/25 13:43:52 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\SDL_gfx.dll
[2007/07/21 13:22:26 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2007/07/21 13:19:24 | 000,426,496 | ---- | C] () -- C:\WINDOWS\System32\libfreetype-6.dll
[2007/07/21 13:17:58 | 000,019,456 | ---- | C] () -- C:\WINDOWS\System32\SDL_ttf.dll
[2007/07/21 04:02:20 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\SDL_net.dll
[2007/07/21 02:43:06 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\libvorbis-0.dll
[2007/07/21 02:43:06 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\libvorbisfile-3.dll
[2007/07/21 02:43:06 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\libogg-0.dll
[2007/07/21 02:42:56 | 000,235,520 | ---- | C] () -- C:\WINDOWS\System32\smpeg.dll
[2007/07/21 02:42:36 | 000,312,320 | ---- | C] () -- C:\WINDOWS\System32\SDL_mixer.dll
[2007/07/21 01:15:14 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\SDL_image.dll
[2007/07/21 01:13:24 | 000,317,952 | ---- | C] () -- C:\WINDOWS\System32\libtiff-3.dll
[2007/07/21 01:13:24 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\libpng12-0.dll
[2007/07/21 01:13:24 | 000,113,664 | ---- | C] () -- C:\WINDOWS\System32\jpeg.dll

========== LOP Check ==========

[2011/07/08 11:58:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.minecraft
[2011/07/22 03:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent
[2011/04/26 18:35:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Lite
[2011/04/24 12:00:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Downloaded Installations
[2011/04/17 23:39:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn
[2011/04/24 06:41:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LolClient
[2010/10/07 08:23:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
[2011/06/07 05:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\RIFT
[2011/04/30 17:59:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UDP Software
[2011/06/26 17:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wargaming.net
[2011/04/26 14:44:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\XRay Engine
[2011/07/23 15:13:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011/07/15 21:15:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011/04/15 13:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011/06/30 01:28:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xOcean
[2011/07/24 18:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job
[2011/07/25 03:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At10.job
[2011/07/25 04:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At11.job
[2011/07/25 05:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At12.job
[2011/07/25 06:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At13.job
[2011/07/25 07:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At14.job
[2011/07/24 08:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At15.job
[2011/07/24 09:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At16.job
[2011/07/25 10:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At17.job
[2011/07/25 11:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At18.job
[2011/07/25 12:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At19.job
[2011/07/24 19:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job
[2011/07/25 13:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At20.job
[2011/07/25 14:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At21.job
[2011/07/25 15:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At22.job
[2011/07/24 16:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At23.job
[2011/07/25 17:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At24.job
[2011/07/24 20:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At3.job
[2011/07/24 21:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At4.job
[2011/07/23 22:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At5.job
[2011/07/23 23:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At6.job
[2011/07/25 00:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At7.job
[2011/07/25 01:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At8.job
[2011/07/25 02:20:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At9.job

========== Purity Check ==========

< End of report >

Hoffe habe soweit alles richtig gemacht um euch zu helfen mir zu helfen xD
Danke schonmal im vorraus fuer jede Hilfe
Gruss Eisi

cosinus · 27.07.2011, 11:21

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O20 - HKLM Winlogon: Shell - (C:\WINDOWS\TEMP\whoyih\setup.exe) - C:\WINDOWS\Temp\whoyih\setup.exe (Arrive Band Rabbi)
:Files
C:\WINDOWS\tasks\At*.job
C:\WINDOWS\Temp\whoyih
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5j5GQu.dat
:Commands
[purity]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

eisieis · 27.07.2011, 16:26

so danke fuer deine hilfe
habe den Fix so ausgef[hrt wie du es beschrieben hast

Hier das Log

Zitat:

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\WINDOWS\TEMP\whoyih\setup.exe deleted successfully.
C:\WINDOWS\Temp\whoyih\setup.exe moved successfully.
========== FILES ==========
C:\WINDOWS\tasks\At1.job moved successfully.
C:\WINDOWS\tasks\At10.job moved successfully.
C:\WINDOWS\tasks\At11.job moved successfully.
C:\WINDOWS\tasks\At12.job moved successfully.
C:\WINDOWS\tasks\At13.job moved successfully.
C:\WINDOWS\tasks\At14.job moved successfully.
C:\WINDOWS\tasks\At15.job moved successfully.
C:\WINDOWS\tasks\At16.job moved successfully.
C:\WINDOWS\tasks\At17.job moved successfully.
C:\WINDOWS\tasks\At18.job moved successfully.
C:\WINDOWS\tasks\At19.job moved successfully.
C:\WINDOWS\tasks\At2.job moved successfully.
C:\WINDOWS\tasks\At20.job moved successfully.
C:\WINDOWS\tasks\At21.job moved successfully.
C:\WINDOWS\tasks\At22.job moved successfully.
C:\WINDOWS\tasks\At23.job moved successfully.
C:\WINDOWS\tasks\At24.job moved successfully.
C:\WINDOWS\tasks\At3.job moved successfully.
C:\WINDOWS\tasks\At4.job moved successfully.
C:\WINDOWS\tasks\At5.job moved successfully.
C:\WINDOWS\tasks\At6.job moved successfully.
C:\WINDOWS\tasks\At7.job moved successfully.
C:\WINDOWS\tasks\At8.job moved successfully.
C:\WINDOWS\tasks\At9.job moved successfully.
C:\WINDOWS\Temp\whoyih folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5j5GQu.dat moved successfully.
========== COMMANDS ==========
HOSTS file reset successfully

OTLPE by OldTimer - Version 3.1.48.0 log created on 07272011_193510

Nach dem Neustart erscheint dann aber nur der Desktophintergrund, keine Taskleisten oder Dateien yu sehen. Habe ich irgendwas falsch gemacht?

Wie mache ich etz weiter?

Anbei noch ein aktuelles OTL/Log vielleicht hiflt es ja......

Dennoch vielen Dank bisher fuer eure/deine Hilfe

cosinus · 28.07.2011, 09:39

Zitat:

Nach dem Neustart erscheint dann aber nur der Desktophintergrund, keine Taskleisten oder Dateien yu sehen. Habe ich irgendwas falsch gemacht?

Geh im Taskmanager über Datei => Neuer Task => explorer.exe => ausführen

BKA Virusbefall

Plagegeister aller Art und deren Bekämpfung: BKA Virusbefall

BKA Virusbefall

BKA Virusbefall

BKA Virusbefall

BKA Virusbefall

Ähnliche Themen: BKA Virusbefall