Facebook-Virus + Virus im Masterbootsektor

lukay · 23.08.2011, 21:02

Guten Abend,
ich habe folgendes Problem, eine Bekannte schrieb mich bei Facebook an der Inhalt bestand aus "Link ...... xD" ich klickte den Link an, dabei forderte mich dieser auf eine Datei zudownloaden welche als Bild angepriesen wurde, dies tat ich auch. Darauf bekam ich eine Viren Meldung das sich der Virus TR/Dropper.Gen auf dem PC befände.
Ich habe darauf hin mich in diesem Forum etwas eingelesen und meinen PC mit OTL und Malwarebytes Anti-Malware gescannt... und den Virus entfernt jedoch entsteht er jedes mal neu.

Scan mit Malwarebytes

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7546

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

23.08.2011 21:47:44
mbam-log-2011-08-23 (21-47-39).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151137
Laufzeit: 1 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\30.tmp (Rootkit.TDSS) -> No action taken.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\4A.tmp (Rootkit.TDSS) -> No action taken.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\8.tmp (Rootkit.TDSS) -> No action taken.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\B1.tmp (Rootkit.TDSS) -> No action taken.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\1600670.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\4019624.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\5136631.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\8700284.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\9568144.exe (Trojan.Agent) -> No action taken.

OTL.txt

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 23.08.2011 21:35:06 - Run 1
OTL by OldTimer - Version 3.2.26.5     Folder = C:\Dokumente und Einstellungen\Luki\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,05 Gb Available Physical Memory | 63,21% Memory free
5,09 Gb Paging File | 3,99 Gb Available in Paging File | 78,41% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 103,76 Gb Free Space | 81,07% Space Free | Partition Type: NTFS
Unable to calculate disk information.
Drive E: | 194,96 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive J: | 1269,27 Gb Total Space | 1177,60 Gb Free Space | 92,78% Space Free | Partition Type: NTFS
 
Computer Name: LUKAS | User Name: Luki | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Luki\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\1600670.exe ()
PRC - C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\5136631.exe ()
PRC - C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\4019624.exe ()
PRC - C:\Dokumente und Einstellungen\Luki\M-1-74-6482-7942-8945\winsvc.exe ()
PRC - C:\Programme\GamersFirst\LIVE!\Live.exe (GamersFirst)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Tunngle\TnglCtrl.exe (Tunngle.net GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\1600670.exe ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll ()
MOD - C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\5136631.exe ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()
MOD - C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\4019624.exe ()
MOD - C:\Dokumente und Einstellungen\Luki\M-1-74-6482-7942-8945\winsvc.exe ()
MOD - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
MOD - C:\Programme\GamersFirst\LIVE!\libcef.dll ()
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\WINDOWS\system32\cryptswc.dll ()
MOD - C:\Programme\Tunngle\libeay32.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Hamachi2Svc) -- J:\Programme\Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TunngleService) -- C:\Programme\Tunngle\TnglCtrl.exe (Tunngle.net GmbH)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Trufos) -- C:\WINDOWS\system32\drivers\Trufos.sys (BitDefender S.R.L.)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (tap0901t) TAP-Win32 Adapter V9 (Tunngle) -- C:\WINDOWS\system32\drivers\tap0901t.sys (Tunngle.net)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (amdide) -- C:\WINDOWS\System32\DRIVERS\amdide.sys (Advanced Micro Devices)
DRV - (hamachi_oem) -- C:\WINDOWS\system32\drivers\gan_adapter.sys (Applied Networking Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher: C:\Programme\GamersFirst\LIVE!\nplivelauncher.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.01 21:19:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.08.01 21:20:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Luki\Anwendungsdaten\Mozilla\Extensions
[2011.08.10 14:20:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.08.10 14:20:02 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
File not found (No name found) -- 
[2011.02.01 16:29:46 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.07.08 09:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [ICQ] J:\Programme\Icq\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [Microsoft® Windows Update] C:\Dokumente und Einstellungen\Luki\M-1-74-6482-7942-8945\winsvc.exe ()
O4 - HKCU..\Run: [PlayNC Launcher]  File not found
O4 - HKCU..\Run: [Steam] C:\Programme\Steam\steam.exe (Valve Corporation)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [uTorrent]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GamersFirst LIVE!.lnk = C:\Programme\GamersFirst\LIVE!\Live.exe (GamersFirst)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayContextMenu = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetFolders = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 1
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - J:\Programme\Icq\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - J:\Programme\Icq\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O15 - HKCU\..Trusted Domains:   ([]msn in Arbeitsplatz)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.10.10 14:04:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2000.08.09 17:57:00 | 000,163,840 | R--- | M] (Funatics Development) - E:\Autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2000.02.18 17:27:30 | 000,000,046 | R--- | M] () - E:\Autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.23 21:33:32 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Luki\Desktop\OTL.exe
[2011.08.23 20:56:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Luki\Anwendungsdaten\SUPERAntiSpyware.com
[2011.08.23 20:55:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\!SASCORE
[2011.08.23 20:55:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.08.23 20:55:47 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.08.23 20:55:07 | 012,410,448 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Luki\Desktop\SUPERAntiSpyware.exe
[2011.08.23 19:41:05 | 000,309,320 | ---- | C] (BitDefender S.R.L.) -- C:\WINDOWS\System32\drivers\Trufos.sys
[2011.08.23 19:39:44 | 010,153,114 | ---- | C] (BitDefender LLC) -- C:\Dokumente und Einstellungen\Luki\Desktop\bitdefender-tdss-tdl4-removaltool-x32.exe
[2011.08.23 19:02:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Luki\Anwendungsdaten\Malwarebytes
[2011.08.23 19:02:41 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.08.23 19:02:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.08.23 19:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.08.23 19:02:37 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.08.23 19:02:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.08.23 18:39:30 | 001,406,768 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Luki\Desktop\TDSSKiller.exe
[2011.08.23 17:31:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Luki\Recent
[2011.08.23 16:35:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.08.23 15:18:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011.08.23 15:18:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.08.23 15:07:43 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\Luki\M-1-74-6482-7942-8945
[2011.08.19 16:49:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cultures - Die Entdeckung Vinlands
[2011.08.19 16:47:25 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINDOWS\IsUn0407.exe
[2011.08.10 15:23:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2011.08.10 14:21:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2011.08.10 14:20:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Luki\Anwendungsdaten\Skype
[2011.08.10 14:19:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2011.08.10 14:19:56 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2011.08.10 14:19:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2011.08.10 14:18:50 | 024,416,392 | ---- | C] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\Luki\Eigene Dateien\SkypeSetupFull55.exe
[2011.08.03 11:01:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Luki\Desktop\Zoggn
[2011.08.01 21:19:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.08.01 21:19:44 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Luki\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Luki\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.23 21:33:33 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Luki\Desktop\OTL.exe
[2011.08.23 21:23:14 | 000,001,086 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.08.23 21:15:26 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.08.23 21:00:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At22.job
[2011.08.23 20:55:49 | 000,001,649 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.08.23 20:55:21 | 012,410,448 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Luki\Desktop\SUPERAntiSpyware.exe
[2011.08.23 20:43:25 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Luki\Desktop\bmoc0c1b.exe
[2011.08.23 20:32:16 | 000,001,082 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.08.23 20:32:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.23 20:00:16 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At21.job
[2011.08.23 19:59:41 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OHR8w046.dat
[2011.08.23 19:56:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At9.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At8.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At7.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At6.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At5.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At24.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At23.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At20.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At19.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At18.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At17.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At16.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At15.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At14.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At13.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At12.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At11.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At10.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2011.08.23 19:41:05 | 000,309,320 | ---- | M] (BitDefender S.R.L.) -- C:\WINDOWS\System32\drivers\Trufos.sys
[2011.08.23 19:39:50 | 010,153,114 | ---- | M] (BitDefender LLC) -- C:\Dokumente und Einstellungen\Luki\Desktop\bitdefender-tdss-tdl4-removaltool-x32.exe
[2011.08.23 19:02:41 | 000,000,763 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.23 17:27:30 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.08.23 14:38:28 | 000,002,206 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.22 15:48:36 | 001,406,768 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Luki\Desktop\TDSSKiller.exe
[2011.08.22 01:58:05 | 000,141,200 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.08.22 01:58:00 | 000,281,656 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2011.08.21 12:52:57 | 000,281,656 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2011.08.16 19:58:51 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GamersFirst LIVE!.lnk
[2011.08.16 19:58:51 | 000,000,758 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GamersFirst LIVE!.lnk
[2011.08.10 23:51:37 | 000,000,339 | ---- | M] () -- C:\Dokumente und Einstellungen\Luki\Eigene Dateien\aionmemo_ c318daf.dat
[2011.08.10 21:03:11 | 000,034,377 | ---- | M] () -- C:\Dokumente und Einstellungen\Luki\Eigene Dateien\65435_174954179204271_172628159436873_441458_6981777_n.jpg
[2011.08.10 14:21:41 | 000,001,784 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.08.10 14:19:22 | 024,416,392 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\Luki\Eigene Dateien\SkypeSetupFull55.exe
[2011.08.04 21:19:11 | 000,002,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Luki\Eigene Dateien\70770_100001689258893_812261_q.jpg
[2011.08.04 21:16:56 | 000,014,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\Luki\Eigene Dateien\photothumb.db
[2011.08.03 09:00:00 | 000,000,276 | -H-- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.08.02 18:28:01 | 002,026,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Luki\Eigene Dateien\IMAG0625-1.jpg
[2011.08.01 21:20:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2011.08.01 21:19:46 | 000,000,703 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Luki\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Luki\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.23 20:55:49 | 000,001,649 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.08.23 20:43:15 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Luki\Desktop\bmoc0c1b.exe
[2011.08.23 19:59:41 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OHR8w046.dat
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At9.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At8.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At7.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At6.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At5.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At4.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At3.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At24.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At23.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At22.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At21.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At20.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At2.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At19.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At18.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At17.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At16.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At15.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At14.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At13.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At12.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At11.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At10.job
[2011.08.23 19:56:18 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\At1.job
[2011.08.23 19:02:41 | 000,000,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.16 19:58:50 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GamersFirst LIVE!.lnk
[2011.08.10 21:03:03 | 000,034,377 | ---- | C] () -- C:\Dokumente und Einstellungen\Luki\Eigene Dateien\65435_174954179204271_172628159436873_441458_6981777_n.jpg
[2011.08.10 14:21:41 | 000,001,784 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.08.10 14:19:57 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.08.04 21:19:11 | 000,002,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Luki\Eigene Dateien\70770_100001689258893_812261_q.jpg
[2011.08.04 21:16:56 | 000,014,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\Luki\Eigene Dateien\photothumb.db
[2011.08.04 20:04:46 | 002,026,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Luki\Eigene Dateien\IMAG0625-1.jpg
[2011.08.01 21:20:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.08.01 21:19:46 | 000,000,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.08.01 21:19:46 | 000,000,703 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.07.23 18:58:27 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.05.21 20:04:01 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.05.13 19:30:10 | 000,681,980 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2011.05.13 19:30:10 | 000,041,155 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2011.05.04 18:53:01 | 000,141,200 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.05.04 18:53:01 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Luki\Anwendungsdaten\PnkBstrK.sys
[2011.05.04 18:52:38 | 000,281,656 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.05.04 18:52:37 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.04.02 13:57:14 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.21 15:30:47 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\Access.dat
[2011.01.15 18:18:32 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2011.01.15 18:15:23 | 000,000,032 | -H-- | C] () -- C:\WINDOWS\CD_Start.INI
[2010.12.24 06:36:33 | 000,028,160 | -H-- | C] () -- C:\WINDOWS\System32\cryptswc.dll
[2010.10.16 11:27:00 | 000,049,152 | RH-- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2010.10.10 14:52:11 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.10.10 14:51:26 | 000,113,376 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.10 14:20:20 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\ativpsrm.bin
[2010.10.10 14:13:11 | 000,887,724 | -H-- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010.10.10 14:13:10 | 000,000,003 | -H-- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.10.10 14:13:09 | 003,107,788 | RH-- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2010.10.10 14:13:09 | 000,219,348 | -H-- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010.10.10 14:05:58 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.10.10 14:02:45 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.07.30 19:00:52 | 000,090,112 | -H-- | C] () -- C:\WINDOWS\System32\atibrtmon.exe
[2007.08.21 23:51:16 | 000,294,912 | -H-- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2007.08.21 21:36:12 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2006.08.28 23:54:56 | 000,010,875 | ---- | C] () -- C:\WINDOWS\System32\nicmgr.exe
[2004.08.02 14:20:40 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003.02.20 15:53:42 | 000,005,702 | -H-- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.08.23 14:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.23 14:00:00 | 000,004,463 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 14:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 14:00:00 | 000,475,758 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 14:00:00 | 000,455,376 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 14:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 14:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 14:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 14:00:00 | 000,091,712 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 14:00:00 | 000,075,350 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 14:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 14:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 14:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 14:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001.08.18 14:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat

< End of report >

--- --- ---

[/CODE]

Extras.txt

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 23.08.2011 21:35:06 - Run 1
OTL by OldTimer - Version 3.2.26.5     Folder = C:\Dokumente und Einstellungen\Luki\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,05 Gb Available Physical Memory | 63,21% Memory free
5,09 Gb Paging File | 3,99 Gb Available in Paging File | 78,41% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 103,76 Gb Free Space | 81,07% Space Free | Partition Type: NTFS
Unable to calculate disk information.
Drive E: | 194,96 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive J: | 1269,27 Gb Total Space | 1177,60 Gb Free Space | 92,78% Space Free | Partition Type: NTFS
 
Computer Name: LUKAS | User Name: Luki | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"56586:TCP" = 56586:TCP:*:Enabled:Pando Media Booster
"56586:UDP" = 56586:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"58054:TCP" = 58054:TCP:*:Enabled:Pando Media Booster
"58054:UDP" = 58054:UDP:*:Enabled:Pando Media Booster
"56586:TCP" = 56586:TCP:*:Enabled:Pando Media Booster
"56586:UDP" = 56586:UDP:*:Enabled:Pando Media Booster
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"J:\Programme\Icq\ICQ7.2\ICQ.exe" = J:\Programme\Icq\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"J:\Programme\Icq\ICQ7.2\aolload.exe" = J:\Programme\Icq\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"J:\Spiele\Dragon Age 2\bin_ship\DragonAge2.exe" = J:\Spiele\Dragon Age 2\bin_ship\DragonAge2.exe:*:Enabled:Dragon Age II-Spiel
"J:\Spiele\Dragon Age 2\DragonAge2Launcher.exe" = J:\Spiele\Dragon Age 2\DragonAge2Launcher.exe:*:Enabled:Dragon Age II-Launcher
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"J:\Spiele\Runes of Magic\Client.exe" = J:\Spiele\Runes of Magic\Client.exe:*:Enabled:Runes of Magic -- (Runewaker)
"J:\Programme\Icq\ICQ7.2\ICQ.exe" = J:\Programme\Icq\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"J:\Programme\Icq\ICQ7.2\aolload.exe" = J:\Programme\Icq\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Tunngle\TnglCtrl.exe" = C:\Programme\Tunngle\TnglCtrl.exe:*:Enabled:Tunngle Service -- (Tunngle.net GmbH)
"C:\Programme\Tunngle\Tunngle.exe" = C:\Programme\Tunngle\Tunngle.exe:*:Enabled:Tunngle Client -- (Tunngle.net GmbH)
"J:\Spiele\Reality Pump\Two Worlds\TwoWorlds.exe" = J:\Spiele\Reality Pump\Two Worlds\TwoWorlds.exe:*:Enabled:Two Worlds -- (Reality Pump)
"J:\Spiele\Reality Pump\Two Worlds\TwoWorlds_RADEON.exe" = J:\Spiele\Reality Pump\Two Worlds\TwoWorlds_RADEON.exe:*:Enabled:Two Worlds -- (Reality Pump)
"C:\Programme\Steam\SteamApps\lukahn91\dark messiah might and magic multi-player\runme.exe" = C:\Programme\Steam\SteamApps\lukahn91\dark messiah might and magic multi-player\runme.exe:*:Enabled:Dark Messiah Might and Magic Multi-Player -- ()
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent
"J:\Spiele\Fable3\Fable3.exe" = J:\Spiele\Fable3\Fable3.exe:*:Enabled:Fable III
"J:\Programme\utorrent221.exe" = J:\Programme\utorrent221.exe:*:Enabled:µTorrent
"J:\Spiele\APB Reloaded\Binaries\APB.exe" = J:\Spiele\APB Reloaded\Binaries\APB.exe:*:Enabled:APB: APB.exe -- (K2 Network, Inc.)
"J:\Spiele\APB Reloaded\Binaries\VivoxVoiceService.exe" = J:\Spiele\APB Reloaded\Binaries\VivoxVoiceService.exe:*:Enabled:APB: VivoxVoiceService.exe -- (Vivox Inc.)
"C:\Dokumente und Einstellungen\Luki\M-1-74-6482-7942-8945\winsvc.exe" = C:\Dokumente und Einstellungen\Luki\M-1-74-6482-7942-8945\winsvc.exe:*:Enabled:Microsoft® Windows Update -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02AF8333-27BE-35F1-B5B6-EBCD89F846AF}" = Catalyst Control Center Localization Spanish
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{08094E03-AFE4-4853-9D31-6D0743DF5328}" = QuickTime
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0C5AA351-4C6B-8452-0DEB-DD9FFF4DB53F}" = CCC Help Chinese Standard
"{0D94B4A1-E09B-87B8-5FFD-6F720B5430BD}" = CCC Help French
"{0FA8B0C1-CBBD-5348-CA3F-B6EE90B7F186}" = Catalyst Control Center Graphics Light
"{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration
"{137603DC-0050-D41D-DAEF-9CC1D6899B7B}" = Catalyst Control Center Localization Chinese Traditional
"{16767A67-BFE2-49A8-A587-8DFC18127E81}" = Aion
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{1A6570E5-D0C8-CEC5-C8AE-EE6EB1C72286}" = CCC Help German
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F4547C5-F62E-BA06-17D7-37EDB842D0FA}" = CCC Help Korean
"{2158685C-E2B3-4026-B0A1-0FFE31837AFD}" = PlayLinc
"{2191089C-FCB6-0DE1-8DFA-62481BA15887}" = CCC Help Polish
"{22A647A1-E442-7302-3905-DA8C5FDFCAFB}" = Catalyst Control Center Graphics Previews Common
"{23768150-5EFE-14A4-CECE-914D03FF18B4}" = CCC Help English
"{23DBDF71-1070-B12D-DE81-3DE82BD0EE0F}" = Catalyst Control Center Localization Japanese
"{260954A3-6960-C01E-6F40-1CE0A93BF626}" = Catalyst Control Center Localization German
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 25
"{2822B2F8-1509-1CCC-D6B4-488085F4DB4F}" = CCC Help Finnish
"{292899E7-6B8F-8099-0ACD-71D5F448106D}" = ccc-utility
"{29B36F38-1071-DE31-F13F-AB772EACB520}" = CCC Help Dutch
"{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}" = Rome - Total War
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{382B1538-6CF7-D096-0943-1CC4697BD96C}" = CCC Help Japanese
"{3972733B-D4D3-D199-94AC-ED8C897A5D77}" = CCC Help Swedish
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3F5FA47E-B4DE-45B4-85E3-11CD5E4974A3}_is1" = The Witcher 2 Assassins of Kings version 1.0
"{434E3EEC-60B2-F0EF-41F7-2D2D18DC120E}" = CCC Help Norwegian
"{47E16407-05D3-4D2A-B2B9-C30700B7C2AD}" = LogMeIn Hamachi
"{497C2376-FB2E-C042-7AE0-143AED4D04FB}" = Catalyst Control Center Core Implementation
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A6DF1FE-DA7B-9A5B-01AA-091314B3BFEE}" = Catalyst Control Center Graphics Full New
"{4D53090A-9B45-437B-A66A-831000008300}" = Fable III
"{4D53090A-CE35-42BD-B377-831000018301}" = Fable III
"{534FA2AB-C09D-F3F8-355B-74289B4A25B0}" = CCC Help Spanish
"{554532CE-43E2-4B4F-BBDE-27742A32C236}" = Ancient Wars - Sparta
"{5B1172A6-1EF8-55B9-B6D1-E88DAF7461A0}" = Catalyst Control Center Localization Czech
"{5B1F1DF4-BBF7-A78C-8BE5-4F12A1964638}" = Skins
"{5E2A655C-F4C2-CDE8-D463-78865149ABAF}" = Catalyst Control Center Graphics Full Existing
"{626C2AA3-7E89-5A04-F774-C0E016399765}" = Catalyst Control Center Localization Danish
"{687BE4C6-3F13-BB68-41D0-D2ACBE9657E4}" = Catalyst Control Center Localization Norwegian
"{68D2A2E2-6B64-4433-8073-0605EB306C1B}" = Gothic 3 Gold
"{7098EEF7-5B96-F14D-E07D-44169831FE89}" = ccc-core-preinstall
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{79E2005B-4D5D-3C7A-D85A-21E24F693607}" = Catalyst Control Center Localization Greek
"{7D08B393-0FBF-F9D4-1EF0-7088B5A4FFE4}" = Catalyst Control Center Localization Dutch
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{88589E54-FDD1-9333-DED9-BCE0155E9241}" = ccc-utility
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial 
"{8B43AE66-21A4-1534-3804-E2E5B0B1B74B}" = Catalyst Control Center Localization Italian
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{98927BFC-813F-3A04-A75C-6E131E31F34D}" = CCC Help English
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE22123-D4EE-4D3A-BE87-B5B2622537EF}" = Catalyst Control Center - Branding
"{A260B422-70E1-41E2-957D-F76FA21266D5}" = Apple Software Update
"{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
"{A4C6B25C-F9C5-3AD8-AF30-260DF75C23D3}" = CCC Help Turkish
"{A8747D14-8760-1A5B-70C9-D30C3DC2E5C8}" = Catalyst Control Center Localization Thai
"{A8E2EF8F-73EF-4DD8-BB38-31FCCAF50103}" = Dark Messiah 
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.5 - Deutsch
"{B582A79C-312D-3673-5A6C-54F3EE7CDDDA}" = Catalyst Control Center Localization Polish
"{B610B048-BB37-42CE-9D71-AA736B096CBE}" = Grundkurs deutsche Militärgeschichte
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Click to Call with Skype
"{BE88C27E-9418-D76D-BA11-D127932DD6A8}" = Catalyst Control Center Localization Russian
"{C1CA7048-1331-D216-8648-DE0AD1C2D2D2}" = Catalyst Control Center Localization Turkish
"{C3020228-A899-0F93-1168-E9D8AFDB3755}" = Catalyst Control Center Localization Chinese Standard
"{C67E3460-4EA6-C3B0-DA09-D2613FE52083}" = Catalyst Control Center Localization Swedish
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CEFB064E-A177-1354-ECBE-2F752819F4F3}" = Catalyst Control Center Localization Hungarian
"{CEFFFB30-308B-B39C-E9D5-C804BB35F76D}" = CCC Help Russian
"{CFAF67D2-FD21-D3DE-E095-1CB4AF3D8DE4}" = ccc-core-static
"{D3BE386D-4A1F-D06B-51F3-B9C010FB60B7}" = Catalyst Control Center Localization Portuguese
"{D54640A3-2C2B-4CB1-9666-01E55F54E7F5}" = NCsoft Launcher
"{D810B249-16C2-78C4-BC52-04333C4EEED4}" = CCC Help Greek
"{DAF37B83-F3A5-626F-B9E2-9B931B37C653}" = CCC Help Czech
"{DDA34038-89BD-4804-B0B8-DC48D5DFB463}" = Catalyst Control Center - Branding
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"{E13CDA67-9248-54B4-127A-C1BE8FCF54AA}" = CCC Help Portuguese
"{E6EA750D-733D-5CFB-FE09-FE9D2965870A}" = Catalyst Control Center Localization Finnish
"{E8A6BB83-F875-53E1-6BC4-EDD490B68988}" = CCC Help Chinese Traditional
"{E9D314E9-A0BE-3B0F-7301-86928C6CF336}" = CCC Help Hungarian
"{EA684ACD-4EE8-3ACE-9D2A-19B86C156DC0}" = Catalyst Control Center Localization Korean
"{F0A209B7-7F85-4BDD-8F1F-B98EEAD9E04B}" = The Witcher 2
"{F0C5CF53-FE88-B20E-CE8C-2B5CAA3ECFD0}" = ATI Catalyst Install Manager
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F166954A-2FBD-B21E-D823-C9072424B1B3}" = CCC Help Thai
"{F2E23139-3404-4E3C-9855-7724415D62A5}" = Dragon Age II
"{F465A8CB-63C4-56FD-EE07-D176CEB333DA}" = CCC Help Danish
"{F54AD6C3-0E7D-8706-AACE-D42F889FC7FF}" = Catalyst Control Center Localization French
"{F706E9C5-7543-FE75-2B75-B46E56EEF062}" = CCC Help Italian
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"APB Reloaded" = APB Reloaded
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Battleswarm" = Battleswarm: Field of Honor
"Call of Duty Black Ops GERMAN Uncut 1.00" = Call of Duty Black Ops GERMAN Uncut 1.00
"Cheat Engine 6.0_is1" = Cheat Engine 6.0
"Cultures - Die Entdeckung Vinlands" = Cultures - Die Entdeckung Vinlands
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"F.E.A.R. 3_is1" = F.E.A.R. 3
"GamersFirst LIVE!" = GamersFirst LIVE!
"GFWL_{4D53090A-9B45-437B-A66A-831000008300}" = Fable III
"Google Chrome" = Google Chrome
"Haegemonia" = Haegemonia (remove only)
"ICQToolbar" = ICQ Toolbar
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox 5.0.1 (x86 de)" = Mozilla Firefox 5.0.1 (x86 de)
"Obscure2" = Obscure 2
"Opera 11.50.1074" = Opera 11.50
"PhotoScape" = PhotoScape
"PunkBusterSvc" = PunkBuster Services
"Tunngle beta_is1" = Tunngle beta
"Two Worlds" = Two Worlds
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.4
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"X3-Reunion2.0.02DE_is1" = X3: Reunion v2.0.02
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"TeamSpeak 3 Client" = TeamSpeak 3 Client
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >

--- --- ---

Während ich nach den Facebook-Virus scannte meldete sich mein Avira und meldete mir das mein Masterbootsektor auch von einem Virus befallen wäre vom BOO/TDss.M

cosinus · 23.08.2011, 21:32

Zitat:

-> No action taken.

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Zitat:

Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

lukay · 23.08.2011, 22:32

Okay hier wäre der aktuellste Scan (vollständiger Scan)

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7548

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

23.08.2011 23:25:05
mbam-log-2011-08-23 (23-25-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|J:\|)
Durchsuchte Objekte: 260285
Laufzeit: 41 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Luki\lokale einstellungen\temporary internet files\Content.IE5\G16JO1EB\stat[1].exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{6e42e83e-c51c-4ede-b127-3c73764a534d}\RP194\A0200561.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
j:\system volume information\_restore{6e42e83e-c51c-4ede-b127-3c73764a534d}\RP161\A0159690.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\3579913.exe (Trojan.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\4485745.exe (Trojan.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\4834017.exe (Trojan.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\9683639.exe (Trojan.Agent) -> Delete on reboot.

--------------

Der erste Scan den ich gemacht hatte.

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7546

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

23.08.2011 19:07:30
mbam-log-2011-08-23 (19-07-30).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151373
Laufzeit: 2 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 8
Infizierte Verzeichnisse: 0
Infizierte Dateien: 30

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (PUM.Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\11.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\8.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\0605789.exe (Trojan.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\0706957.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\2133009.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\2171232.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\2371126.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\2599684.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\2636469.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\2925468.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\3059259.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\3705386.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\3912640.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\4217212.exe (Trojan.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\4244439.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\4282336.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\4512811.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\5265563.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\5715661.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\5858844.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\7056345.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\7313725.exe (Trojan.Agent) -> Delete on reboot.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\7938317.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\7985656.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\8127715.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\8685951.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\8900822.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\9126373.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\9643112.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\9987827.exe (Trojan.Agent) -> Quarantined and deleted successfully.

---------------

Der Zweite Scan.

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7546

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

23.08.2011 20:17:51
mbam-log-2011-08-23 (20-17-51).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150378
Laufzeit: 3 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\Temp\11.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\1103494.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\1516074.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\1893742.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\2896866.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\4126277.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\5625583.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\6515414.exe (Trojan.Agent) -> Quarantined and deleted successfully.

-------------

Der dritte Scan

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7546

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

23.08.2011 20:26:46
mbam-log-2011-08-23 (20-26-45).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150741
Laufzeit: 2 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

-------------

Der vierte Scan

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7546

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

23.08.2011 20:31:14
mbam-log-2011-08-23 (20-31-14).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150796
Laufzeit: 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\D.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Luki\lokale einstellungen\Temp\5923042.exe (Trojan.Agent) -> Delete on reboot.

cosinus · 23.08.2011, 22:36

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

lukay · 23.08.2011, 23:30

hier wie gewünscht der log vom eset scan

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=cc8ff478385f2640afa7a15b19f67ba4
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-23 10:23:34
# local_time=2011-08-24 12:23:34 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 31342 50672728 17611 0
# compatibility_mode=8192 67108863 100 0 163 163 0 0
# scanned=98720
# found=12
# cleaned=0
# scan_time=2342
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\1258325.exe	a variant of Win32/Injector.ITU trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\184.tmp	a variant of Win32/Kryptik.RZV trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\1930928.exe	a variant of Win32/Injector.ITU trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\3579913.exe	a variant of Win32/Injector.ITU trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\4485745.exe	a variant of Win32/Injector.ITU trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\4834017.exe	a variant of Win32/Injector.ITU trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\8317293.exe	a variant of Win32/Injector.ITU trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\9683639.exe	a variant of Win32/Injector.ITU trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G16JO1EB\ok[1].exe	a variant of Win32/Injector.ITU trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IY71FRU9\stat[1].exe	a variant of Win32/Kryptik.RZV trojan (unable to clean)	00000000000000000000000000000000	I
C:\WINDOWS\system32\cryptswc.dll	a variant of Win32/Spy.Agent.NTN trojan (unable to clean)	00000000000000000000000000000000	I
${Memory}	a variant of Win32/Injector.ITU trojan	00000000000000000000000000000000	I

cosinus · 24.08.2011, 10:29

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

ATTFilter

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.10.10 14:04:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temporary Internet Files\Content.IE5
C:\WINDOWS\system32\cryptswc.dll
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\Luki\M-1-74-6482-7942-8945
C:\WINDOWS\tasks\At*.job
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OHR8w046.dat
:Commands
[purity]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Facebook-Virus + Virus im Masterbootsektor

Plagegeister aller Art und deren Bekämpfung: Facebook-Virus + Virus im Masterbootsektor