BDS/Justfun.A.10 backdoor virus entdeckt ! ! ! !

Deathleft · 10.08.2010, 20:38

Hallo, mein Name ist Marvin.
Habe folgendes Problem, ich war wieder im Internet alles fröhlich und so, ich lade mir eine Music Datei herunter und entdeckte dabei den Virus BDS/Justfun.A.10.

Ich fange ja schneller Viren, als Fische.
Nun gut ich mache grad hijack scan, OTL und malewarebytes
Hoffe auf hilfe, danke !

cya.

Hijack:
HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:39:39, on 10.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\OO Software\CleverCache\OOCCCTRL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Dokumente und Einstellungen\Horst\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OOCCCTRL.EXE] "C:\Programme\OO Software\CleverCache\OOCCCTRL.EXE" /tasktray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Horst\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.1\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
 
--
End of file - 7833 bytes

--- --- ---

OTL:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 10.08.2010 21:40:15 - Run 3
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Horst\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
639,00 Mb Total Physical Memory | 399,00 Mb Available Physical Memory | 62,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 960 1920 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 18,56 Gb Free Space | 49,81% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MARVIN
Current User Name: Horst
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Horst\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Horst\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\OO Software\CleverCache\ooccctrl.exe (O&O Software GmbH)
PRC - C:\Programme\OO Software\CleverCache\ooccag.exe (O&O Software GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Horst\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3725.dll ()
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (OOCleverCacheAgent) -- C:\Programme\OO Software\CleverCache\ooccag.exe (O&O Software GmbH)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (catchme) -- C:\cofi.exe\catchme.sys File not found
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - ({95808DC4-FA4A-4c74-92FE-5B863F82066B}) -- C:\Programme\CyberLink\PowerDVD\000.fcl (Cyberlink Corp.)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (V124) -- C:\WINDOWS\system32\drivers\HSF_V124.sys (Conexant)
DRV - (Tones) -- C:\WINDOWS\system32\drivers\HSF_TONE.sys (Conexant)
DRV - (hsf_msft) -- C:\WINDOWS\system32\drivers\HSF_MSFT.sys (Conexant)
DRV - (Rksample) -- C:\WINDOWS\system32\drivers\HSF_SAMP.sys (Conexant)
DRV - (K56) -- C:\WINDOWS\system32\drivers\HSF_K56K.sys (Conexant)
DRV - (Fallback) -- C:\WINDOWS\system32\drivers\HSF_FALL.sys (Conexant)
DRV - (SoftFax) -- C:\WINDOWS\system32\drivers\HSF_FAXX.sys (Conexant)
DRV - (Fsks) -- C:\WINDOWS\system32\drivers\HSF_FSKS.sys (Conexant)
DRV - (basic2) -- C:\WINDOWS\system32\drivers\HSF_BSC2.sys (Conexant)
DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) -- C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
[2010.08.06 04:06:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Mozilla\Firefox\extensions
[2010.08.06 04:06:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2010.08.02 00:45:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.12.31 23:44:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.08.26 15:07:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}(2)
[2010.02.21 12:22:32 | 000,712,704 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll
 
O1 HOSTS File: ([2010.07.29 21:31:46 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [OOCCCTRL.EXE] C:\Programme\OO Software\CleverCache\OOCCCTRL.EXE (O&O Software GmbH)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (System Requirements Lab Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 10.0.0.138
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Filter\x-sdch {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.03.24 12:09:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.10 21:34:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Horst\Recent
[2010.08.10 20:52:00 | 000,000,000 | ---D | C] -- C:\Programme\Worm Wars III
[2010.08.06 04:06:41 | 000,000,000 | ---D | C] -- C:\Programme\AskBarDis
[2010.08.06 04:06:31 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software
[2010.08.06 04:06:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Foxit
[2010.08.04 16:39:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Horst\Eigene Dateien\Neuer Ordner
[2010.08.03 02:14:04 | 000,000,000 | ---D | C] -- C:\Programme\xforcev915
[2010.07.30 22:13:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Horst\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.30 22:13:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.30 22:11:05 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.07.30 20:56:27 | 000,081,920 | ---- | C] (eSage Lab) -- C:\WINDOWS\System32\remover.exe
[2010.07.29 23:48:26 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.07.29 23:48:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Horst\Desktop\bootkit_remover
[2010.07.29 23:28:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Horst\Desktop\osam_autorun_manager_5_0_portable
[2010.07.29 18:15:48 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.07.29 18:12:12 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.07.29 18:12:12 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.07.29 18:12:12 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.07.29 18:12:12 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.07.29 18:12:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.29 18:00:49 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.07.29 17:28:54 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.27 18:34:52 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Horst\Desktop\OTL.exe
[2010.07.27 17:17:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Malwarebytes
[2010.07.27 17:17:32 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.27 17:17:28 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.27 17:17:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.27 17:17:27 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.15 14:14:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Horst\Eigene Dateien\Downloads
[2010.07.15 12:40:57 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.07.14 09:17:35 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.10 21:39:25 | 000,002,431 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\HiJackThis.lnk
[2010.08.10 21:36:25 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{1A20AC29-3EFA-4072-AA9D-86BECC58CAE5}.job
[2010.08.10 21:29:21 | 000,000,026 | ---- | M] () -- C:\WINDOWS\Load.INI
[2010.08.10 21:22:00 | 000,001,208 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1292428093-343818398-682003330-1003UA.job
[2010.08.10 20:52:02 | 000,000,748 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Worm Wars III.lnk
[2010.08.10 17:18:31 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.10 15:27:07 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.10 15:27:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.10 14:30:31 | 007,864,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\ntuser.dat
[2010.08.10 14:30:31 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Horst\ntuser.ini
[2010.08.10 14:30:14 | 003,741,254 | -H-- | M] () -- C:\Dokumente und Einstellungen\Horst\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.06 07:22:04 | 000,001,156 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1292428093-343818398-682003330-1003Core.job
[2010.08.06 04:06:32 | 000,000,895 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Favoriten\Desktop\Foxit Reader.lnk
[2010.08.03 02:14:48 | 000,001,548 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\X-Force - Fight For Destiny V0.915b04.lnk
[2010.08.01 21:54:24 | 000,000,063 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\WarcraftIIIAutoRefresh_Config.dat
[2010.07.30 22:11:12 | 000,001,676 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.07.29 23:45:47 | 000,036,833 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\bootkit_remover.rar
[2010.07.29 23:28:38 | 000,000,706 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Verknüpfung mit osam.lnk
[2010.07.29 23:25:47 | 004,272,474 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\osam_autorun_manager_5_0_portable.rar
[2010.07.29 22:11:05 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\4g6nuivk.exe
[2010.07.29 21:32:37 | 000,000,246 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.29 21:31:46 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.07.29 18:15:59 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.07.29 17:58:23 | 000,000,810 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Eigene Dateien\cc_20100729_175821.reg
[2010.07.29 17:58:06 | 000,001,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Eigene Dateien\cc_20100729_175804.reg
[2010.07.29 17:57:49 | 000,005,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Eigene Dateien\cc_20100729_175746.reg
[2010.07.29 17:57:25 | 000,253,466 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Eigene Dateien\cc_20100729_175657.reg
[2010.07.29 17:29:01 | 000,000,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\CCleaner.lnk
[2010.07.29 17:08:02 | 003,746,860 | R--- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\cofi.exe.exe
[2010.07.27 18:34:54 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Horst\Desktop\OTL.exe
[2010.07.27 17:17:36 | 000,000,716 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Favoriten\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.27 01:27:04 | 000,002,398 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Google Chrome.lnk
[2010.07.27 00:10:59 | 000,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Anti_Witze.rar
[2010.07.21 19:50:20 | 000,081,920 | ---- | M] (eSage Lab) -- C:\WINDOWS\System32\remover.exe
[2010.07.15 12:40:20 | 001,402,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Horst\Eigene Dateien\HiJackThis.msi
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.10 20:52:02 | 000,000,748 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Worm Wars III.lnk
[2010.08.06 04:06:32 | 000,000,895 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Favoriten\Desktop\Foxit Reader.lnk
[2010.08.03 02:14:47 | 000,001,548 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Desktop\X-Force - Fight For Destiny V0.915b04.lnk
[2010.07.30 22:11:12 | 000,001,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.07.30 20:53:01 | 000,036,719 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\bootkit_remover_debug_log.txt
[2010.07.29 23:45:47 | 000,036,833 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Desktop\bootkit_remover.rar
[2010.07.29 23:28:38 | 000,000,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Verknüpfung mit osam.lnk
[2010.07.29 23:25:38 | 004,272,474 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Desktop\osam_autorun_manager_5_0_portable.rar
[2010.07.29 22:11:04 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Desktop\4g6nuivk.exe
[2010.07.29 18:15:59 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.07.29 18:15:53 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.07.29 18:12:12 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.07.29 18:12:12 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.07.29 18:12:12 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.07.29 18:12:12 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.07.29 18:12:12 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.07.29 17:58:22 | 000,000,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Eigene Dateien\cc_20100729_175821.reg
[2010.07.29 17:58:05 | 000,001,386 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Eigene Dateien\cc_20100729_175804.reg
[2010.07.29 17:57:48 | 000,005,370 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Eigene Dateien\cc_20100729_175746.reg
[2010.07.29 17:56:59 | 000,253,466 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Eigene Dateien\cc_20100729_175657.reg
[2010.07.29 17:29:01 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Desktop\CCleaner.lnk
[2010.07.29 17:07:51 | 003,746,860 | R--- | C] () -- C:\Dokumente und Einstellungen\Horst\Desktop\cofi.exe.exe
[2010.07.27 17:17:36 | 000,000,716 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Favoriten\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.27 00:10:59 | 000,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Desktop\Anti_Witze.rar
[2010.07.15 12:40:57 | 000,002,431 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Desktop\HiJackThis.lnk
[2010.07.15 12:40:15 | 001,402,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Horst\Eigene Dateien\HiJackThis.msi
[2010.06.13 15:20:29 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
[2009.06.10 09:35:16 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.06.10 09:35:14 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.05.16 09:40:35 | 000,000,139 | ---- | C] () -- C:\WINDOWS\pw3k.INI
[2009.05.02 18:20:29 | 000,000,675 | ---- | C] () -- C:\WINDOWS\System32\WEHLanguage.ini
[2009.05.02 18:20:28 | 000,000,580 | ---- | C] () -- C:\WINDOWS\System32\WEH5ColorConfig.ini
[2009.03.28 17:53:55 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2009.03.28 17:53:55 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2009.03.28 17:53:55 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.01.03 13:16:51 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008.11.27 17:59:49 | 000,000,026 | ---- | C] () -- C:\WINDOWS\Load.INI
[2008.11.26 21:34:20 | 000,000,082 | ---- | C] () -- C:\WINDOWS\WW4LOAD.ini
[2008.11.26 21:34:20 | 000,000,029 | ---- | C] () -- C:\WINDOWS\WW4_LOG_RECOVER.ini
[2008.05.26 18:45:09 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.03.24 20:04:37 | 000,000,008 | ---- | C] () -- C:\WINDOWS\phbase.ini
[2008.03.24 20:04:04 | 000,000,024 | ---- | C] () -- C:\WINDOWS\pstudio.ini
[2008.03.24 20:04:04 | 000,000,011 | ---- | C] () -- C:\WINDOWS\album.ini
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006.10.22 13:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 13:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.22 13:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.22 13:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 13:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.22 13:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.22 13:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2005.08.02 23:24:01 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 500 bytes -> C:\Dokumente und Einstellungen\Horst\Desktop\Link für uploads.txt:SummaryInformation
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\Horst\Desktop\Link für uploads.txt:DocumentSummaryInformation
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
< End of report >

--- --- ---

malewarebytes:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4414

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.08.2010 23:29:56
mbam-log-2010-08-10 (23-29-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 186596
Laufzeit: 1 Stunde(n), 38 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus · 11.08.2010, 14:09

Zitat:

ich lade mir eine Music Datei herunter und entdeckte dabei den Virus BDS/Justfun.A.10.

Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

Deathleft · 11.08.2010, 17:38

Oh, habe es zwar öfters durchgelesen mhm. Dut mir leid, werde ich schleunigts machen !

In der Datei
C:\Programme\GamezWorld.de\Worm Wars IV\song\is-GKDAA.tmp
wurde ein Virus oder unerwünschtes Programm 'BDS/Justfun.A.10' [backdoor] gefunden.

ist dies besser ?

cosinus · 11.08.2010, 19:27

Zitat:

C:\Programme\GamezWorld.de\Worm Wars IV\song\is-GKDAA.tmp

Wo hast Du das her?

Deathleft · 11.08.2010, 21:43

Wie es steht downgeladet von GamezWorld.de
Ich steh nämlich voll auf das Lied von worm wars IV bei der letzten Mision

.

cosinus · 11.08.2010, 21:48

Dann würde ich das eher als einen Fehlalarm bewerten

Deathleft · 11.08.2010, 23:47

puhhh, und ich dachte wäre etwas ernstes, na dan danke dir !

grüße Deathleft !

*übrigens gutes Forum !, kann Ich nur weiterempfehlen.*

11.08.2010, 21:48	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	BDS/Justfun.A.10 backdoor virus entdeckt ! ! ! ! Dann würde ich das eher als einen Fehlalarm bewerten __________________ --> BDS/Justfun.A.10 backdoor virus entdeckt ! ! ! !

BDS/Justfun.A.10 backdoor virus entdeckt ! ! ! !

Plagegeister aller Art und deren Bekämpfung: BDS/Justfun.A.10 backdoor virus entdeckt ! ! ! !