Sooo hab dann mal die 4 Punkte abgearbeitet und bin zu folgendem Ergebnis gekommen:

1. OTL-Fix:

Code: Alles auswählenAufklappen

ATTFilter

Files\Folders moved on Reboot...
File move failed. E:\Autorun.dbd scheduled to be moved on reboot.
File move failed. E:\autorun.inf scheduled to be moved on reboot.
File move failed. E:\Autorun.txt scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WCESLog.log moved successfully.
File move failed. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{E9C1E0AC-C9B2-4c85-94DE-9C1518918D02}.tlb scheduled to be moved on reboot.
File move failed. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\{E9C1E0AC-C9B2-4c85-94DE-9C1518918D02}.tlb scheduled to be moved on reboot.

Registry entries deleted on Reboot...
         

Punkt 2:
die Einstellungen an den Ordnern wurde wie oben beschrieben vorgenommen

Punkt 3:

Code: Alles auswählenAufklappen

ATTFilter

Ynme:
- Dateiordner
- Ort C:/Dokumente und Einstellungen/Adminstrator/Anwendungsdaten
- Größe: 0 Byte
- Inhalt: 0 Dateien, 0 Ordner
- Erstellt: Mittwoch 27. Juli 2011, 20:02:59
- Attribute: Schreibgeschützt

Agfoa:
- Dateiordner
- Ort C:/Dokumente und Einstellungen/Adminstrator/Anwendungsdaten
- Größe: 0 Byte
- Inhalt: 0 Dateien, 0 Ordner
- Erstellt: Mittwoch 27. Juli 2011, 20:02:59
- Attribute: Schreibgeschützt

Extyum:
- Dateiordner
- Ort C:/Dokumente und Einstellungen/Adminstrator/Anwendungsdaten
- Größe: 0 Byte
- Inhalt: 0 Dateien, 0 Ordner
- Erstellt: Montag 25. Juli 2011 ,17:45:14
- Attribute: Schreibgeschützt

Adne:
- Dateiordner
- Ort C:/Dokumente und Einstellungen/Adminstrator/Anwendungsdaten
- Größe: 0 Byte
- Inhalt: 0 Dateien, 0 Ordner
- Erstellt: Montag 25. Juli 2011 ,17:45:14
- Attribute: Schreibgeschützt
         

zu Punkt 4:
OTL hängt sich nun während des Scans auf und muss "Sofort beendet" werden

Zitat:

Zitat von Kansan

zu Punkt 4:
OTL hängt sich nun während des Scans auf und muss "Sofort beendet" werden

versuche im abgesicherten Modus - Drücke beim Hochfahren des rechners [F8] solange, bis du eine auswahlmöglichkeit hast) und versuche OTL von hier ausführen
wähle "Abgesicherter Modus"

alles sowie ist in die OTL Textbox reinkopieren:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
[2011.07.14 01:54:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rg7p1ax5.default\searchplugins\icqplugin-2.xml
[2011.07.20 02:30:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rg7p1ax5.default\searchplugins\icqplugin-3.xml
[2011.07.21 11:33:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rg7p1ax5.default\searchplugins\icqplugin-4.xml
[2010.02.03 14:38:36 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rg7p1ax5.default\searchplugins\icqplugin.xml
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O4 - HKLM..\Run: [mslivemsn] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ncdgdnx\svchost.exe ()
O4 - HKCU..\Run: [Security Protection] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\defender.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\rprevgwx.exe ()
O20 - HKLM Winlogon: Shell - (svdhalp.exe) - C:\WINDOWS\System32\svdhalp.exe (Remix Luck Sentry Kite Sweep)
O20 - HKLM Winlogon: UserInit - (C:\Programme\jjarldnh\rprevgwx.exe) - C:\Programme\jjarldnh\rprevgwx.exe (Macromedia, Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.09.11 00:46:44 | 000,564,218 | R--- | M] () - E:\Autorun.dbd -- [ UDF ]
O32 - AutoRun File - [2007.08.31 20:16:25 | 000,000,044 | R--- | M] () - E:\autorun.inf -- [ UDF ]
O32 - AutoRun File - [2007.09.06 08:18:49 | 000,004,039 | R--- | M] () - E:\Autorun.txt -- [ UDF ]
O33 - MountPoints2\{54bde826-b254-11e0-b283-000b6abd0692}\Shell - "" = AutoRun
O33 - MountPoints2\{54bde826-b254-11e0-b283-000b6abd0692}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{54bde826-b254-11e0-b283-000b6abd0692}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-1-4-67-7528420263-3670141873-185815584-1855\qfKtZgJM.exe
O33 - MountPoints2\{54bde826-b254-11e0-b283-000b6abd0692}\Shell\explore\command - "" = \RECYCLER\S-1-4-67-7528420263-3670141873-185815584-1855\qfKtZgJM.exe
O33 - MountPoints2\{54bde826-b254-11e0-b283-000b6abd0692}\Shell\Open\command - "" = \RECYCLER\S-1-4-67-7528420263-3670141873-185815584-1855\qfKtZgJM.exe
O33 - MountPoints2\{54bde827-b254-11e0-b283-000b6abd0692}\Shell - "" = AutoRun
O33 - MountPoints2\{54bde827-b254-11e0-b283-000b6abd0692}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{54bde827-b254-11e0-b283-000b6abd0692}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-3-7-42-0880727645-6250485848-284677058-3610\fRYYgMuS.exe
O33 - MountPoints2\{54bde827-b254-11e0-b283-000b6abd0692}\Shell\explore\command - "" = \RECYCLER\S-3-7-42-0880727645-6250485848-284677058-3610\fRYYgMuS.exe
O33 - MountPoints2\{54bde827-b254-11e0-b283-000b6abd0692}\Shell\Open\command - "" = \RECYCLER\S-3-7-42-0880727645-6250485848-284677058-3610\fRYYgMuS.exe
[2011.08.11 19:16:23 | 000,000,000 | ---D | C] -- C:\Programme\jjarldnh
[2011.08.09 20:38:21 | 000,129,536 | ---- | C] (Remix Luck Sentry Kite Sweep) -- C:\WINDOWS\System32\svdhalp.exe.ini
[2011.08.09 20:38:21 | 000,129,536 | ---- | C] (Remix Luck Sentry Kite Sweep) -- C:\WINDOWS\System32\svdhalp.exe
[2011.08.12 16:18:30 | 000,000,000 | ---- | M] () -- C:\WINDOWS\2378395611
[2011.08.11 19:20:18 | 000,083,843 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\explorermgr.exe
[2011.08.11 19:20:18 | 000,083,843 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\rprevgwx.exe
[2011.08.11 18:49:19 | 000,512,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\sdsetup_revwire207.exe
[2011.08.09 20:39:03 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011.08.09 20:38:56 | 000,951,697 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\defender.exe
[2011.08.09 20:38:21 | 000,129,536 | ---- | M] (Remix Luck Sentry Kite Sweep) -- C:\WINDOWS\System32\svdhalp.exe.ini
[2011.08.09 20:38:21 | 000,129,536 | ---- | M] (Remix Luck Sentry Kite Sweep) -- C:\WINDOWS\System32\svdhalp.exe
[2011.08.09 20:38:21 | 000,000,017 | ---- | M] () -- C:\WINDOWS\syskey2i.drv
[2011.08.09 20:38:03 | 000,191,488 | ---- | M] () -- C:\WINDOWS\Pmyroa.exe
[2011.07.18 23:15:26 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ihzkw.exe
[2011.07.19 14:52:23 | 000,004,268 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4708p5ono2oqxsqqye1usj8fgc0r10nfj8c
[2011.07.19 14:52:23 | 000,004,268 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\4708p5ono2oqxsqqye1usj8fgc0r10nfj8c
[2011.08.11 19:03:56 | 000,009,958 | -HS- | M] () -- C:\Users\Fabian Hofmann\AppData\Local\inr5y6y184q0a845q0w8sx7c1880052qi83fbl1e77k0cg5
[2011.08.08 18:27:06 | 002,743,682 | ---- | M] () -- C:\Users\Fabian Hofmann\Desktop\eng_wappen_110808.zip
[2011.08.02 20:17:36 | 000,489,338 | ---- | M] () -- C:\Users\Fabian Hofmann\Desktop\FLT_C4C6YV27350_0.pdf
[2011.08.02 20:13:30 | 000,489,329 | ---- | M] () -- C:\Users\Fabian Hofmann\Desktop\FLT_LXH7K231557_0.pdf
[2011.08.11 19:03:57 | 000,009,958 | -HS- | M] () -- C:\ProgramData\inr5y6y184q0a845q0w8sx7c1880052qi83fbl1e77k0cg5

:Commands
[purity]
[emptytemp]
         

wie im Starttext geschrieben bekomm ich beim Abgesicherten Modus 'nen Bluescreen
achja...muss ich mir sorgen um meine Logindaten machen, sprich ICQ/WkW/Facebook/Email/World of Warcraft, also dass sie von diesem Virus an irgendjemanden übertragen werden?

Zitat:

Zitat von Kansan

achja...muss ich mir sorgen um meine Logindaten machen, sprich ICQ/WkW/Facebook/Email/World of Warcraft, also dass sie von diesem Virus an irgendjemanden übertragen werden?

1.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, eventuell auch die PIN für das Online-Banking) ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

2.
einen Versuch mit Avast:
MBR mit aswMBR von Avast wiederherstellen

• Lade aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
• PC vom Internet trennen, Firewall und alle Schutzsoftware deaktivieren
• XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
  Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
• Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.
• Klicke Scan, um den Suchlauf zu starten.
• Wenn der Scan beendet ist, was mit Scan finished sucessfull! angezeigt und eine MBR-Infektion gemeldet wird, klicke Fix (bei TLD) oder FixMBR (bei Whistler), um den MBR wiederherzustellen.

Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!