Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ICQ Virus, TR/Trash.Gen, TR/Inject usw.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.04.2010, 18:33   #1
KathaTrina
 
ICQ Virus, TR/Trash.Gen, TR/Inject usw. - Standard

ICQ Virus, TR/Trash.Gen, TR/Inject usw.



Hallo liebes Team von trojaner-board!

Ich habe dasselbe Problem wie viele andere auch. Mir wurde über ICQ ein Bildlink geschickt (schau dir mal das Bild an www. ... .jpg). Seitdem macht sich mein ICQ selbständig. Es schließt mitten im Tippen meine Gespräche und öffnet allein und willkürlich andere Kontaktfenster und schickt den Link. Teilweise bis zu viermal an ein und diesselbe Person. Während es das tut, kann ich nichts machen. Meine Maus ist so gut wie komplett gelähmt. Nur bei dem Wechsel zwischen den Nachrichtenfenstern kann ich meine Maus bewegen. Habe es dann immer über den Taskmanager versucht. Manchmal klappts, manchmal nicht.

Ich habe Avira, vorher war´s Avast (welches drei andere Viren überhaupt nicht bemerkt hat).
Es wird auch immer was gefunden beim scannen. Ich hab jetzt mal alles so gespeichert und gemacht wie es in der Anleitung beschrieben war, ich hoffe, dass das so richtig ist.

Hier die Berichte:

Malwarebytes

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4007

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

20.04.2010 17:57:32
mbam-log-2010-04-20 (17-57-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 135731
Laufzeit: 40 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Katha\Eigene Dateien\ccf\ocr\filer.net\ocr_by_spider_b\Version4.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Katha\Eigene Dateien\ccf\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Katha\Eigene Dateien\ccf\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
D:\RSD\RSDFSL.exe (Spyware.Passwords) -> Quarantined and deleted successfully.



Und hier von rsit


Logfile of random's system information tool 1.06 (written by random/random)
Run by Katha at 2010-04-20 18:16:31
Microsoft Windows XP Professional Service Pack 2
System drive C: has 2 GB (15%) free of 15 GB
Total RAM: 958 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:35, on 20.04.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21228)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\No-IP\DUC20.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\No-IP\DUC20.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Katha\Desktop\RSIT.exe
C:\Programme\trend micro\Katha.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Programme\No-IP\DUC20.exe
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - hxxp://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Programme\No-IP\DUC20.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5445 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2006-09-21 53248]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-04-12 16132608]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

C:\Dokumente und Einstellungen\Katha\Startmenü\Programme\Autostart
No-IP DUC.lnk - C:\Programme\No-IP\DUC20.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 183808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2007-03-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-04 240128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=91000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"BackupNoCDBurning"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Lionhead Studios Ltd\Black & White\runblack.exe"="C:\Programme\Lionhead Studios Ltd\Black & White\runblack.exe:*:Enabled:lh"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\artpschd.exe"="C:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\artpschd.exe:*:Enabled:artpschd"
"C:\Programme\Winamp Remote\bin\Orb.exe"="C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
"C:\Programme\Winamp Remote\bin\OrbTray.exe"="C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Metin2_Germany\metin2.bin"="C:\Programme\Metin2_Germany\metin2.bin:*:Enabled:metin2"
"C:\Programme\Java\jre1.6.0_06\bin\javaw.exe"="C:\Programme\Java\jre1.6.0_06\bin\javaw.exe:*isabled:Java(TM) Platform SE binary"
"C:\Programme\Java\jre1.6.0_06\bin\java.exe"="C:\Programme\Java\jre1.6.0_06\bin\java.exe:*isabled:Java(TM) Platform SE binary"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\DynGate\DynGate.exe"="C:\Programme\DynGate\DynGate.exe:*:EnabledynGate Router"
"C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"
"C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"
"C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e3c575c-b316-11dc-a406-0019dbb9eaeb}]
shell\AutoRun\command - G:\pushinst.exe


======List of files/folders created in the last 1 months======

2010-04-19 21:15:29 ----D---- C:\rsit
2010-04-19 21:15:29 ----D---- C:\Programme\trend micro
2010-04-19 20:57:51 ----D---- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Malwarebytes
2010-04-19 20:57:39 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-04-19 20:57:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-19 20:48:12 ----D---- C:\Programme\CCleaner
2010-04-15 19:54:45 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-15 19:54:25 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-15 19:52:13 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
2010-04-15 19:51:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-15 19:51:24 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-15 19:51:00 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-15 19:50:01 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-15 19:45:40 ----D---- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Avira
2010-04-15 19:39:51 ----D---- C:\Programme\Avira
2010-04-15 19:39:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

======List of files/folders modified in the last 1 months======

2010-04-20 17:59:55 ----D---- C:\WINDOWS\Temp
2010-04-20 17:59:55 ----D---- C:\WINDOWS
2010-04-20 17:59:54 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-20 17:58:56 ----D---- C:\WINDOWS\system32\drivers
2010-04-20 17:58:18 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-20 17:58:03 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2010-04-20 10:45:37 ----D---- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\ICQ
2010-04-20 09:57:56 ----D---- C:\WINDOWS\Prefetch
2010-04-19 21:15:29 ----RD---- C:\Programme
2010-04-19 21:09:02 ----HDC---- C:\WINDOWS\$NtUninstallKB943485$
2010-04-19 21:07:34 ----D---- C:\WINDOWS\system32
2010-04-19 20:52:21 ----D---- C:\WINDOWS\Debug
2010-04-19 20:07:06 ----D---- C:\WINDOWS\system32\NtmsData
2010-04-19 19:25:21 ----D---- C:\WINDOWS\Registration
2010-04-18 15:08:07 ----SHD---- C:\System Volume Information
2010-04-18 15:08:07 ----D---- C:\WINDOWS\system32\Restore
2010-04-17 23:00:58 ----D---- C:\WINDOWS\system32\config
2010-04-17 22:57:12 ----D---- C:\Programme\WinFlip
2010-04-17 22:57:12 ----D---- C:\Programme\Windows Media Connect 2
2010-04-17 22:57:12 ----D---- C:\Programme\Messenger
2010-04-17 22:57:10 ----D---- C:\WINDOWS\Minidump
2010-04-17 21:53:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2010-04-15 21:41:41 ----HD---- C:\WINDOWS\inf
2010-04-15 19:55:20 ----SHD---- C:\WINDOWS\Installer
2010-04-15 19:55:20 ----SHD---- C:\Config.Msi
2010-04-15 19:54:53 ----D---- C:\WINDOWS\system32\dllcache
2010-04-15 19:54:36 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-15 19:50:35 ----D---- C:\WINDOWS\repair
2010-04-11 18:55:29 ----D---- C:\Programme\Internet Explorer
2010-04-11 18:55:23 ----D---- C:\WINDOWS\system32\de-de
2010-04-11 18:55:10 ----D---- C:\WINDOWS\ie7updates
2010-04-11 18:39:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-01 11:49:06 ----D---- C:\Programme\ICQ7.0
2010-03-28 16:59:47 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2007-03-18 25244]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2007-03-18 40192]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys []
R2 ACEDRV09;ACEDRV09; \??\C:\WINDOWS\system32\drivers\ACEDRV09.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-03-09 278728]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-03-09 25416]
R2 rspndr;Antwort für Verbindungsschicht-Topologieerkennung; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2007-03-18 62336]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2004-04-15 42496]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2007-03-18 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-04-23 4402176]
R3 S3GIGP;S3GIGP; C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2007-03-05 709632]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2007-03-18 30080]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2007-03-18 59264]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2007-03-18 20608]
S3 asbp2poa;asbp2poa; \??\C:\DOKUME~1\Katha\LOKALE~1\Temp\asbp2poa.sys []
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2007-03-17 27165]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-04-06 264704]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2007-03-17 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2007-03-17 12288]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 teamviewervpn;TeamViewer VPN Adapter; C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-07 25088]
S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-03-17 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2007-03-18 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2007-03-18 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-19 267432]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 NoIPDUCService;NoIPDUCService; C:\Programme\No-IP\DUC20.exe [2008-03-11 1172992]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-25 306432]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


Ich hoffe, dass ich alles richtig gemacht habe.
Bin absoluter Noob. Sorry...

Mfg
Katha

Alt 20.04.2010, 18:59   #2
KathaTrina
 
ICQ Virus, TR/Trash.Gen, TR/Inject usw. - Standard

ICQ Virus, TR/Trash.Gen, TR/Inject usw.



Falls das auch von Belang ist, hier der Report über den Avira Systemscan.


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 20. April 2010 18:21

Es wird nach 2015860 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KATHA-B1D1EA437

Versionsinformationen:
BUILD.DAT : 10.0.0.565 32097 Bytes 12.04.2010 16:13:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 16:25:34
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 16:25:34
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 06:36:21
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 06:36:21
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 06:36:21
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 06:36:21
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 06:36:21
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 06:36:22
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 06:36:22
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 06:36:22
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 06:36:23
VBASE014.VDF : 7.10.6.91 2048 Bytes 15.04.2010 06:36:23
VBASE015.VDF : 7.10.6.92 2048 Bytes 15.04.2010 06:36:23
VBASE016.VDF : 7.10.6.93 2048 Bytes 15.04.2010 06:36:24
VBASE017.VDF : 7.10.6.94 2048 Bytes 15.04.2010 06:36:24
VBASE018.VDF : 7.10.6.95 2048 Bytes 15.04.2010 06:36:24
VBASE019.VDF : 7.10.6.96 2048 Bytes 15.04.2010 06:36:24
VBASE020.VDF : 7.10.6.97 2048 Bytes 15.04.2010 06:36:24
VBASE021.VDF : 7.10.6.98 2048 Bytes 15.04.2010 06:36:24
VBASE022.VDF : 7.10.6.99 2048 Bytes 15.04.2010 06:36:24
VBASE023.VDF : 7.10.6.100 2048 Bytes 15.04.2010 06:36:24
VBASE024.VDF : 7.10.6.101 2048 Bytes 15.04.2010 06:36:25
VBASE025.VDF : 7.10.6.102 2048 Bytes 15.04.2010 06:36:25
VBASE026.VDF : 7.10.6.103 2048 Bytes 15.04.2010 06:36:25
VBASE027.VDF : 7.10.6.104 2048 Bytes 15.04.2010 06:36:25
VBASE028.VDF : 7.10.6.105 2048 Bytes 15.04.2010 06:36:25
VBASE029.VDF : 7.10.6.106 2048 Bytes 15.04.2010 06:36:25
VBASE030.VDF : 7.10.6.107 2048 Bytes 15.04.2010 06:36:25
VBASE031.VDF : 7.10.6.121 141824 Bytes 19.04.2010 16:25:34
Engineversion : 8.2.1.220
AEVDF.DLL : 8.1.1.3 106868 Bytes 13.02.2010 10:16:21
AESCRIPT.DLL : 8.1.3.26 1286521 Bytes 16.04.2010 06:39:14
AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 16:38:41
AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 09:09:47
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 06:38:31
AEPACK.DLL : 8.2.1.1 426358 Bytes 16.04.2010 06:38:12
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 09:09:46
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 16.04.2010 06:37:44
AEHELP.DLL : 8.1.11.3 242039 Bytes 16.04.2010 06:36:52
AEGEN.DLL : 8.1.3.7 373106 Bytes 16.04.2010 06:36:47
AEEMU.DLL : 8.1.1.0 393587 Bytes 10.11.2009 07:04:22
AECORE.DLL : 8.1.13.1 188790 Bytes 16.04.2010 06:36:42
AEBB.DLL : 8.1.0.3 53618 Bytes 10.09.2009 10:15:06
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 16:25:34
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 16:25:34
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 16:25:34
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 16:25:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 20. April 2010 18:21

Der Suchlauf nach versteckten Objekten wird begonnen.
Im Modul AVARKT.DLL ist eine Exception aufgetreten.
Aufruf der Funktion ARK_Scan
Fehlerbeschreibung:ACCESS_VIOLATION
EAX = 04102FF8 EBX = 0000F004
ECX = 0000F004 EDX = 00330608
ESI = 02B9E29C EDI = 04256f30
EIP = 0201625E EBP = 02B9DFC4
ESP = 02B9DFAC Flg = 00010206
CS = 00000023 SS = 0000001B

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'DUC20.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTTimer.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'DUC20.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '397' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
D:\System Volume Information\_restore{46023B86-42A2-4A09-9D5D-433080ECF0F5}\RP1\A0000307.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
D:\System Volume Information\_restore{46023B86-42A2-4A09-9D5D-433080ECF0F5}\RP1\A0000307.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496d79c0.qua' verschoben!


Ende des Suchlaufs: Dienstag, 20. April 2010 18:58
Benötigte Zeit: 36:54 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4870 Verzeichnisse wurden überprüft
148153 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
148152 Dateien ohne Befall
774 Archive wurden durchsucht
0 Warnungen
1 Hinweise
302838 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
__________________


Alt 20.04.2010, 19:04   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ICQ Virus, TR/Trash.Gen, TR/Inject usw. - Standard

ICQ Virus, TR/Trash.Gen, TR/Inject usw.



Hallo und

(wohnst ja auch in HB )

Mach mal bitte OTL Logfiles und poste sie:
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
__________________

Alt 20.04.2010, 19:16   #4
KathaTrina
 
ICQ Virus, TR/Trash.Gen, TR/Inject usw. - Standard

ICQ Virus, TR/Trash.Gen, TR/Inject usw.



Japp, wohne ich ^^


TL logfile created on: 20.04.2010 19:13:08 - Run 1
OTL by OldTimer - Version 3.2.1.3 Folder = C:\Dokumente und Einstellungen\Katha\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

958,00 Mb Total Physical Memory | 604,00 Mb Available Physical Memory | 63,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 2,17 Gb Free Space | 14,81% Space Free | Partition Type: NTFS
Drive D: | 23,51 Gb Total Space | 8,51 Gb Free Space | 36,22% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: KATHA-B1D1EA437
Current User Name: Katha
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Katha\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\No-IP\DUC20.exe (Vitalwerks LLC)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\VTTimer.exe (S3 Graphics, Inc.)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Katha\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (NoIPDUCService) -- C:\Programme\No-IP\DUC20.exe (Vitalwerks LLC)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)


========== Driver Services (SafeList) ==========

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ACEDRV09) -- C:\WINDOWS\system32\drivers\ACEDRV09.sys (Protect Software GmbH)
DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (teamviewervpn) -- C:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\aspi32.sys (Adaptec)
DRV - (S3GIGP) -- C:\WINDOWS\system32\drivers\S3gIGPm.sys (S3 Graphics Co., Ltd.)
DRV - (xfilt) -- C:\WINDOWS\system32\DRIVERS\xfilt.sys (VIA Technologies,Inc)
DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)
DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.de/search?q="
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: videofinder@veoh.com:1.3
FF - prefs.js..keyword.URL: "hxxp://www.google.de/search?q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://www.google.de/search?q="


FF - HKLM\software\mozilla\Mozilla Firefox 3.5.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.03.15 19:07:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.03.15 19:07:14 | 000,000,000 | ---D | M]

[2009.07.05 22:06:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Extensions
[2010.03.11 18:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\extensions
[2009.02.27 19:39:55 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2009.12.21 22:09:13 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\searchplugins\icqplugin-1.xml
[2009.03.21 23:49:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\searchplugins\icqplugin-2.xml
[2009.07.05 22:19:34 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\searchplugins\icqplugin-3.xml
[2008.07.10 14:07:28 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\searchplugins\icqplugin.xml
[2009.02.27 19:39:51 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\searchplugins\sweetim.xml
[2009.12.21 21:59:48 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.07.04 19:55:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.06.24 14:37:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.06.24 14:37:42 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.06.24 14:37:42 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2007.12.28 16:16:16 | 000,000,859 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Katha\Startmenü\Programme\Autostart\No-IP DUC.lnk = C:\Programme\No-IP\DUC20.exe (Vitalwerks LLC)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: BackupNoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O8 - Extra context menu item: Translate with &Babylon - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab (PopCapLoader Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.12.25 11:05:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5e3c575c-b316-11dc-a406-0019dbb9eaeb}\Shell - "" = AutoRun
O33 - MountPoints2\{5e3c575c-b316-11dc-a406-0019dbb9eaeb}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5e3c575c-b316-11dc-a406-0019dbb9eaeb}\Shell\AutoRun\command - "" = G:\pushinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.20 17:13:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Katha\Recent
[2010.04.19 21:28:16 | 000,562,176 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Katha\Desktop\OTL.exe
[2010.04.19 21:15:29 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.04.19 21:15:29 | 000,000,000 | ---D | C] -- C:\rsit
[2010.04.19 20:57:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Malwarebytes
[2010.04.19 20:57:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.19 20:57:39 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.19 20:57:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.19 20:57:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.04.19 20:56:28 | 005,918,720 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Katha\Desktop\mbam-setup-1.45.exe
[2010.04.19 20:48:12 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.04.19 20:47:05 | 003,376,656 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Katha\Desktop\ccsetup230.exe
[2010.04.15 19:48:19 | 000,430,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vbscript.dll
[2010.04.15 19:47:05 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll
[2010.04.15 19:47:01 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll
[2010.04.15 19:45:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Avira
[2010.04.15 19:39:56 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.04.15 19:39:52 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.04.15 19:39:52 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.04.15 19:39:52 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.04.15 19:39:52 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.04.15 19:39:51 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.04.15 19:39:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.03.28 17:19:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katha\Desktop\VA_-_Future_Trance_Vol.51-2CD-2010-MOD
[2010.03.28 16:59:00 | 012,801,974 | ---- | C] (DVDVideoSoft Limited. ) -- C:\Dokumente und Einstellungen\Katha\Desktop\FreeYouTubeToMp3Converter.exe
[2010.01.13 21:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.03.10 23:24:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer
[2008.06.26 17:57:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2007.12.25 14:53:01 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2007.12.25 11:05:32 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2007.12.25 11:05:32 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2007.12.25 11:04:40 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.04.20 17:59:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.20 17:59:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.20 17:59:24 | 1004,982,272 | -HS- | M] () -- C:\hiberfil.sys
[2010.04.20 17:58:11 | 006,029,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\ntuser.dat
[2010.04.20 17:58:11 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Katha\ntuser.ini
[2010.04.19 21:35:05 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Desktop\r1t7rmcs.exe
[2010.04.19 21:28:19 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Katha\Desktop\OTL.exe
[2010.04.19 21:14:14 | 000,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Desktop\RSIT.exe
[2010.04.19 21:09:26 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.19 20:57:45 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.19 20:56:34 | 005,918,720 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Katha\Desktop\mbam-setup-1.45.exe
[2010.04.19 20:48:14 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Desktop\CCleaner.lnk
[2010.04.19 20:47:09 | 003,376,656 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Katha\Desktop\ccsetup230.exe
[2010.04.17 23:53:21 | 044,334,768 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Desktop\setup_av_pro_ger.exe
[2010.04.17 22:54:26 | 000,000,382 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.04.16 17:16:15 | 000,020,437 | ---- | M] () -- C:\WINDOWS\System32\TuneUpDefragService_20100416-151614.dmp
[2010.04.15 20:46:35 | 004,282,166 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.15 19:40:17 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.04.15 19:37:48 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.04.11 18:39:26 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.11 18:39:26 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.11 18:39:26 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.11 18:39:26 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.11 18:39:21 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.28 17:50:52 | 017,727,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Desktop\Best Of Hardstyle 2010.mp3
[2010.03.28 17:40:30 | 015,978,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Desktop\Best Hardstyle Mix part.2.mp3
[2010.03.28 17:22:33 | 014,493,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Desktop\Best Hardstyle Mix 2010 part.1.mp3
[2010.03.28 17:08:54 | 018,225,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Desktop\Hardstyle Mix 2010.mp3
[2010.03.28 16:59:47 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Desktop\DVDVideoSoft Free Studio.lnk
[2010.03.28 16:59:00 | 012,801,974 | ---- | M] (DVDVideoSoft Limited. ) -- C:\Dokumente und Einstellungen\Katha\Desktop\FreeYouTubeToMp3Converter.exe
[2010.03.22 20:41:48 | 006,029,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\ntuser.dat_BAK_29238
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.04.19 21:35:04 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Desktop\r1t7rmcs.exe
[2010.04.19 21:14:13 | 000,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Desktop\RSIT.exe
[2010.04.19 20:57:45 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.19 20:48:14 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Desktop\CCleaner.lnk
[2010.04.17 23:49:45 | 044,334,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Desktop\setup_av_pro_ger.exe
[2010.04.16 17:16:14 | 000,020,437 | ---- | C] () -- C:\WINDOWS\System32\TuneUpDefragService_20100416-151614.dmp
[2010.04.15 19:40:16 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.03.28 17:49:44 | 017,727,616 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Desktop\Best Of Hardstyle 2010.mp3
[2010.03.28 17:39:18 | 015,978,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Desktop\Best Hardstyle Mix part.2.mp3
[2010.03.28 17:20:56 | 014,493,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Desktop\Best Hardstyle Mix 2010 part.1.mp3
[2010.03.28 17:07:27 | 018,225,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Desktop\Hardstyle Mix 2010.mp3
[2010.03.22 20:41:45 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katha\ntuser.dat_TU_29238.LOG
[2009.03.30 22:15:50 | 000,003,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\.recently-used.xbel
[2009.02.22 16:59:46 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2009.02.22 16:56:56 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.12.11 12:27:02 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008.11.09 18:23:49 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katha\ntuser.dat_TU_86803.LOG
[2008.09.18 12:32:50 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.07.13 18:53:29 | 000,000,018 | ---- | C] () -- C:\WINDOWS\ssetup.ini
[2008.07.09 12:31:47 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2008.07.09 12:31:47 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2008.03.14 15:55:48 | 006,029,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\ntuser.dat_BAK_29238
[2008.03.14 15:55:48 | 006,029,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\ntuser.dat
[2008.03.14 15:55:48 | 004,718,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\ntuser.dat_BAK_86803
[2008.03.09 21:05:06 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.03.09 21:05:05 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.03.08 21:13:05 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2008.01.17 12:30:52 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katha\NTUSER.DAT_TU_12064.LOG
[2008.01.05 03:49:18 | 000,000,141 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2008.01.03 00:16:05 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\$_hpcst$.hpc
[2007.12.31 16:32:40 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katha\NTUSER.DAT_TU_75712.LOG
[2007.12.29 22:23:55 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2007.12.28 16:11:58 | 000,715,248 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2007.12.27 15:20:29 | 000,058,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.12.27 15:20:28 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.12.26 00:21:03 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katha\NTUSER.DAT_TU_13500.LOG
[2007.12.25 15:40:16 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\.rnd
[2007.12.25 11:16:58 | 000,000,300 | -HS- | C] () -- C:\Dokumente und Einstellungen\Katha\ntuser.ini
[2007.12.25 11:16:57 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katha\ntuser.dat.LOG
[2007.12.25 11:16:56 | 002,883,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\NTUSER.DAT_BAK_12064
[2007.12.25 11:16:56 | 002,359,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\NTUSER.DAT_BAK_75712
[2007.12.25 11:16:56 | 001,835,008 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katha\NTUSER.DAT_BAK_13500
[2007.12.25 11:16:56 | 000,000,409 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\WGANotify.settings
[2007.12.25 11:00:01 | 000,271,264 | ---- | C] () -- C:\WINDOWS\System32\vbrun100.dll
[2007.03.18 00:07:10 | 001,800,192 | ---- | C] () -- C:\WINDOWS\System32\hmtcdres.dll
[2007.03.18 00:07:08 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\hmtcd.dll
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2002.10.06 20:42:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002.10.05 01:04:25 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002.10.05 01:04:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002.10.05 01:04:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
< End of report >

Alt 20.04.2010, 19:17   #5
KathaTrina
 
ICQ Virus, TR/Trash.Gen, TR/Inject usw. - Standard

ICQ Virus, TR/Trash.Gen, TR/Inject usw.



OTL Extras logfile created on: 20.04.2010 19:13:08 - Run 1
OTL by OldTimer - Version 3.2.1.3 Folder = C:\Dokumente und Einstellungen\Katha\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

958,00 Mb Total Physical Memory | 604,00 Mb Available Physical Memory | 63,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 2,17 Gb Free Space | 14,81% Space Free | Partition Type: NTFS
Drive D: | 23,51 Gb Total Space | 8,51 Gb Free Space | 36,22% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: KATHA-B1D1EA437
Current User Name: Katha
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Lionhead Studios Ltd\Black & White\runblack.exe" = C:\Programme\Lionhead Studios Ltd\Black & White\runblack.exe:*:Enabled:lh -- File not found
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"C:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\artpschd.exe" = C:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\artpschd.exe:*:Enabled:artpschd -- File not found
"C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb -- File not found
"C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray -- File not found
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client -- File not found
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe" = C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client -- File not found
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- File not found
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\Metin2_Germany\metin2.bin" = C:\Programme\Metin2_Germany\metin2.bin:*:Enabled:metin2 -- File not found
"C:\Programme\Java\jre1.6.0_06\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_06\bin\javaw.exe:*isabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre1.6.0_06\bin\java.exe" = C:\Programme\Java\jre1.6.0_06\bin\java.exe:*isabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\DynGate\DynGate.exe" = C:\Programme\DynGate\DynGate.exe:*:EnabledynGate Router -- File not found
"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- File not found
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 12
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4B0A5449-B6C4-4DEA-BD94-2FF11441148F}" = Samsung PC Studio 3
"{4EF69D40-4DC9-485E-95D3-B1C22F218FC8}" = upapp
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}" = Google Earth
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1033-7B44-A81100000003}" = Adobe Reader 8.1.1
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1" = ICQ Away Reader 1.4
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D642E38E-0D24-486C-9A2D-E316DD696F4B}" = Microsoft XML Parser
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Babylon" = Babylon
"CCleaner" = CCleaner
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"HijackThis" = HijackThis 2.0.2
"IE7" = Internet Explorer 7
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Monsterz_is1" = Monsterz 0.6.0
"Mozilla Firefox (3.5.1)" = Mozilla Firefox (3.5.1)
"No-IP.com DUC" = No-IP.com DUC (remove only)
"OggDS" = Direct Show Ogg Vorbis Filter (remove only)
"PRE-XP-SP3" = Sereby's Updatepack Version 1.7.3
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Uninstall_is1" = Uninstall 1.0.0.1
"VIA Chrome9 HC IGP Display" = VIA/S3G Display Driver 6.14.10.0086
"VLC media player" = VideoLAN VLC media player 0.8.6d
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows Presentation Foundation Language Pack (DEU)" = Windows Presentation Foundation Language Pack (DEU)
"Windows Workflow Foundation DE Language Pack" = Windows Workflow Foundation DE Language Pack
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"XP Codec Pack" = XP Codec Pack
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 12.02.2010 13:11:57 | Computer Name = KATHA-B1D1EA437 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung TuneUpDefragService.exe, Version 1.0.0.9,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x000109d8.

Error - 19.02.2010 12:38:16 | Computer Name = KATHA-B1D1EA437 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung TuneUpDefragService.exe, Version 1.0.0.9,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x000109d8.

Error - 26.02.2010 12:28:17 | Computer Name = KATHA-B1D1EA437 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung TuneUpDefragService.exe, Version 1.0.0.9,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x0001a344.

Error - 28.02.2010 15:17:51 | Computer Name = KATHA-B1D1EA437 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ICQ.exe, Version 7.0.0.1211, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 09.03.2010 07:02:03 | Computer Name = KATHA-B1D1EA437 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.21183, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 16.04.2010 11:16:18 | Computer Name = KATHA-B1D1EA437 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung TuneUpDefragService.exe, Version 1.0.0.9,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x000109d8.

Error - 17.04.2010 13:38:49 | Computer Name = KATHA-B1D1EA437 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes
Modul 75932ae1.tmp, Version 0.0.0.0, Fehleradresse 0x00004472.

Error - 17.04.2010 16:50:51 | Computer Name = KATHA-B1D1EA437 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 17.04.2010 16:50:52 | Computer Name = KATHA-B1D1EA437 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 17.04.2010 16:53:02 | Computer Name = KATHA-B1D1EA437 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

[ System Events ]
Error - 17.04.2010 16:44:34 | Computer Name = KATHA-B1D1EA437 | Source = DCOM | ID = 10010
Description = Der Server "{601AC3DC-786A-4EB0-BF40-EE3521E70BFB}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 17.04.2010 17:46:11 | Computer Name = KATHA-B1D1EA437 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..

Error - 19.04.2010 15:09:32 | Computer Name = KATHA-B1D1EA437 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.

Error - 19.04.2010 15:09:55 | Computer Name = KATHA-B1D1EA437 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
PCIIde ViaIde

Error - 20.04.2010 11:05:08 | Computer Name = KATHA-B1D1EA437 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 20.04.2010 11:05:08 | Computer Name = KATHA-B1D1EA437 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 20.04.2010 11:05:08 | Computer Name = KATHA-B1D1EA437 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 20.04.2010 11:05:08 | Computer Name = KATHA-B1D1EA437 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 20.04.2010 11:59:26 | Computer Name = KATHA-B1D1EA437 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.

Error - 20.04.2010 11:59:48 | Computer Name = KATHA-B1D1EA437 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
PCIIde ViaIde


< End of report >


Alt 20.04.2010, 19:19   #6
KathaTrina
 
ICQ Virus, TR/Trash.Gen, TR/Inject usw. - Standard

ICQ Virus, TR/Trash.Gen, TR/Inject usw.



So alles richtig?

Soll ich auch mal die Viren auflisten die in Quarantäne sind oder stehen die da schon irgendwo im Datensalat? ^^

Alt 20.04.2010, 19:23   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ICQ Virus, TR/Trash.Gen, TR/Inject usw. - Standard

ICQ Virus, TR/Trash.Gen, TR/Inject usw.



Starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
Code:
ATTFilter
:OTL
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://www.google.de/search?q="
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
:Commands
[resethosts]
[emptytemp]
         
Klick dann auf den Button Run Fixes!
Das Logfilemüsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.04.2010, 19:37   #8
KathaTrina
 
ICQ Virus, TR/Trash.Gen, TR/Inject usw. - Standard

ICQ Virus, TR/Trash.Gen, TR/Inject usw.



Der hat irgendwas gefusselt von Reboot. Hab ok geklickt, dann hatter neugestartet und mir dann das angezeigt:

All processes killed
========== OTL ==========
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
Prefs.js: "hxxp://www.google.de/search?q=" removed from sweetim.toolbar.previous.keyword.URL
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Katha
->Temp folder emptied: 67678274 bytes
->Temporary Internet Files folder emptied: 5407542 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 27057098 bytes
->Flash cache emptied: 1533810 bytes

User: LocalService
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 860039 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 25293904 bytes
RecycleBin emptied: 2000 bytes

Total Files Cleaned = 122,00 mb


OTL by OldTimer - Version 3.2.1.3 log created on 04202010_193302

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X1NN80Z5\cm[1].htm moved successfully.
C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X1NN80Z5\MACAIY7OBUCAP4D23UCATZTE1UCA9BSI1WCA1V9OPCCA8NL5N2CA4BSYHLCA6P6MFTCAK2T9GNCAC9ZFO1CA4C70UWCAL56YZSCAOQ6QXYCAWRO7V8CAMJ2T5NC AZB7HYICAXAXMMBCAOP4QQK.htm moved successfully.
C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X1NN80Z5\WOCADBA13ZCA9O7TKDCASV29U3CAIYQL3SCA9K0H74CAD7K723CAPNWTWECAF5Q26LCANKC6S5CAPYGQNGCAOIXG02CAPVWDL1CA8M90X6CA7DWFXGCA1KRU9MC AC6PB5ECAPLQNNBCAYIKJL3.htm moved successfully.
C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RSFHXS1Z\1OCAC0N4ZGCANT13F6CAJ1O38QCAE1WZH8CA87Y3U9CADYBCIYCAC25WAMCA6KVQBFCA3BRBPUCA2UTPOTCAF8HVELCAJA14YDCA02GNUUCAO6HBSPCAJS9B1ZC A9RWQ13CAXLOYQVCAH8B4XT.htm moved successfully.
C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RSFHXS1Z\85136-icq-virus-tr-trash-gen-tr-inject-usw[1].htm moved successfully.
C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.

Registry entries deleted on Reboot...

Alt 20.04.2010, 19:39   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ICQ Virus, TR/Trash.Gen, TR/Inject usw. - Standard

ICQ Virus, TR/Trash.Gen, TR/Inject usw.



Okay...

Zitat:
[2010.04.19 21:35:04 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Desktop\r1t7rmcs.exe
Wenn ich diesen Eintrag richtig interpretiere, hast Du Dir schonmal den Rootkit Detector GMER heruntergeladen. Schon ausgeführt? Wenn ja, bitte das Log posten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.04.2010, 19:41   #10
KathaTrina
 
ICQ Virus, TR/Trash.Gen, TR/Inject usw. - Standard

ICQ Virus, TR/Trash.Gen, TR/Inject usw.



Ja ich hab das da irgendwo in einem anderen Beitrag gelesen und vorsorglich runtergeladen

Gibt es bei dem Programm irgendwas zu beachten? Irgendwelche spezifischen Anweisungen vom Häuptling? ^^

Alt 20.04.2010, 19:46   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ICQ Virus, TR/Trash.Gen, TR/Inject usw. - Standard

ICQ Virus, TR/Trash.Gen, TR/Inject usw.



Lies dazu die Anleitung zu GMER > http://www.trojaner-board.de/74908-a...t-scanner.html
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.04.2010, 21:00   #12
KathaTrina
 
ICQ Virus, TR/Trash.Gen, TR/Inject usw. - Standard

ICQ Virus, TR/Trash.Gen, TR/Inject usw.



Entschuldige bitte, dass es so gedauert hat, mein PC ist zwischendurch zweimal abgeschmiert. -.-'

Hier der Bericht:

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-04-20 20:48:10
Windows 5.1.2600 Service Pack 2
Running: r1t7rmcs.exe; Driver: C:\DOKUME~1\Katha\LOKALE~1\Temp\aweorpow.sys


---- System - GMER 1.0.15 ----

SSDT F7BA839E ZwCreateKey
SSDT F7BA8394 ZwCreateThread
SSDT F7BA83A3 ZwDeleteKey
SSDT F7BA83AD ZwDeleteValueKey
SSDT spjt.sys ZwEnumerateKey [0xF74A2CA2]
SSDT spjt.sys ZwEnumerateValueKey [0xF74A3030]
SSDT F7BA83B2 ZwLoadKey
SSDT spjt.sys ZwOpenKey [0xF74850C0]
SSDT F7BA8380 ZwOpenProcess
SSDT F7BA8385 ZwOpenThread
SSDT spjt.sys ZwQueryKey [0xF74A3108]
SSDT spjt.sys ZwQueryValueKey [0xF74A2F88]
SSDT F7BA83BC ZwReplaceKey
SSDT F7BA83B7 ZwRestoreKey
SSDT F7BA83A8 ZwSetValueKey

INT 0x62 ? 857D8BF8
INT 0x63 ? 857D8BF8
INT 0x63 ? 857D8BF8
INT 0x63 ? 85668BF8
INT 0x63 ? 85668BF8
INT 0x63 ? 857D8BF8
INT 0x74 ? 85668BF8
INT 0x82 ? 857D8BF8
INT 0x84 ? 85668BF8
INT 0x94 ? 85668BF8

---- Kernel code sections - GMER 1.0.15 ----

? spjt.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload F71747AE 5 Bytes JMP 856681D8
.text C:\WINDOWS\system32\drivers\ACEDRV07.sys section is writeable [0xF06A6000, 0x328BA, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV07.sys entry point in ".pklstb" section [0xF06EA000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV07.sys unknown last section [0xF0706000, 0x8E, 0x42000040]
.text C:\WINDOWS\system32\drivers\ACEDRV09.sys section is writeable [0xF061B000, 0x3326E, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV09.sys entry point in ".pklstb" section [0xF0660000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV09.sys unknown last section [0xF067C000, 0x8E, 0x42000040]
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xF0353300, 0x3ACC8, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xF7883300, 0x1B7E, 0xE8000020]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7486046] spjt.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F7486142] spjt.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74860C4] spjt.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74867CE] spjt.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74866A4] spjt.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7491D7A] spjt.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 857D71F8
Device \Driver\usbuhci \Device\USBPDO-0 8563E1F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 857671F8
Device \Driver\dmio \Device\DmControl\DmConfig 857671F8
Device \Driver\dmio \Device\DmControl\DmPnP 857671F8
Device \Driver\dmio \Device\DmControl\DmInfo 857671F8
Device \Driver\usbuhci \Device\USBPDO-1 8563E1F8
Device \Driver\usbuhci \Device\USBPDO-2 8563E1F8
Device \Driver\usbuhci \Device\USBPDO-3 8563E1F8
Device \Driver\usbehci \Device\USBPDO-4 8565C1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 857D91F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 857D91F8
Device \Driver\Cdrom \Device\CdRom0 856831F8
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-1b 857D81F8
Device \Driver\atapi \Device\Ide\IdePort0 857D81F8
Device \Driver\atapi \Device\Ide\IdePort1 857D81F8
Device \Driver\atapi \Device\Ide\IdePort2 857D81F8
Device \Driver\atapi \Device\Ide\IdePort3 857D81F8
Device \Driver\atapi \Device\Ide\IdeDeviceP3T1L0-10 857D81F8
Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-8 857D81F8
Device \Driver\Cdrom \Device\CdRom1 856831F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 851291F8
Device \Driver\NetBT \Device\NetbiosSmb 851291F8
Device \Driver\usbuhci \Device\USBFDO-0 8563E1F8
Device \Driver\usbuhci \Device\USBFDO-1 8563E1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 851041F8
Device \Driver\usbuhci \Device\USBFDO-2 8563E1F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 851041F8
Device \Driver\usbuhci \Device\USBFDO-3 8563E1F8
Device \Driver\usbehci \Device\USBFDO-4 8565C1F8
Device \Driver\Ftdisk \Device\FtControl 857D91F8
Device \FileSystem\Cdfs \Cdfs 8563C1F8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x87 0x21 0xB1 0x92 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x87 0x21 0xB1 0x92 ...

---- EOF - GMER 1.0.15 ----

Alt 21.04.2010, 12:05   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ICQ Virus, TR/Trash.Gen, TR/Inject usw. - Standard

ICQ Virus, TR/Trash.Gen, TR/Inject usw.



Sieht ok aus. Wie verhält sich der Rechner jetzt?

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.04.2010, 18:23   #14
KathaTrina
 
ICQ Virus, TR/Trash.Gen, TR/Inject usw. - Standard

ICQ Virus, TR/Trash.Gen, TR/Inject usw.



Also ich glaube, dass es soweit wieder okay ist. Allerdings trau ich mich nicht, allzu lang bei ICQ on zu gehen. Verschickt der auch, ohne, dass ich es mitbekomme?


Hier der Bericht von AntiSpy, ich bin nach dem Scan auf "weiter" gegangen und dann auf Fertigstellen. War das richtig?


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/21/2010 at 06:15 PM

Application Version : 4.35.1002

Core Rules Database Version : 4832
Trace Rules Database Version: 2644

Scan type : Complete Scan
Total Scan Time : 00:51:02

Memory items scanned : 453
Memory threats detected : 0
Registry items scanned : 5406
Registry threats detected : 0
File items scanned : 39799
File threats detected : 13

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Katha\Cookies\katha@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Katha\Cookies\katha@atdmt[2].txt
C:\Dokumente und Einstellungen\Katha\Cookies\katha@fastclick[1].txt
C:\Dokumente und Einstellungen\Katha\Cookies\katha@cdn5.specificclick[1].txt
C:\Dokumente und Einstellungen\Katha\Cookies\katha@www.etracker[1].txt
C:\Dokumente und Einstellungen\Katha\Cookies\katha@tracking.mindshare[1].txt
C:\Dokumente und Einstellungen\Katha\Cookies\katha@specificclick[1].txt
C:\Dokumente und Einstellungen\Katha\Cookies\katha@apmebf[1].txt
C:\Dokumente und Einstellungen\Katha\Cookies\katha@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Katha\Cookies\katha@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Katha\Cookies\katha@atwola[1].txt
C:\Dokumente und Einstellungen\Katha\Cookies\katha@adviva[2].txt
C:\Dokumente und Einstellungen\Katha\Cookies\katha@doubleclick[1].txt




Und von MalwareBytes:


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4007

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

21.04.2010 18:23:21
mbam-log-2010-04-21 (18-23-21).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 103035
Laufzeit: 5 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Danke übrigens für deine Hilfe =)

Alt 23.04.2010, 22:52   #15
KathaTrina
 
ICQ Virus, TR/Trash.Gen, TR/Inject usw. - Standard

ICQ Virus, TR/Trash.Gen, TR/Inject usw.



Hast du mich vergessen? =(

Antwort

Themen zu ICQ Virus, TR/Trash.Gen, TR/Inject usw.
adobe, antivir, antivir guard, avast, avgntflt.sys, avira, babylon, bho, black, das bild, desktop, device driver, einstellungen, fontcache, helper, hijack, hijackthis, hkus\s-1-5-18, malware.packer, maus, metin2, nc.exe, no-ip, object, problem, pup.keylogger, realtek, registry, remote control, rundll, scan, software, spyware.passwords, staropen, system, taskmanager, tippen, trojan.downloader, trojaner-board, viren, virus, white, windows xp



Ähnliche Themen: ICQ Virus, TR/Trash.Gen, TR/Inject usw.


  1. TR/Inject.cdodsf
    Plagegeister aller Art und deren Bekämpfung - 17.06.2015 (10)
  2. Trojaner TR/trash.gen; Windows7; Claraupdater.exe; Antivir verlangt nach Neustart für Update; Worddatei enthält Virus
    Log-Analyse und Auswertung - 17.02.2015 (14)
  3. Windows XP: TR/Drop.softomat.an, TR/Trash.Gen, TR /Dropper Virus
    Log-Analyse und Auswertung - 27.11.2014 (9)
  4. TR/Inject.937984125-Trojaner
    Log-Analyse und Auswertung - 04.01.2014 (13)
  5. Polizei-Virus (JS/Agent.480412) und Trash.Gen
    Log-Analyse und Auswertung - 06.06.2013 (24)
  6. Trojaner: TR/Inject.EB.1
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (1)
  7. Avira Trojanerfunde TR/Inject.117248, TR/Sasfis.awel, TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (19)
  8. Virus: Win32:Inject-XP
    Antiviren-, Firewall- und andere Schutzprogramme - 02.06.2010 (24)
  9. TR/Trash.Gen Virus: Gelöscht: Ist das Sytem nun sauber?
    Log-Analyse und Auswertung - 17.04.2010 (1)
  10. Possible-Thread.Gamez.Inject!IK
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (3)
  11. tr/inject.mf
    Plagegeister aller Art und deren Bekämpfung - 12.03.2009 (5)
  12. HTML/Dldr.Inject 14
    Mülltonne - 03.12.2008 (0)
  13. TR/Trash.gen und DR/Inject.jux
    Plagegeister aller Art und deren Bekämpfung - 01.12.2008 (7)
  14. Trojana TR/Inject.ZS
    Plagegeister aller Art und deren Bekämpfung - 29.03.2008 (10)
  15. TR/Inject.ZS auf externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (6)
  16. TR/Inject.ZS - wie loswerden?
    Plagegeister aller Art und deren Bekämpfung - 20.03.2008 (7)
  17. unimontr.exe bzw. tr/inject.bz.2
    Plagegeister aller Art und deren Bekämpfung - 06.11.2007 (8)

Zum Thema ICQ Virus, TR/Trash.Gen, TR/Inject usw. - Hallo liebes Team von trojaner-board! Ich habe dasselbe Problem wie viele andere auch. Mir wurde über ICQ ein Bildlink geschickt (schau dir mal das Bild an www. ... .jpg). Seitdem - ICQ Virus, TR/Trash.Gen, TR/Inject usw....
Archiv
Du betrachtest: ICQ Virus, TR/Trash.Gen, TR/Inject usw. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.