| |
| |||||||
Log-Analyse und Auswertung: BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.07.2010, 16:19
| #16 |
| /// Selecta Jahrusso   |  BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben. Starte Malwarebytes --> Reiter Aktualisierungen --> Suche nach Aktualisierungen. Wenn das Update erledigt ist, markiere QuickScan und drücke auf Scannen
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
08.07.2010, 23:14
| #17 |
 | BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben. Hier ist schonmal das Logfile zum ersten Schritt.
__________________Danke für die Hilfe bis jetzt. Ich hab eine schlechte Note in den Prüfungen bekommen. Deswegen muss ich in die mündlichen Prüfungen um diese Note wieder auszugleichen. Das heist ich muss mich noch ein letztes mal richtig reinhängen und ganz viel lernen. Ich glaube am Mittwoch (14.Juli) müssten die wieder vorbei sein. Bis da hin kann ich nicht online kommen. Logfile von Malwarebytes: Code:
ATTFilter Datenbank Version: 4291
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
08.07.2010 14:58:49
mbam-log-2010-07-08 (14-58-49).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 126845
Laufzeit: 5 Minute(n), 38 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
13.07.2010, 21:42
| #18 |
| | BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben. So, nun bin ich wieder da!
__________________Ich hab die Prüfung erfolgreich bestanden und wollte mich nun an Schritt 2 ranmachen. Aber das mit der Externen Festplatte finde ich klingt so, dass alles gelöscht werden könnte. Und dass ich sie deswegen zum notfall activieren soll? Das Problem ist halt, ich habe keine externe Festplatte. Ist das schlecht? Ich will nämlich nichts großes riskieren. =/ |
|
14.07.2010, 13:46
| #19 | ||
| /// Selecta Jahrusso | BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben.Zitat:
 Zitat:
Iwas unklar ? Hab den Baustein etwas verändert ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Wenn der Scan beendet wurde
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
16.07.2010, 18:46
| #20 |
| | BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben. So weit so gut. Ich hab mich rangesetzt, aber ab dem Punkt "Browser schließen" verstehe ich nichts mehr. |
|
16.07.2010, 21:42
| #21 |
| /// Selecta Jahrusso | BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben. Öffne einfach folgende Textfile C:\Programme\Eset\EsetOnlineScanner\log.txt Und poste mir diese
__________________ --> BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben. |
|
19.07.2010, 18:20
| #22 |
| | BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben. Ich weis nicht wo ich den "Textfile" finde und auch nicht wie. =/ |
|
19.07.2010, 18:41
| #23 |
| /// Selecta Jahrusso | BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben. start --> ausführen --> notepad (reinschreiben) Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter @echo off
cd "%systemdrive%"
if exist "%Programfiles%\Eset\EsetOnlineScanner\log.txt" (
copy "%Programfiles%\Eset\EsetOnlineScanner\log.txt" "%userprofile%\desktop"
notepad "%userprofile%\desktop\log.txt"
del %0
)
else
del %0
Wähle bei Dateityp alle Dateien aus. Doppelklich auf die file.bat. Nun sollte sich die Log öffnen. wenn nicht, dann nicht vorhanden und die file.bat löscht sich von selbst Vista- User: Mit Rechtsklick "als Administrator starten"
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
21.07.2010, 23:22
| #24 |
| | BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben. Wo finde ich Dateityp? =/ Jedesmal ist etwas neues dabei was ich nicht verstehe... |
|
22.07.2010, 14:28
| #25 |
| /// Selecta Jahrusso | BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben. Ist hinfällig, die Log ist sicher nicht mehr da Starte bitte OTL.exe. Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
26.07.2010, 17:13
| #26 |
| | BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben. Wie lange dauert der Vorgang eigentlich? Ich würde das echt gerne wissen. Ich nehm mal an, dass ich das hier reinposten soll. Code:
ATTFilter OTL logfile created on: 26.07.2010 18:07:37 - Run 3 OTL by OldTimer - Version 3.2.6.0 Folder = D:\Dokumente und Einstellungen\8. Dimension\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 895,00 Mb Total Physical Memory | 510,00 Mb Available Physical Memory | 57,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 79,00% Paging File free Paging file location(s): D:\pagefile.sys 1344 2688 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 102,74 Gb Total Space | 102,65 Gb Free Space | 99,91% Space Free | Partition Type: NTFS Drive D: | 130,14 Gb Total Space | 108,65 Gb Free Space | 83,48% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: PERSI Current User Name: 8. Dimension Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2010.06.27 20:05:36 | 000,039,408 | ---- | M] (Google Inc.) -- D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe PRC - [2010.06.16 20:38:50 | 000,572,416 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\OTL.exe PRC - [2010.06.09 10:06:33 | 000,976,832 | ---- | M] (Adobe Systems Incorporated) -- D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe PRC - [2010.03.30 11:16:16 | 001,820,040 | ---- | M] (LogMeIn Inc.) -- D:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe PRC - [2010.03.30 11:16:12 | 001,107,336 | ---- | M] (LogMeIn Inc.) -- D:\Programme\LogMeIn Hamachi\hamachi-2.exe PRC - [2010.02.18 12:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- D:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe PRC - [2010.01.03 18:07:48 | 000,246,520 | ---- | M] () -- D:\Programme\ICQ6Toolbar\ICQ Service.exe PRC - [2009.09.30 20:58:42 | 000,026,464 | ---- | M] (Microsoft Corporation) -- D:\Programme\Windows Live\Contacts\wlcomm.exe PRC - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.05.19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- D:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe PRC - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) -- D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe PRC - [2007.10.11 08:45:52 | 000,031,232 | ---- | M] (ArcSoft) -- D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe PRC - [2007.09.28 15:12:14 | 000,330,240 | ---- | M] (ArcSoft, Inc.) -- D:\Programme\Hama\Hama Webcam Suite\Magic-i Visual Effects\Magic-i Visual Effects.exe PRC - [2007.07.11 16:09:48 | 000,020,480 | ---- | M] () -- D:\WINDOWS\FixCamera.exe PRC - [2007.04.21 09:37:02 | 000,270,336 | ---- | M] () -- D:\WINDOWS\tsnpstd3.exe PRC - [2006.09.19 09:07:28 | 000,827,392 | ---- | M] () -- D:\WINDOWS\vsnpstd3.exe ========== Modules (SafeList) ========== MOD - [2010.06.16 20:38:50 | 000,572,416 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\OTL.exe MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - [2010.03.30 11:16:12 | 001,107,336 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- D:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc) SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- D:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService) SRV - [2010.01.03 18:07:48 | 000,246,520 | ---- | M] () [Auto | Running] -- D:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2009.08.05 22:48:42 | 000,704,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc) SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.05.19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- D:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort) SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) [Auto | Running] -- D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) ========== Driver Services (SafeList) ========== DRV - [2010.03.07 00:00:08 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- D:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.02.03 15:56:56 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2009.08.05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- D:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.10.29 07:34:40 | 000,644,096 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\rt2870.sys -- (rt2870) DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2007.11.27 21:06:42 | 004,630,016 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2007.11.08 23:52:00 | 006,866,368 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2007.05.30 19:15:08 | 000,013,184 | ---- | M] (ArcSoft, Inc.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\ArcSoftKsUFilter.sys -- (ArcSoftKsUFilter) DRV - [2007.03.27 18:19:36 | 010,252,544 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\snpstd3.sys -- (SNPSTD3) USB PC Camera (SNPSTD3) DRV - [2007.03.06 06:27:32 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2007.03.06 06:27:28 | 000,058,752 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2007.02.16 02:50:32 | 000,012,032 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\nvsmu.sys -- (nvsmu) DRV - [2006.11.10 15:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\afc.sys -- (Afc) DRV - [2001.08.17 14:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\irsir.sys -- (irsir) DRV - [2001.08.17 13:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase) DRV - [2001.08.17 13:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://naruto-onepiece.foren-city.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [2010.06.09 22:18:59 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions O1 HOSTS File: ([2010.07.05 13:38:59 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - D:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O4 - HKLM..\Run: [Adobe ARM] D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ArcSoft Connection Service] D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft) O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [FixCamera] D:\WINDOWS\FixCamera.exe () O4 - HKLM..\Run: [LogMeIn Hamachi Ui] D:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [snpstd3] D:\WINDOWS\vsnpstd3.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [tsnpstd3] D:\WINDOWS\tsnpstd3.exe () O4 - HKCU..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Magic-i Visual Effects.lnk = D:\Programme\Hama\Hama Webcam Suite\Magic-i Visual Effects\Magic-i Visual Effects.exe (ArcSoft, Inc.) O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = D:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Google Sidewiki... - D:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.03.05 20:37:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.07.20 22:38:34 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\Malprogramm [2010.07.20 21:57:29 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [2010.07.20 21:57:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [2010.07.20 21:57:03 | 000,000,000 | ---D | C] -- D:\Programme\LogMeIn Hamachi [2010.07.19 19:43:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\DS emulator [2010.07.15 23:33:41 | 000,000,000 | ---D | C] -- D:\Programme\ESET [2010.07.13 21:40:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\Temp [2010.07.11 23:20:37 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee [2010.07.09 22:34:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\SNES [2010.07.08 23:30:39 | 000,000,000 | ---D | C] -- D:\Programme\Power Tab Software [2010.07.08 23:18:57 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe [2010.07.08 23:18:47 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Adobe [2010.07.08 23:18:47 | 000,000,000 | ---D | C] -- D:\Programme\Adobe [2010.07.08 23:18:31 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Desktop\Installationsprogramm für Adobe Reader 9 [2010.07.08 23:17:32 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan [2010.07.08 23:17:32 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee [2010.07.08 23:17:30 | 000,000,000 | ---D | C] -- D:\Programme\McAfee Security Scan [2010.07.08 23:17:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.07.08 21:28:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Anwendungsdaten\vlc [2010.07.08 21:27:34 | 000,000,000 | ---D | C] -- D:\Programme\VideoLAN [2010.07.08 14:51:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Anwendungsdaten\Malwarebytes [2010.07.08 14:50:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.08 14:50:54 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys [2010.07.08 14:50:54 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware [2010.07.08 14:50:54 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.06 23:29:51 | 006,153,384 | ---- | C] (Malwarebytes Corporation ) -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\mbam-setup.exe [2010.07.05 13:54:03 | 000,000,000 | -HSD | C] -- D:\RECYCLER [2010.07.05 13:53:53 | 000,000,000 | ---D | C] -- D:\_OTL [2010.07.05 13:37:30 | 000,000,000 | ---D | C] -- D:\WINDOWS\temp [2010.07.05 13:32:14 | 000,000,000 | ---D | C] -- D:\ComboFix [2010.06.28 13:40:02 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google [2010.06.28 13:35:29 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google [2010.06.27 20:52:02 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\Google [2010.06.27 20:52:02 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Anwendungsdaten\Google [2010.06.27 20:05:21 | 000,000,000 | ---D | C] -- D:\Programme\Google [2010.06.27 20:05:21 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google [2010.05.14 20:49:47 | 000,155,648 | ---- | C] ( ) -- D:\WINDOWS\System32\rsnpstd3.dll [2010.05.14 20:49:47 | 000,053,248 | ---- | C] ( ) -- D:\WINDOWS\csnpstd3.dll [2007.03.12 11:41:52 | 000,061,440 | ---- | C] ( ) -- D:\WINDOWS\System32\vsnpstd3.dll [2005.11.23 12:55:32 | 000,053,248 | ---- | C] ( ) -- D:\WINDOWS\System32\csnpstd3.dll ========== Files - Modified Within 30 Days ========== [2010.07.26 18:02:13 | 000,013,742 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2010.07.26 18:02:08 | 000,001,084 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.07.26 18:02:02 | 000,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT [2010.07.26 18:01:59 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2010.07.26 13:40:44 | 003,145,728 | -H-- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\NTUSER.DAT [2010.07.26 13:40:00 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.07.25 22:24:47 | 001,042,118 | ---- | M] () -- D:\WINDOWS\System32\PerfStringBackup.INI [2010.07.25 22:24:47 | 000,448,802 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat [2010.07.25 22:24:47 | 000,432,670 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat [2010.07.25 22:24:47 | 000,080,258 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat [2010.07.25 22:24:47 | 000,067,626 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat [2010.07.25 17:29:49 | 005,335,426 | -H-- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.25 17:27:32 | 000,002,243 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.07.20 21:46:30 | 003,300,864 | ---- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\hamachi20285.msi [2010.07.11 23:20:20 | 000,001,583 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk [2010.07.11 23:20:20 | 000,001,575 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2010.07.09 20:28:19 | 000,002,539 | ---- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\Power Tab Editor 1.7.lnk [2010.07.09 11:02:16 | 000,109,400 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT [2010.07.08 23:19:02 | 000,001,709 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.07.08 21:28:02 | 000,000,691 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2010.07.08 14:50:59 | 000,000,676 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.08 14:50:31 | 006,153,384 | ---- | M] (Malwarebytes Corporation ) -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\mbam-setup.exe [2010.07.05 13:39:15 | 000,000,227 | ---- | M] () -- D:\WINDOWS\system.ini [2010.07.05 13:38:59 | 000,000,027 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts [2010.07.05 13:21:24 | 003,726,382 | R--- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\ComboFix.exe ========== Files Created - No Company Name ========== [2010.07.20 21:46:30 | 003,300,864 | ---- | C] () -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\hamachi20285.msi [2010.07.08 23:38:49 | 000,002,539 | ---- | C] () -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\Power Tab Editor 1.7.lnk [2010.07.08 23:19:02 | 000,001,709 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.07.08 23:17:31 | 000,001,583 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk [2010.07.08 23:17:31 | 000,001,575 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2010.07.08 21:28:02 | 000,000,691 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2010.07.08 14:50:59 | 000,000,676 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.05 13:21:23 | 003,726,382 | R--- | C] () -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\ComboFix.exe [2010.06.28 13:35:16 | 000,001,088 | ---- | C] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.06.28 13:35:16 | 000,001,084 | ---- | C] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.04.19 18:08:26 | 000,069,632 | ---- | C] () -- D:\WINDOWS\System32\xmltok.dll [2010.04.19 18:08:26 | 000,036,864 | ---- | C] () -- D:\WINDOWS\System32\xmlparse.dll [2010.03.05 22:07:31 | 000,004,675 | ---- | C] () -- D:\WINDOWS\Ascd_tmp.ini [2010.03.05 22:07:30 | 000,010,288 | ---- | C] () -- D:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2007.11.08 23:52:00 | 001,703,936 | ---- | C] () -- D:\WINDOWS\System32\nvwdmcpl.dll [2007.11.08 23:52:00 | 001,474,560 | ---- | C] () -- D:\WINDOWS\System32\nview.dll [2007.11.08 23:52:00 | 001,019,904 | ---- | C] () -- D:\WINDOWS\System32\nvwimg.dll [2007.11.08 23:52:00 | 000,466,944 | ---- | C] () -- D:\WINDOWS\System32\nvshell.dll [2007.11.08 23:52:00 | 000,286,720 | ---- | C] () -- D:\WINDOWS\System32\nvnt4cpl.dll [2004.02.27 16:36:18 | 000,015,498 | ---- | C] () -- D:\WINDOWS\snpstd3.ini [1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- D:\WINDOWS\System32\iyvu9_32.dll < End of report > |
|
26.07.2010, 17:21
| #27 | |
| /// Selecta Jahrusso | BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben.Zitat:
Anleitung zum Neu aufsetzten Es ist immerhin auch meine Zeit
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
01.08.2010, 10:24
| #28 |
| /// Selecta Jahrusso | BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben. Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich. Jeder andere möge bitte einen eigenen Thread starten.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
02.08.2010, 23:40
| #29 |
| | BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben. Ich wollte nur wissen, wie lange das hier dauert. Um eine ungefähre Vorstellung zu bekommen, damit ich mich besser auf das hier einstellen kann. Es ging mir nicht zu langsam. Danke für die große Geduld und deine vielen Antworten auf meine Fragen. |
|
| Themen zu BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben. |
| beseitigen, brauche, desktop, entfernen, folge, folgende, gefährliche, helft, internet, link, lässt sich nicht entfernen, löschen, meldung, nicht löschen, ordner, problem, quarantäne, seite, sekunden, system, system32, temporäre, verschieben, virus, windwows, überhaupt, öffnet |
drücken.
Button.
und drücke Finish.
Linear-Darstellung
