BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben.

akira.d.air · 11.06.2010, 17:09

Hallo
Ich brauche eure Hilfe.

Der AntiVir-Guard schickt mir ständig folgende Meldung:

D:\WINDWOWS\system32\autoon32.dll
Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes
BDS/Papras.HE

Diese lässt sich nicht löschen, verweigern oder in Quarantäne verschieben.
Alle 3 Sekunden öffnet sich das selbe Fenster.

ALso habe ich versucht durch das Internet herauszufinden wie man diesen Virus beseitigt. Dann bin ich auf folgende Seite gestoßen:

http://www.trojaner-board.de/87009-e....moeglich.html

Da das Problem von Steffi72 meinem sehr ähnlich klingt, dachte ich mir, das ich es auf die selbe art beseitigen kann.

Ich habe versucht die Anweisungen zu befolgen und mir OTL herunter zu laden. Dann öffnet sich ein Fenster in dem steht "OTL kann nicht von einem temporären Ordner ausgeführt werden! Bitte lade OTL auf deinen Desktop oder einen vergleichbaren Ort."

Ich weis leider überhaupt nicht wie man etwas auf den Desktop ladet.

Kann ich den Virus mit dem was oben in dem Link steht überhaupt beseitigen?
Wenn ja, wie lade ich etwas auf den Destkop?
Wenn nein, wie bringe ich mein Problem wieder in Ordnung?

Bitte helft mir!
danke im vorraus, akira.d.air

Larusso · 13.06.2010, 10:19

Du weißt was der Desktop ist ?
Gehe zu der vorhandenen OTL.exe --> Rechtsklick, kopieren --> nun navigierst du auf deinem Desktop und erneut rechtsklick, einfügen.

Schließe alle laufenden Programme. Starte die OTL.exe mit Doppelklick und klicken den QuickScan Button. Es werden 2 Logfiles auf deinem Desktop erstellt. OTL.txt und Extras.txt. Kopieren den Inhalt dieser beiden Textdateien hier in dein Thema.

akira.d.air · 13.06.2010, 13:49

natürich weis ich was der desktop ist

ich weis nur nicht wie man auf den desktop ladet.

nun... ich habe es jetzt versucht, rechtsklick auf diesen blauen link der in deinem Post steht. Dan hat sich ein kleines weißes Fenster geöffnet, wo steht:

öffnen
In neuer Registerkarte öffnen
In neuem Fenster öffnen
Ziel speichern unter...
Ziel drucken
Ausschneiden
kopieren

aber "kopieren" ist in keiner schwarzen Schrift und lässt sich nicht anklicken.

entweder mache ich was falsch, oder es geht weger dem Virus nicht.

übrigends, ich weis nicht ob es eine Rolle spielt aber ich habe windows xp

Larusso · 13.06.2010, 13:56

Du sollst nicht auf den Link hier klicken sondern auf die bestehende OTL.exe auf deinem Rechner in dem Temp Ordner

akira.d.air · 16.06.2010, 15:20

Auf meinem Rechner ist kein OTL.exe !!!

Larusso · 16.06.2010, 15:27

Zitat:

Ich habe versucht die Anweisungen zu befolgen und mir OTL herunter zu laden. Dann öffnet sich ein Fenster in dem steht "OTL kann nicht von einem temporären Ordner ausgeführt werden! Bitte lade OTL auf deinen Desktop oder einen vergleichbaren Ort."

Dann ist es halt nur OTL ohne .exe

Ansonsten

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList|helpassistant /rs

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

akira.d.air · 16.06.2010, 19:59

ich glaube du hast mein problem missverstanden.

aber egal, ein freund hat mir geholfen!

Hier sind die zwei Logfiles

OTL.txt

OTL Logfile:
OTL EXTRAS Logfile:

Code:

ATTFilter

OTL logfile created on: 16.06.2010 20:46:47 - Run 1
OTL by OldTimer - Version 3.2.6.0     Folder = D:\Dokumente und Einstellungen\8. Dimension\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
895,00 Mb Total Physical Memory | 550,00 Mb Available Physical Memory | 61,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): D:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 102,74 Gb Total Space | 102,66 Gb Free Space | 99,92% Space Free | Partition Type: NTFS
Drive D: | 130,14 Gb Total Space | 111,17 Gb Free Space | 85,42% Space Free | Partition Type: NTFS
Drive E: | 694,47 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PERSI
Current User Name: 8. Dimension
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.06.16 20:38:50 | 000,572,416 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\OTL.exe
PRC - [2010.02.18 12:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.03 18:07:48 | 000,246,520 | ---- | M] () -- D:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2009.09.30 20:58:42 | 000,026,464 | ---- | M] (Microsoft Corporation) -- D:\Programme\Windows Live\Contacts\wlcomm.exe
PRC - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- D:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe
PRC - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) -- D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2007.10.11 08:45:52 | 000,031,232 | ---- | M] (ArcSoft) -- D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2007.09.28 15:12:14 | 000,330,240 | ---- | M] (ArcSoft, Inc.) -- D:\Programme\Hama\Hama Webcam Suite\Magic-i Visual Effects\Magic-i Visual Effects.exe
PRC - [2007.07.11 16:09:48 | 000,020,480 | ---- | M] () -- D:\WINDOWS\FixCamera.exe
PRC - [2007.04.21 09:37:02 | 000,270,336 | ---- | M] () -- D:\WINDOWS\tsnpstd3.exe
PRC - [2006.09.19 09:07:28 | 000,827,392 | ---- | M] () -- D:\WINDOWS\vsnpstd3.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.06.16 20:38:50 | 000,572,416 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\OTL.exe
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.01.03 18:07:48 | 000,246,520 | ---- | M] () [Auto | Running] -- D:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009.08.05 22:48:42 | 000,704,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- D:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) [Auto | Running] -- D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.03.07 00:00:08 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- D:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.08.05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- D:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.10.29 07:34:40 | 000,644,096 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\rt2870.sys -- (rt2870)
DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.11.27 21:06:42 | 004,630,016 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.11.08 23:52:00 | 006,866,368 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2007.05.30 19:15:08 | 000,013,184 | ---- | M] (ArcSoft, Inc.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\ArcSoftKsUFilter.sys -- (ArcSoftKsUFilter)
DRV - [2007.03.27 18:19:36 | 010,252,544 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\snpstd3.sys -- (SNPSTD3) USB PC Camera (SNPSTD3)
DRV - [2007.03.06 06:27:32 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.03.06 06:27:28 | 000,058,752 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2007.02.16 02:50:32 | 000,012,032 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2006.11.10 15:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2001.08.17 14:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
DRV - [2001.08.17 13:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001.08.17 13:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
[2010.06.09 22:18:59 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} -  File not found
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -  File not found
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} -  File not found
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - D:\WINDOWS\system32\iebho.dll ()
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  File not found
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -  File not found
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -  File not found
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Alcmtr] D:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ArcSoft Connection Service] D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [FixCamera] D:\WINDOWS\FixCamera.exe ()
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [snpstd3] D:\WINDOWS\vsnpstd3.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [tsnpstd3] D:\WINDOWS\tsnpstd3.exe ()
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Magic-i Visual Effects.lnk = D:\Programme\Hama\Hama Webcam Suite\Magic-i Visual Effects\Magic-i Visual Effects.exe (ArcSoft, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.05 20:37:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2003.10.21 18:09:36 | 000,000,115 | R--- | M] () - E:\Autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2003.11.12 20:12:21 | 000,000,000 | R--D | M] - E:\autorun -- [ CDFS ]
O32 - AutoRun File - [2003.10.21 18:09:36 | 000,036,864 | R--- | M] () - E:\autorun.exe -- [ CDFS ]
O33 - MountPoints2\{b7a17542-288b-11df-9428-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{b7a17542-288b-11df-9428-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b7a17542-288b-11df-9428-806d6172696f}\Shell\AutoRun\command - "" = E:\autorun.exe -- [2003.10.21 18:09:36 | 000,036,864 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: krnlonui - (D:\WINDOWS\system32\autoon32.dll) - D:\WINDOWS\system32\autoon32.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.06.16 20:38:49 | 000,572,416 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\OTL.exe
[2010.06.12 16:36:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.06.10 21:22:55 | 000,000,000 | ---D | C] -- D:\Programme\trend micro
[2010.06.10 21:22:54 | 000,000,000 | ---D | C] -- D:\rsit
[2010.06.10 16:05:03 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Anwendungsdaten\Uniblue
[2010.05.18 17:16:50 | 000,000,000 | ---D | C] -- D:\WINDOWS\Prefetch
[2010.05.18 17:04:16 | 000,000,000 | ---D | C] -- D:\WINDOWS\l2schemas
[2010.05.18 17:04:16 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\de
[2010.05.18 17:04:16 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\bits
[2010.05.18 16:57:56 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\ReinstallBackups
[2010.05.18 16:54:35 | 000,000,000 | -H-D | C] -- D:\WINDOWS\$NtServicePackUninstall$
[2010.05.14 20:49:47 | 000,155,648 | ---- | C] ( ) -- D:\WINDOWS\System32\rsnpstd3.dll
[2010.05.14 20:49:47 | 000,053,248 | ---- | C] ( ) -- D:\WINDOWS\csnpstd3.dll
[2010.05.14 20:49:47 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\snpstd3
[2010.05.14 20:49:27 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Anwendungsdaten\InstallShield
[2010.05.01 18:50:24 | 000,000,000 | ---D | C] -- D:\Programme\THQ
[2010.05.01 14:25:57 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\appmgmt
[2010.05.01 14:21:09 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\.tuxguitar-1.2
[2010.05.01 14:20:34 | 000,000,000 | ---D | C] -- D:\Programme\TuxGuitar
[2010.05.01 14:20:34 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.05.01 14:20:33 | 000,000,000 | ---D | C] -- D:\Programme\Conduit
[2010.04.23 15:52:06 | 000,000,000 | ---D | C] -- D:\Programme\Atari
[2010.04.19 17:18:15 | 000,000,000 | ---D | C] -- D:\Programme\UBISOFT
[2010.04.18 19:40:34 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft Games
[2010.04.18 19:26:06 | 000,086,016 | ---- | C] (MindVision) -- D:\WINDOWS\unvise32qt.exe
[2010.04.18 19:25:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
[2010.04.18 19:25:33 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\QuickTime
[2010.04.18 19:25:31 | 000,000,000 | ---D | C] -- D:\Programme\QuickTime
[2010.04.18 19:18:52 | 000,000,000 | ---D | C] -- D:\Programme\heureka
[2010.04.11 18:08:41 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Eigene Dateien\Meine empfangenen Dateien
[2010.04.08 13:37:05 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Anwendungsdaten\WinRAR
[2010.04.05 23:03:34 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Eigene Dateien\WebCam Media
[2010.04.05 23:03:30 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\ArcSoft
[2010.04.05 23:03:24 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Eigene Dateien\WebCam Albums
[2010.04.05 23:03:24 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Anwendungsdaten\ArcSoft
[2010.04.05 23:02:21 | 000,018,688 | ---- | C] (Arcsoft, Inc.) -- D:\WINDOWS\System32\drivers\afc.sys
[2010.04.05 23:02:00 | 000,056,064 | ---- | C] (ArcSoft, Inc.) -- D:\WINDOWS\System32\ArcSoftKsUFilter.dll
[2010.04.05 23:02:00 | 000,013,184 | ---- | C] (ArcSoft, Inc.) -- D:\WINDOWS\System32\drivers\ArcSoftKsUFilter.sys
[2010.04.05 23:01:48 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\ArcSoft
[2010.04.05 23:01:47 | 000,212,480 | ---- | C] (Eastman Kodak) -- D:\WINDOWS\System32\PCDLIB32.DLL
[2010.04.05 23:01:46 | 000,000,000 | ---D | C] -- D:\Programme\Hama
[2010.04.04 21:31:23 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Tracing
[2010.04.04 21:30:20 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft Silverlight
[2010.04.04 21:24:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Anwendungsdaten\skypePM
[2010.04.04 21:23:19 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Anwendungsdaten\Skype
[2010.03.30 13:27:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Eigene Dateien\Dokumente
[2010.03.20 23:59:10 | 000,000,000 | ---D | C] -- D:\Programme\Audacity
[2010.03.20 23:46:03 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Eigene Dateien\ICQ
[2010.03.20 17:50:47 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft Sync Framework
[2010.03.20 12:14:55 | 000,000,000 | ---D | C] -- D:\WINDOWS\ie7updates
[2010.03.20 12:14:24 | 000,000,000 | ---D | C] -- D:\WINDOWS\WBEM
[2010.03.20 12:14:24 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\de-de
[2010.03.20 12:12:33 | 000,000,000 | -H-D | C] -- D:\WINDOWS\ie7
[2010.03.20 12:11:43 | 000,000,000 | -H-D | C] -- D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
[2010.03.20 12:07:29 | 000,000,000 | -H-D | C] -- D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
[2010.03.20 12:02:25 | 000,000,000 | ---D | C] -- D:\WINDOWS\network diagnostic
[2007.03.12 11:41:52 | 000,061,440 | ---- | C] ( ) -- D:\WINDOWS\System32\vsnpstd3.dll
[2005.11.23 12:55:32 | 000,053,248 | ---- | C] ( ) -- D:\WINDOWS\System32\csnpstd3.dll
[4 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.06.16 20:38:50 | 000,572,416 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\OTL.exe
[2010.06.16 17:57:47 | 000,013,742 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.06.16 17:57:09 | 000,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT
[2010.06.16 17:57:07 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.06.16 16:22:55 | 003,145,728 | -H-- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\NTUSER.DAT
[2010.06.16 16:22:27 | 005,330,310 | -H-- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.16 16:05:55 | 000,318,976 | ---- | M] () -- D:\WINDOWS\System32\iebho.dll
[2010.06.15 17:57:38 | 000,081,920 | ---- | M] () -- D:\WINDOWS\System32\userinit.exe
[2010.06.14 12:49:04 | 001,042,054 | ---- | M] () -- D:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.14 12:49:04 | 000,448,802 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2010.06.14 12:49:04 | 000,432,670 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2010.06.14 12:49:04 | 000,080,258 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2010.06.14 12:49:04 | 000,067,626 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2010.06.11 15:24:23 | 000,108,600 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.10 22:44:55 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2010.06.05 23:25:50 | 000,046,592 | ---- | M] () -- D:\WINDOWS\System32\autoon32.dll
[2010.06.05 19:51:31 | 000,002,243 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.05.23 23:46:28 | 000,016,792 | ---- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.18 17:18:08 | 000,316,640 | ---- | M] () -- D:\WINDOWS\WMSysPr9.prx
[2010.05.14 21:10:50 | 000,000,750 | ---- | M] () -- D:\WINDOWS\win.ini
[2010.05.01 18:51:35 | 000,002,089 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\SpongeBob Schwammkopf - Schlacht um Bikini Bottom.lnk
[2010.04.24 18:14:23 | 000,001,579 | ---- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\Eigene Dateien\Brief an Großmama.rtf
[2010.04.23 15:54:43 | 000,001,709 | ---- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\Asterix & Obelix XXL.lnk
[2010.04.19 17:18:28 | 000,001,839 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Spielen Prince of Persia The Sands of Time.lnk
[2010.04.18 20:21:29 | 000,001,783 | ---- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\Age of Empires II.lnk
[2010.04.18 19:43:00 | 000,001,683 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Zoo Tycoon.lnk
[2010.04.18 19:25:43 | 000,000,361 | ---- | M] () -- D:\WINDOWS\System32\QuickTime.qtp
[2010.04.05 23:02:22 | 000,001,729 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Hama Webcam Suite.lnk
[2010.04.05 23:02:01 | 000,001,925 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Magic-i Visual Effects.lnk
[2010.04.03 15:36:13 | 000,001,558 | ---- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\Eigene Dateien\Ess Plan.rtf
[2010.04.03 14:46:07 | 000,001,790 | ---- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\Eigene Dateien\Mad World Tabs.rtf
[4 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.16 16:05:55 | 000,318,976 | ---- | C] () -- D:\WINDOWS\System32\iebho.dll
[2010.06.05 23:25:50 | 000,046,592 | ---- | C] () -- D:\WINDOWS\System32\autoon32.dll
[2010.05.14 20:49:54 | 000,020,480 | ---- | C] () -- D:\WINDOWS\FixCamera.exe
[2010.05.14 20:49:50 | 000,270,336 | ---- | C] () -- D:\WINDOWS\tsnpstd3.exe
[2010.05.01 18:51:35 | 000,002,089 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\SpongeBob Schwammkopf - Schlacht um Bikini Bottom.lnk
[2010.04.24 18:14:22 | 000,001,579 | ---- | C] () -- D:\Dokumente und Einstellungen\8. Dimension\Eigene Dateien\Brief an Großmama.rtf
[2010.04.23 15:54:43 | 000,001,709 | ---- | C] () -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\Asterix & Obelix XXL.lnk
[2010.04.19 18:08:26 | 000,069,632 | ---- | C] () -- D:\WINDOWS\System32\xmltok.dll
[2010.04.19 18:08:26 | 000,036,864 | ---- | C] () -- D:\WINDOWS\System32\xmlparse.dll
[2010.04.19 18:08:26 | 000,035,840 | ---- | C] () -- D:\WINDOWS\System32\comdlg32.oca
[2010.04.19 18:08:26 | 000,029,184 | ---- | C] () -- D:\WINDOWS\System32\MSINET.oca
[2010.04.19 17:18:28 | 000,001,839 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Spielen Prince of Persia The Sands of Time.lnk
[2010.04.18 20:21:29 | 000,001,783 | ---- | C] () -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\Age of Empires II.lnk
[2010.04.18 19:43:00 | 000,001,683 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Zoo Tycoon.lnk
[2010.04.18 19:25:43 | 000,000,361 | ---- | C] () -- D:\WINDOWS\System32\QuickTime.qtp
[2010.04.05 23:02:22 | 000,001,729 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Hama Webcam Suite.lnk
[2010.04.05 23:02:01 | 000,001,925 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Magic-i Visual Effects.lnk
[2010.04.03 15:36:13 | 000,001,558 | ---- | C] () -- D:\Dokumente und Einstellungen\8. Dimension\Eigene Dateien\Ess Plan.rtf
[2010.04.03 14:46:07 | 000,001,790 | ---- | C] () -- D:\Dokumente und Einstellungen\8. Dimension\Eigene Dateien\Mad World Tabs.rtf
[2010.03.05 22:07:31 | 000,004,675 | ---- | C] () -- D:\WINDOWS\Ascd_tmp.ini
[2010.03.05 22:07:30 | 000,010,288 | ---- | C] () -- D:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007.11.08 23:52:00 | 001,703,936 | ---- | C] () -- D:\WINDOWS\System32\nvwdmcpl.dll
[2007.11.08 23:52:00 | 001,474,560 | ---- | C] () -- D:\WINDOWS\System32\nview.dll
[2007.11.08 23:52:00 | 001,019,904 | ---- | C] () -- D:\WINDOWS\System32\nvwimg.dll
[2007.11.08 23:52:00 | 000,466,944 | ---- | C] () -- D:\WINDOWS\System32\nvshell.dll
[2007.11.08 23:52:00 | 000,286,720 | ---- | C] () -- D:\WINDOWS\System32\nvnt4cpl.dll
[2004.02.27 16:36:18 | 000,015,498 | ---- | C] () -- D:\WINDOWS\snpstd3.ini
[1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- D:\WINDOWS\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2010.06.05 21:06:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\8. Dimension\Anwendungsdaten\ICQ
[2010.03.14 23:41:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\8. Dimension\Anwendungsdaten\MSNInstaller
[2010.06.10 16:05:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\8. Dimension\Anwendungsdaten\Uniblue
[2010.03.10 20:31:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.03.06 14:05:57 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

--- --- ---

Extras.Txt

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 16.06.2010 20:46:47 - Run 1
OTL by OldTimer - Version 3.2.6.0     Folder = D:\Dokumente und Einstellungen\8. Dimension\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
895,00 Mb Total Physical Memory | 550,00 Mb Available Physical Memory | 61,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): D:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 102,74 Gb Total Space | 102,66 Gb Free Space | 99,92% Space Free | Partition Type: NTFS
Drive D: | 130,14 Gb Total Space | 111,17 Gb Free Space | 85,42% Space Free | Partition Type: NTFS
Drive E: | 694,47 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PERSI
Current User Name: 8. Dimension
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\Windows Live\Messenger\wlcsdk.exe" = D:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"D:\Programme\ICQ7.0\ICQ.exe" = D:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"D:\Programme\ICQ7.0\aolload.exe" = D:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"D:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = D:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\Windows Live\Messenger\wlcsdk.exe" = D:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"D:\Programme\ICQ7.0\ICQ.exe" = D:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"D:\Programme\ICQ7.0\aolload.exe" = D:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"D:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = D:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{1F0D5576-C383-4E5E-9906-0B47BECBB8B6}" = Hama Webcam Suite
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8C453F13-6877-4D34-8816-009ABDE306DB}" = Prince of Persia The Sands of Time
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die*Sims™*3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D562E689-0ECD-4239-B1A0-323252893405}" = Asterix & Obelix XXL
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E95FEA31-034D-42D0-8ED6-44D7F838BA6E}" = SpongeBob Schwammkopf - Schlacht um Bikini Bottom
"{ECD03DA7-5952-406A-8156-5F0C93618D1F}" = Hama Webcam AC-150
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Empires 2.0" = Microsoft Age of Empires II
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"EA0D8F08C10A625644188FE542C75305CB084120" = Windows-Treiberpaket - Ralink Technology, Corp. (rt2870) Net  (10/29/2008 1.02.04.0000)
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{D562E689-0ECD-4239-B1A0-323252893405}" = Asterix & Obelix XXL
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSNINST" = MSN
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"QuickTime" = QuickTime
"WIC" = Windows Imaging Component
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"Zoo Tycoon 1.0" = Microsoft Zoo Tycoon
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 04.05.2010 17:09:49 | Computer Name = PERSI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung msnmsgr.exe, Version 14.0.8089.726, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000074.
 
Error - 14.05.2010 14:39:00 | Computer Name = PERSI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung uwebcam.exe, Version 2.0.10.65, fehlgeschlagenes
 Modul quicktime.qts, Version 5.0.2.15, Fehleradresse 0x0007fd6b.
 
Error - 14.05.2010 14:39:41 | Computer Name = PERSI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mediaimpression.exe, Version 1.1.5.157, 
fehlgeschlagenes Modul quicktime.qts, Version 5.0.2.15, Fehleradresse 0x0007fd6b.
 
Error - 14.05.2010 14:52:27 | Computer Name = PERSI | Source = ESENT | ID = 490
Description = svchost (1192) Versuch, Datei "D:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 14.05.2010 14:52:27 | Computer Name = PERSI | Source = ESENT | ID = 470
Description = Catalog Database (1192) Datenbank D:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
 wurde teilweise angehängt. Anhängungsstufe: 3. Fehler: -1032.
 
Error - 14.05.2010 15:06:24 | Computer Name = PERSI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung uwebcam.exe, Version 2.0.10.65, fehlgeschlagenes
 Modul quicktime.qts, Version 5.0.2.15, Fehleradresse 0x0007fd6b.
 
Error - 14.05.2010 15:18:21 | Computer Name = PERSI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wlxquicktimecontrolhost.exe, Version 14.0.8081.709,
 fehlgeschlagenes Modul quicktime.qts, Version 5.0.2.15, Fehleradresse 0x0007fd6b.
 
Error - 14.05.2010 15:19:22 | Computer Name = PERSI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wlxquicktimecontrolhost.exe, Version 14.0.8081.709,
 fehlgeschlagenes Modul quicktime.qts, Version 5.0.2.15, Fehleradresse 0x0007fd6b.
 
Error - 14.05.2010 15:20:14 | Computer Name = PERSI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung biolab.exe, Version 8.0.0.187, fehlgeschlagenes
 Modul quicktime.qts, Version 5.0.2.15, Fehleradresse 0x0007fd6b.
 
Error - 14.05.2010 17:40:53 | Computer Name = PERSI | Source = Avira AntiVir | ID = 4112
Description = Bei der Anforderung nach einer Resource des Betriebssystems trat ein
 Fehler auf.  Die Resource 'ThreadInit' wurde nicht zugewiesen.  Der Grund hierfür könnte
 zu wenig Hauptspeicher oder ein anderer Systemfehler sein.  Fehlercode: 0x18
 
[ System Events ]
Error - 14.05.2010 15:18:52 | Computer Name = PERSI | Source = DCOM | ID = 10010
Description = Der Server "{AE3A66BB-85FE-49B8-BF7B-4DB4E0005091}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 14.05.2010 15:19:54 | Computer Name = PERSI | Source = DCOM | ID = 10010
Description = Der Server "{AE3A66BB-85FE-49B8-BF7B-4DB4E0005091}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 25.05.2010 14:59:57 | Computer Name = PERSI | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die  Netzwerkkarte mit der Netzwerkadresse 000CF680950B zugeteilt werden. Der
 folgende Fehler  ist aufgetreten:   %%121.  Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom  Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
 
< End of report >

--- --- ---

Larusso · 16.06.2010, 20:12

Schritt 1

Temp File Cleaner

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Schritt 2

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
- Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
- Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Bitte poste in Deiner nächsten Antwort
Combofix.txt

akira.d.air · 18.06.2010, 14:58

Da stand nun jetzt auch einmal im AntiVir guard:

D:\WINDOWS\system32\jiebo.dll
Ist das Trojanische Pferd TR/PCK.Katusha.N.240

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-06-16.04 - 8. Dimension 18.06.2010  15:40:33.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.895.550 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\8. Dimension\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
Die folgenden Dateien wurden während des Laufs deaktiviert:
d:\windows\system32\autoon32.dll


((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
d:\windows\system32\ieBHo.dll
d:\windows\system32\win.com

----- BITS: Eventuell infizierte Webseiten -----

hxxp://popuabestcityofuo.com
Infizierte Kopie von d:\windows\system32\userinit.exe wurde gefunden und desinfiziert 
Kopie von - d:\windows\ServicePackFiles\i386\userinit.exe wurde wiederhergestellt 

.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-18 bis 2010-06-18  ))))))))))))))))))))))))))))))
.

2010-06-11 13:39 . 2001-08-18 02:53	8704	-c--a-w-	d:\windows\system32\dllcache\kbdjpn.dll
2010-06-11 13:39 . 2001-08-18 02:53	8704	----a-w-	d:\windows\system32\kbdjpn.dll
2010-06-11 13:39 . 2001-08-18 02:53	8192	-c--a-w-	d:\windows\system32\dllcache\kbdkor.dll
2010-06-11 13:39 . 2001-08-18 02:53	8192	----a-w-	d:\windows\system32\kbdkor.dll
2010-06-11 13:38 . 2001-08-17 12:55	6144	-c--a-w-	d:\windows\system32\dllcache\kbd101c.dll
2010-06-11 13:38 . 2001-08-17 12:55	6144	----a-w-	d:\windows\system32\kbd101c.dll
2010-06-11 13:38 . 2001-08-17 12:55	5632	-c--a-w-	d:\windows\system32\dllcache\kbd103.dll
2010-06-11 13:38 . 2001-08-17 12:55	5632	----a-w-	d:\windows\system32\kbd103.dll
2010-06-11 13:38 . 2001-08-17 12:55	6144	-c--a-w-	d:\windows\system32\dllcache\kbd101b.dll
2010-06-11 13:38 . 2001-08-17 12:55	6144	----a-w-	d:\windows\system32\kbd101b.dll
2010-06-11 13:38 . 2008-04-14 02:20	6144	-c--a-w-	d:\windows\system32\dllcache\kbd106.dll
2010-06-11 13:38 . 2008-04-14 02:20	6144	----a-w-	d:\windows\system32\kbd106.dll
2010-06-10 19:22 . 2010-06-10 19:23	--------	d-----w-	d:\programme\trend micro
2010-06-10 19:22 . 2010-06-10 19:23	--------	d-----w-	D:\rsit
2010-06-10 14:05 . 2010-06-10 14:05	--------	d-----w-	d:\dokumente und einstellungen\8. Dimension\Anwendungsdaten\Uniblue
2010-06-05 21:25 . 2010-06-05 21:25	46592	----a-w-	d:\windows\system32\autoon32.dll
2010-06-05 21:23 . 2008-04-14 02:23	26624	----a-w-	d:\windows\system32\stu2.exe
2010-05-26 18:05 . 2010-05-26 18:05	503808	----a-w-	d:\dokumente und einstellungen\8. Dimension\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-50f70673-n\msvcp71.dll
2010-05-26 18:05 . 2010-05-26 18:05	499712	----a-w-	d:\dokumente und einstellungen\8. Dimension\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-50f70673-n\jmc.dll
2010-05-26 18:05 . 2010-05-26 18:05	348160	----a-w-	d:\dokumente und einstellungen\8. Dimension\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-50f70673-n\msvcr71.dll
2010-05-26 18:05 . 2010-05-26 18:05	61440	----a-w-	d:\dokumente und einstellungen\8. Dimension\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-390334d2-n\decora-sse.dll
2010-05-26 18:05 . 2010-05-26 18:05	12800	----a-w-	d:\dokumente und einstellungen\8. Dimension\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-390334d2-n\decora-d3d.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-18 13:29 . 2004-08-04 12:00	80258	----a-w-	d:\windows\system32\perfc007.dat
2010-06-18 13:29 . 2004-08-04 12:00	448802	----a-w-	d:\windows\system32\perfh007.dat
2010-06-13 10:19 . 2010-03-10 18:27	--------	d-----w-	d:\programme\Windows Live Safety Center
2010-06-06 10:12 . 2010-04-04 19:30	--------	d-----w-	d:\programme\Microsoft Silverlight
2010-06-06 00:20 . 2010-04-04 19:23	--------	d-----w-	d:\dokumente und einstellungen\8. Dimension\Anwendungsdaten\Skype
2010-06-05 22:02 . 2010-04-04 19:24	--------	d-----w-	d:\dokumente und einstellungen\8. Dimension\Anwendungsdaten\skypePM
2010-06-05 19:06 . 2010-03-13 19:13	--------	d-----w-	d:\dokumente und einstellungen\8. Dimension\Anwendungsdaten\ICQ
2010-05-23 21:46 . 2010-03-14 10:14	16792	----a-w-	d:\dokumente und einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-18 15:06 . 2010-03-05 18:37	86327	----a-w-	d:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-05-14 19:21 . 2010-04-18 17:18	--------	d-----w-	d:\programme\heureka
2010-05-14 18:49 . 2010-05-14 18:49	--------	d-----w-	d:\programme\Gemeinsame Dateien\snpstd3
2010-05-14 18:49 . 2010-03-05 20:38	--------	d--h--w-	d:\programme\InstallShield Installation Information
2010-05-14 18:49 . 2010-05-14 18:49	--------	d-----w-	d:\dokumente und einstellungen\8. Dimension\Anwendungsdaten\InstallShield
2010-05-04 17:14 . 2004-08-04 12:00	832512	----a-w-	d:\windows\system32\wininet.dll
2010-05-04 17:14 . 2004-08-04 12:00	78336	----a-w-	d:\windows\system32\ieencode.dll
2010-05-04 17:14 . 2004-08-04 12:00	17408	------w-	d:\windows\system32\corpol.dll
2010-05-02 08:05 . 2004-08-04 12:00	1851392	----a-w-	d:\windows\system32\win32k.sys
2010-05-01 16:50 . 2010-05-01 16:50	--------	d-----w-	d:\programme\THQ
2010-05-01 12:25 . 2010-05-01 12:20	--------	d-----w-	d:\programme\TuxGuitar
2010-05-01 12:20 . 2010-05-01 12:20	--------	d-----w-	d:\programme\Conduit
2010-04-25 16:44 . 2010-04-05 21:03	--------	d-----w-	d:\dokumente und einstellungen\8. Dimension\Anwendungsdaten\ArcSoft
2010-04-23 13:52 . 2010-04-23 13:52	--------	d-----w-	d:\programme\Atari
2010-04-23 13:51 . 2010-03-05 20:34	--------	d-----w-	d:\programme\Gemeinsame Dateien\InstallShield
2010-04-20 05:29 . 2004-08-04 12:00	285696	----a-w-	d:\windows\system32\atmfd.dll
2010-04-19 16:08 . 2010-04-19 15:18	--------	d-----w-	d:\programme\UBISOFT
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="d:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2007-11-08 8491008]
"nwiz"="nwiz.exe" [2007-11-08 1626112]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2007-11-08 81920]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-22 16858112]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"ArcSoft Connection Service"="d:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"FixCamera"="d:\windows\FixCamera.exe" [2007-07-11 20480]
"snpstd3"="d:\windows\vsnpstd3.exe" [2006-09-19 827392]
"tsnpstd3"="d:\windows\tsnpstd3.exe" [2007-04-21 270336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Magic-i Visual Effects.lnk - d:\programme\Hama\Hama Webcam Suite\Magic-i Visual Effects\Magic-i Visual Effects.exe [2010-4-5 330240]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\appcertdlls]
krnlonui	REG_SZ         	d:\windows\system32\autoon32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\ICQ7.0\\ICQ.exe"=
"d:\\Programme\\ICQ7.0\\aolload.exe"=
"d:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"d:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [05.03.2010 23:59 108289]
R2 EAPPkt;Realtek EAPPkt Protocol;d:\windows\system32\drivers\EAPPkt.sys [05.03.2010 23:18 38144]
R2 ICQ Service;ICQ Service;d:\programme\ICQ6Toolbar\ICQ Service.exe [06.03.2010 14:05 246520]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;d:\windows\system32\drivers\avmwan.sys [05.03.2010 20:28 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;d:\windows\system32\drivers\fpcibase.sys [05.03.2010 20:28 444416]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;d:\windows\system32\drivers\ArcSoftKsUFilter.sys [05.04.2010 23:02 13184]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;d:\windows\system32\DRIVERS\RTL8187B.sys --> d:\windows\system32\DRIVERS\RTL8187B.sys [?]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
uInternet Connection Wizard,ShellNext = hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=0407&Ext=pdf
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-18 15:47
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3852)
d:\windows\system32\autoon32.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
d:\programme\Avira\AntiVir Desktop\avguard.exe
d:\programme\Java\jre6\bin\jqs.exe
d:\windows\system32\nvsvc32.exe
d:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
d:\windows\system32\wbem\wmiapsrv.exe
d:\windows\system32\RUNDLL32.EXE
d:\windows\RTHDCPL.EXE
d:\programme\Windows Live\Contacts\wlcomm.exe
d:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-06-18  15:51:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-06-18 13:51

Vor Suchlauf: 7 Verzeichnis(se), 120.158.801.920 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 120.182.149.120 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 3F787D5FD821415F9EACCDF738607727

--- --- ---

Larusso · 18.06.2010, 15:26

Schritt 1

Vorbereitung

Lösche die vorhandene Version von Combofix und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es auf dem Desktop (nicht woanders hin, das ist wichtig)!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
Danach wieder anstellen nicht vergessen!
Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.

Anwendung

Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:

Code:

ATTFilter

http://www.trojaner-board.de/87037-bds-papras-he-laesst-sich-nicht-entfernen-loeschen-oder-quarantaene-verschieben.html#post534601

KillAll::
Collect::
d:\windows\system32\autoon32.dll

Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\appcertdlls]
"krnlonui"=-

Speichere dies als CFScript.txt auf Deinem Desktop
.

.
In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Schritt 2

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} -  File not found
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -  File not found
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} -  File not found
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - D:\WINDOWS\system32\iebho.dll ()
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  File not found
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -  File not found
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -  File not found
O33 - MountPoints2\{b7a17542-288b-11df-9428-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{b7a17542-288b-11df-9428-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b7a17542-288b-11df-9428-806d6172696f}\Shell\AutoRun\command - "" = E:\autorun.exe -- [2003.10.21 18:09:36 | 000,036,864 | R--- | M] ()

:services
:files
:reg
:Commands
[purity]
[emptytemp]
[reboot]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 3

Starte bitte OTL.exe und klicke auf den Quick Scan Button.

Bitte poste in Deiner nächsten Antwort
Combofix.txt
Log von OTLfix
OTL.txt

Larusso · 25.06.2010, 12:13

Fehlende Rückmeldung

Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.

PN an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere eröffnet bitte einen eigenen Thread.

Larusso · 01.07.2010, 18:02

Here we go. Poste mir die ausständigen Logfiles

akira.d.air · 05.07.2010, 13:17

Nach vier Tagen wirst du den Thread hier nicht mehr beachten? =(
Ich hoffe, das ich jetzt rechtzeitig bin, denn ich weis nicht ab wann dass mit den vier Tagen gegolten hat. Vielleicht ab dem 1.Juli.2010? Heute ist der 5.Juli das wäre somit der vierte Tag. Wenn ich rechtzeitig bin, werde ich jeden Tag hier nachschauen, ob geantwortet wurde.

Combofix.txt.

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-07-04.04 - 8. Dimension 05.07.2010  13:34:33.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.895.604 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\8. Dimension\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: d:\dokumente und einstellungen\8. Dimension\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
Die folgenden Dateien wurden während des Laufs deaktiviert:
d:\windows\system32\autoon32.dll


((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windows\system32\autoon32.dll.vir

.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-05 bis 2010-07-05  ))))))))))))))))))))))))))))))
.

2010-06-28 11:40 . 2010-06-28 11:40	--------	d-----w-	d:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-06-28 11:35 . 2010-06-28 11:35	--------	d-----w-	d:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2010-06-27 18:52 . 2010-06-29 11:09	--------	d-----w-	d:\dokumente und einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\Google
2010-06-27 18:05 . 2010-06-27 20:35	--------	d-----w-	d:\programme\Google
2010-06-27 17:56 . 2010-06-27 17:56	2605008	----a-w-	d:\dokumente und einstellungen\8. Dimension\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2010-06-18 13:34 . 2010-06-18 13:51	--------	d-----w-	D:\Combo-Fix
2010-06-11 13:39 . 2001-08-18 02:53	8704	-c--a-w-	d:\windows\system32\dllcache\kbdjpn.dll
2010-06-11 13:39 . 2001-08-18 02:53	8704	----a-w-	d:\windows\system32\kbdjpn.dll
2010-06-11 13:39 . 2001-08-18 02:53	8192	-c--a-w-	d:\windows\system32\dllcache\kbdkor.dll
2010-06-11 13:39 . 2001-08-18 02:53	8192	----a-w-	d:\windows\system32\kbdkor.dll
2010-06-11 13:38 . 2001-08-17 12:55	6144	-c--a-w-	d:\windows\system32\dllcache\kbd101c.dll
2010-06-11 13:38 . 2001-08-17 12:55	6144	----a-w-	d:\windows\system32\kbd101c.dll
2010-06-11 13:38 . 2001-08-17 12:55	5632	-c--a-w-	d:\windows\system32\dllcache\kbd103.dll
2010-06-11 13:38 . 2001-08-17 12:55	5632	----a-w-	d:\windows\system32\kbd103.dll
2010-06-11 13:38 . 2001-08-17 12:55	6144	-c--a-w-	d:\windows\system32\dllcache\kbd101b.dll
2010-06-11 13:38 . 2001-08-17 12:55	6144	----a-w-	d:\windows\system32\kbd101b.dll
2010-06-11 13:38 . 2008-04-14 02:20	6144	-c--a-w-	d:\windows\system32\dllcache\kbd106.dll
2010-06-11 13:38 . 2008-04-14 02:20	6144	----a-w-	d:\windows\system32\kbd106.dll
2010-06-10 19:22 . 2010-06-10 19:23	--------	d-----w-	d:\programme\trend micro
2010-06-10 19:22 . 2010-06-10 19:23	--------	d-----w-	D:\rsit
2010-06-10 14:05 . 2010-06-10 14:05	--------	d-----w-	d:\dokumente und einstellungen\8. Dimension\Anwendungsdaten\Uniblue
2010-06-05 21:23 . 2008-04-14 02:23	26624	----a-w-	d:\windows\system32\stu2.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-04 00:00 . 2010-04-04 19:23	--------	d-----w-	d:\dokumente und einstellungen\8. Dimension\Anwendungsdaten\Skype
2010-07-03 22:02 . 2010-04-04 19:24	--------	d-----w-	d:\dokumente und einstellungen\8. Dimension\Anwendungsdaten\skypePM
2010-07-03 19:53 . 2010-03-13 19:13	--------	d-----w-	d:\dokumente und einstellungen\8. Dimension\Anwendungsdaten\ICQ
2010-06-21 21:08 . 2010-03-06 12:05	--------	d-----w-	d:\programme\ICQ7.0
2010-06-18 13:29 . 2004-08-04 12:00	80258	----a-w-	d:\windows\system32\perfc007.dat
2010-06-18 13:29 . 2004-08-04 12:00	448802	----a-w-	d:\windows\system32\perfh007.dat
2010-06-13 10:19 . 2010-03-10 18:27	--------	d-----w-	d:\programme\Windows Live Safety Center
2010-06-06 10:12 . 2010-04-04 19:30	--------	d-----w-	d:\programme\Microsoft Silverlight
2010-05-26 18:05 . 2010-05-26 18:05	503808	----a-w-	d:\dokumente und einstellungen\8. Dimension\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-50f70673-n\msvcp71.dll
2010-05-26 18:05 . 2010-05-26 18:05	499712	----a-w-	d:\dokumente und einstellungen\8. Dimension\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-50f70673-n\jmc.dll
2010-05-26 18:05 . 2010-05-26 18:05	348160	----a-w-	d:\dokumente und einstellungen\8. Dimension\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-50f70673-n\msvcr71.dll
2010-05-26 18:05 . 2010-05-26 18:05	61440	----a-w-	d:\dokumente und einstellungen\8. Dimension\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-390334d2-n\decora-sse.dll
2010-05-26 18:05 . 2010-05-26 18:05	12800	----a-w-	d:\dokumente und einstellungen\8. Dimension\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-390334d2-n\decora-d3d.dll
2010-05-23 21:46 . 2010-03-14 10:14	16792	----a-w-	d:\dokumente und einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-18 15:06 . 2010-03-05 18:37	86327	----a-w-	d:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-05-14 19:21 . 2010-04-18 17:18	--------	d-----w-	d:\programme\heureka
2010-05-14 18:49 . 2010-05-14 18:49	--------	d-----w-	d:\programme\Gemeinsame Dateien\snpstd3
2010-05-14 18:49 . 2010-03-05 20:38	--------	d--h--w-	d:\programme\InstallShield Installation Information
2010-05-14 18:49 . 2010-05-14 18:49	--------	d-----w-	d:\dokumente und einstellungen\8. Dimension\Anwendungsdaten\InstallShield
2010-05-04 17:14 . 2004-08-04 12:00	832512	----a-w-	d:\windows\system32\wininet.dll
2010-05-04 17:14 . 2004-08-04 12:00	78336	----a-w-	d:\windows\system32\ieencode.dll
2010-05-04 17:14 . 2004-08-04 12:00	17408	------w-	d:\windows\system32\corpol.dll
2010-05-02 08:05 . 2004-08-04 12:00	1851392	----a-w-	d:\windows\system32\win32k.sys
2010-04-20 05:29 . 2004-08-04 12:00	285696	----a-w-	d:\windows\system32\atmfd.dll
.

(((((((((((((((((((((((((((((   SnapShot@2010-06-18_13.47.16   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-05 11:38 . 2010-07-05 11:38	16384              d:\windows\temp\Perflib_Perfdata_260.dat
+ 2010-06-28 11:35 . 2010-06-28 11:35	22528              d:\windows\Installer\5fd29.msi
+ 2010-06-27 18:05 . 2010-06-27 18:05	24064              d:\windows\Installer\16acfd6.msi
+ 2010-06-27 18:05 . 2010-06-27 18:05	231888              d:\windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe
+ 2010-06-27 18:05 . 2010-06-27 18:05	311760              d:\windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="d:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"swg"="d:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-06-27 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2007-11-08 8491008]
"nwiz"="nwiz.exe" [2007-11-08 1626112]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2007-11-08 81920]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-22 16858112]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"ArcSoft Connection Service"="d:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"FixCamera"="d:\windows\FixCamera.exe" [2007-07-11 20480]
"snpstd3"="d:\windows\vsnpstd3.exe" [2006-09-19 827392]
"tsnpstd3"="d:\windows\tsnpstd3.exe" [2007-04-21 270336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Magic-i Visual Effects.lnk - d:\programme\Hama\Hama Webcam Suite\Magic-i Visual Effects\Magic-i Visual Effects.exe [2010-4-5 330240]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\ICQ7.0\\ICQ.exe"=
"d:\\Programme\\ICQ7.0\\aolload.exe"=
"d:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"d:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [05.03.2010 23:59 108289]
R2 EAPPkt;Realtek EAPPkt Protocol;d:\windows\system32\drivers\EAPPkt.sys [05.03.2010 23:18 38144]
R2 ICQ Service;ICQ Service;d:\programme\ICQ6Toolbar\ICQ Service.exe [06.03.2010 14:05 246520]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;d:\windows\system32\drivers\avmwan.sys [05.03.2010 20:28 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;d:\windows\system32\drivers\fpcibase.sys [05.03.2010 20:28 444416]
S2 gupdate;Google Update Service (gupdate);d:\programme\Google\Update\GoogleUpdate.exe [27.06.2010 22:35 135664]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;d:\windows\system32\drivers\ArcSoftKsUFilter.sys [05.04.2010 23:02 13184]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;d:\windows\system32\DRIVERS\RTL8187B.sys --> d:\windows\system32\DRIVERS\RTL8187B.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2010-07-05 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\programme\Google\Update\GoogleUpdate.exe [2010-06-27 20:35]

2010-07-05 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\programme\Google\Update\GoogleUpdate.exe [2010-06-27 20:35]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
uInternet Connection Wizard,ShellNext = hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=0407&Ext=pdf
IE: Google Sidewiki... - d:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-05 13:39
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
d:\programme\Avira\AntiVir Desktop\avguard.exe
d:\programme\Java\jre6\bin\jqs.exe
d:\windows\system32\nvsvc32.exe
d:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
d:\windows\system32\wbem\wmiapsrv.exe
d:\windows\system32\RUNDLL32.EXE
d:\windows\RTHDCPL.EXE
d:\programme\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-05  13:42:25 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-05 11:42
ComboFix2.txt  2010-06-18 13:51

Vor Suchlauf: 8 Verzeichnis(se), 119.824.117.760 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 119.858.376.704 Bytes frei

- - End Of File - - 18586E591CC8367D406F8360F2BCA033

--- --- ---

Log von OTLfix

Code:

ATTFilter

All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D032570A-5F63-4812-A094-87D007C23012}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D032570A-5F63-4812-A094-87D007C23012}\ not found.
File D:\WINDOWS\system32\iebho.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b7a17542-288b-11df-9428-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b7a17542-288b-11df-9428-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b7a17542-288b-11df-9428-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b7a17542-288b-11df-9428-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b7a17542-288b-11df-9428-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b7a17542-288b-11df-9428-806d6172696f}\ not found.
File move failed. E:\autorun.exe scheduled to be moved on reboot.
========== SERVICES/DRIVERS ==========
========== FILES ==========
========== REGISTRY ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: 8. Dimension
->Temp folder emptied: 401 bytes
->Temporary Internet Files folder emptied: 1718948 bytes
->Java cache emptied: 2554 bytes
->Flash cache emptied: 2612376 bytes
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 4,00 mb
 
 
OTL by OldTimer - Version 3.2.6.0 log created on 07052010_135353

Files\Folders moved on Reboot...
File move failed. E:\autorun.exe scheduled to be moved on reboot.

Registry entries deleted on Reboot...

OTL.txt

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 05.07.2010 14:00:37 - Run 2
OTL by OldTimer - Version 3.2.6.0     Folder = D:\Dokumente und Einstellungen\8. Dimension\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
895,00 Mb Total Physical Memory | 516,00 Mb Available Physical Memory | 58,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): D:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 102,74 Gb Total Space | 102,65 Gb Free Space | 99,91% Space Free | Partition Type: NTFS
Drive D: | 130,14 Gb Total Space | 111,65 Gb Free Space | 85,79% Space Free | Partition Type: NTFS
Drive E: | 694,47 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PERSI
Current User Name: 8. Dimension
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.06.27 20:05:36 | 000,039,408 | ---- | M] (Google Inc.) -- D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2010.06.16 20:38:50 | 000,572,416 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\OTL.exe
PRC - [2010.02.18 12:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.03 18:07:48 | 000,246,520 | ---- | M] () -- D:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2009.09.30 20:58:42 | 000,026,464 | ---- | M] (Microsoft Corporation) -- D:\Programme\Windows Live\Contacts\wlcomm.exe
PRC - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- D:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.21 23:13:26 | 000,217,600 | ---- | M] (Microsoft Corporation) -- D:\Programme\Windows NT\Zubehör\wordpad.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe
PRC - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) -- D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2007.10.11 08:45:52 | 000,031,232 | ---- | M] (ArcSoft) -- D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2007.09.28 15:12:14 | 000,330,240 | ---- | M] (ArcSoft, Inc.) -- D:\Programme\Hama\Hama Webcam Suite\Magic-i Visual Effects\Magic-i Visual Effects.exe
PRC - [2007.07.11 16:09:48 | 000,020,480 | ---- | M] () -- D:\WINDOWS\FixCamera.exe
PRC - [2007.04.21 09:37:02 | 000,270,336 | ---- | M] () -- D:\WINDOWS\tsnpstd3.exe
PRC - [2006.09.19 09:07:28 | 000,827,392 | ---- | M] () -- D:\WINDOWS\vsnpstd3.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.06.16 20:38:50 | 000,572,416 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\OTL.exe
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.01.03 18:07:48 | 000,246,520 | ---- | M] () [Auto | Running] -- D:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009.08.05 22:48:42 | 000,704,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- D:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) [Auto | Running] -- D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.03.07 00:00:08 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- D:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.08.05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- D:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.10.29 07:34:40 | 000,644,096 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\rt2870.sys -- (rt2870)
DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.11.27 21:06:42 | 004,630,016 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.11.08 23:52:00 | 006,866,368 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2007.05.30 19:15:08 | 000,013,184 | ---- | M] (ArcSoft, Inc.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\ArcSoftKsUFilter.sys -- (ArcSoftKsUFilter)
DRV - [2007.03.27 18:19:36 | 010,252,544 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\snpstd3.sys -- (SNPSTD3) USB PC Camera (SNPSTD3)
DRV - [2007.03.06 06:27:32 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.03.06 06:27:28 | 000,058,752 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2007.02.16 02:50:32 | 000,012,032 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2006.11.10 15:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2001.08.17 14:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
DRV - [2001.08.17 13:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001.08.17 13:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
[2010.06.09 22:18:59 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
 
O1 HOSTS File: ([2010.07.05 13:38:59 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - D:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [ArcSoft Connection Service] D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [FixCamera] D:\WINDOWS\FixCamera.exe ()
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [snpstd3] D:\WINDOWS\vsnpstd3.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [tsnpstd3] D:\WINDOWS\tsnpstd3.exe ()
O4 - HKCU..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Magic-i Visual Effects.lnk = D:\Programme\Hama\Hama Webcam Suite\Magic-i Visual Effects\Magic-i Visual Effects.exe (ArcSoft, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - D:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.05 20:37:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2003.10.21 18:09:36 | 000,000,115 | R--- | M] () - E:\Autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2003.11.12 20:12:21 | 000,000,000 | R--D | M] - E:\autorun -- [ CDFS ]
O32 - AutoRun File - [2003.10.21 18:09:36 | 000,036,864 | R--- | M] () - E:\autorun.exe -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.07.05 13:54:03 | 000,000,000 | -HSD | C] -- D:\RECYCLER
[2010.07.05 13:53:53 | 000,000,000 | ---D | C] -- D:\_OTL
[2010.07.05 13:37:30 | 000,000,000 | ---D | C] -- D:\WINDOWS\temp
[2010.07.05 13:32:14 | 000,000,000 | ---D | C] -- D:\ComboFix
[2010.06.28 13:40:02 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.06.28 13:35:29 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.06.27 20:52:02 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\Google
[2010.06.27 20:52:02 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Anwendungsdaten\Google
[2010.06.27 20:05:21 | 000,000,000 | ---D | C] -- D:\Programme\Google
[2010.06.27 20:05:21 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
[2010.06.18 15:36:37 | 000,212,480 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWXCACLS.exe
[2010.06.18 15:36:37 | 000,161,792 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWREG.exe
[2010.06.18 15:36:37 | 000,136,704 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWSC.exe
[2010.06.18 15:36:37 | 000,031,232 | ---- | C] (NirSoft) -- D:\WINDOWS\NIRCMD.exe
[2010.06.18 15:34:59 | 000,000,000 | ---D | C] -- D:\WINDOWS\ERDNT
[2010.06.18 15:34:58 | 000,000,000 | ---D | C] -- D:\Combo-Fix
[2010.06.18 15:32:41 | 000,000,000 | ---D | C] -- D:\Qoobox
[2010.06.17 16:07:03 | 000,444,416 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\TFC.exe
[2010.06.16 20:38:49 | 000,572,416 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\OTL.exe
[2010.06.12 16:36:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.06.10 21:22:55 | 000,000,000 | ---D | C] -- D:\Programme\trend micro
[2010.06.10 21:22:54 | 000,000,000 | ---D | C] -- D:\rsit
[2010.06.10 16:05:03 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Anwendungsdaten\Uniblue
[2010.05.18 17:16:50 | 000,000,000 | ---D | C] -- D:\WINDOWS\Prefetch
[2010.05.18 17:04:16 | 000,000,000 | ---D | C] -- D:\WINDOWS\l2schemas
[2010.05.18 17:04:16 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\de
[2010.05.18 17:04:16 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\bits
[2010.05.18 16:57:56 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\ReinstallBackups
[2010.05.18 16:54:35 | 000,000,000 | -H-D | C] -- D:\WINDOWS\$NtServicePackUninstall$
[2010.05.14 20:49:47 | 000,155,648 | ---- | C] ( ) -- D:\WINDOWS\System32\rsnpstd3.dll
[2010.05.14 20:49:47 | 000,053,248 | ---- | C] ( ) -- D:\WINDOWS\csnpstd3.dll
[2010.05.14 20:49:47 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\snpstd3
[2010.05.14 20:49:27 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Anwendungsdaten\InstallShield
[2010.05.01 18:50:24 | 000,000,000 | ---D | C] -- D:\Programme\THQ
[2010.05.01 14:25:57 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\appmgmt
[2010.05.01 14:21:09 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\.tuxguitar-1.2
[2010.05.01 14:20:34 | 000,000,000 | ---D | C] -- D:\Programme\TuxGuitar
[2010.05.01 14:20:34 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.05.01 14:20:33 | 000,000,000 | ---D | C] -- D:\Programme\Conduit
[2010.04.23 15:52:06 | 000,000,000 | ---D | C] -- D:\Programme\Atari
[2010.04.19 17:18:15 | 000,000,000 | ---D | C] -- D:\Programme\UBISOFT
[2010.04.18 19:40:34 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft Games
[2010.04.18 19:26:06 | 000,086,016 | ---- | C] (MindVision) -- D:\WINDOWS\unvise32qt.exe
[2010.04.18 19:25:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
[2010.04.18 19:25:33 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\QuickTime
[2010.04.18 19:25:31 | 000,000,000 | ---D | C] -- D:\Programme\QuickTime
[2010.04.18 19:18:52 | 000,000,000 | ---D | C] -- D:\Programme\heureka
[2010.04.11 18:08:41 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Eigene Dateien\Meine empfangenen Dateien
[2010.04.08 13:37:05 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Anwendungsdaten\WinRAR
[2007.03.12 11:41:52 | 000,061,440 | ---- | C] ( ) -- D:\WINDOWS\System32\vsnpstd3.dll
[2005.11.23 12:55:32 | 000,053,248 | ---- | C] ( ) -- D:\WINDOWS\System32\csnpstd3.dll
 
========== Files - Modified Within 90 Days ==========
 
[2010.07.05 13:55:28 | 000,013,742 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.07.05 13:55:24 | 000,001,084 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.05 13:55:17 | 000,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT
[2010.07.05 13:55:14 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.07.05 13:54:20 | 003,145,728 | -H-- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\NTUSER.DAT
[2010.07.05 13:54:01 | 001,042,118 | ---- | M] () -- D:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.05 13:54:01 | 000,448,802 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2010.07.05 13:54:01 | 000,432,670 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2010.07.05 13:54:01 | 000,080,258 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2010.07.05 13:54:01 | 000,067,626 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2010.07.05 13:40:04 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.05 13:39:15 | 000,000,227 | ---- | M] () -- D:\WINDOWS\system.ini
[2010.07.05 13:38:59 | 000,000,027 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts
[2010.07.05 13:21:24 | 003,726,382 | R--- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\ComboFix.exe
[2010.07.04 16:31:10 | 003,198,316 | -H-- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.03 21:50:26 | 000,002,243 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.06.17 16:07:08 | 000,444,416 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\TFC.exe
[2010.06.16 20:38:50 | 000,572,416 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\OTL.exe
[2010.06.11 15:24:23 | 000,108,600 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.10 22:44:55 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2010.05.23 23:46:28 | 000,016,792 | ---- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.18 17:18:08 | 000,316,640 | ---- | M] () -- D:\WINDOWS\WMSysPr9.prx
[2010.05.14 21:10:50 | 000,000,750 | ---- | M] () -- D:\WINDOWS\win.ini
[2010.05.01 18:51:35 | 000,002,089 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\SpongeBob Schwammkopf - Schlacht um Bikini Bottom.lnk
[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- D:\WINDOWS\PEV.exe
[2010.04.24 18:14:23 | 000,001,579 | ---- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\Eigene Dateien\Brief an Großmama.rtf
[2010.04.23 15:54:43 | 000,001,709 | ---- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\Asterix & Obelix XXL.lnk
[2010.04.19 17:18:28 | 000,001,839 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Spielen Prince of Persia The Sands of Time.lnk
[2010.04.18 20:21:29 | 000,001,783 | ---- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\Age of Empires II.lnk
[2010.04.18 19:43:00 | 000,001,683 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Zoo Tycoon.lnk
[2010.04.18 19:25:43 | 000,000,361 | ---- | M] () -- D:\WINDOWS\System32\QuickTime.qtp
 
========== Files Created - No Company Name ==========
 
[2010.07.05 13:21:23 | 003,726,382 | R--- | C] () -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\ComboFix.exe
[2010.06.28 13:35:16 | 000,001,088 | ---- | C] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.28 13:35:16 | 000,001,084 | ---- | C] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.18 15:36:37 | 000,256,512 | ---- | C] () -- D:\WINDOWS\PEV.exe
[2010.06.18 15:36:37 | 000,098,816 | ---- | C] () -- D:\WINDOWS\sed.exe
[2010.06.18 15:36:37 | 000,080,412 | ---- | C] () -- D:\WINDOWS\grep.exe
[2010.06.18 15:36:37 | 000,077,312 | ---- | C] () -- D:\WINDOWS\MBR.exe
[2010.06.18 15:36:37 | 000,068,096 | ---- | C] () -- D:\WINDOWS\zip.exe
[2010.05.14 20:49:54 | 000,020,480 | ---- | C] () -- D:\WINDOWS\FixCamera.exe
[2010.05.14 20:49:50 | 000,270,336 | ---- | C] () -- D:\WINDOWS\tsnpstd3.exe
[2010.05.01 18:51:35 | 000,002,089 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\SpongeBob Schwammkopf - Schlacht um Bikini Bottom.lnk
[2010.04.24 18:14:22 | 000,001,579 | ---- | C] () -- D:\Dokumente und Einstellungen\8. Dimension\Eigene Dateien\Brief an Großmama.rtf
[2010.04.23 15:54:43 | 000,001,709 | ---- | C] () -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\Asterix & Obelix XXL.lnk
[2010.04.19 18:08:26 | 000,069,632 | ---- | C] () -- D:\WINDOWS\System32\xmltok.dll
[2010.04.19 18:08:26 | 000,036,864 | ---- | C] () -- D:\WINDOWS\System32\xmlparse.dll
[2010.04.19 18:08:26 | 000,035,840 | ---- | C] () -- D:\WINDOWS\System32\comdlg32.oca
[2010.04.19 18:08:26 | 000,029,184 | ---- | C] () -- D:\WINDOWS\System32\MSINET.oca
[2010.04.19 17:18:28 | 000,001,839 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Spielen Prince of Persia The Sands of Time.lnk
[2010.04.18 20:21:29 | 000,001,783 | ---- | C] () -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\Age of Empires II.lnk
[2010.04.18 19:43:00 | 000,001,683 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Zoo Tycoon.lnk
[2010.04.18 19:25:43 | 000,000,361 | ---- | C] () -- D:\WINDOWS\System32\QuickTime.qtp
[2010.03.05 22:07:31 | 000,004,675 | ---- | C] () -- D:\WINDOWS\Ascd_tmp.ini
[2010.03.05 22:07:30 | 000,010,288 | ---- | C] () -- D:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007.11.08 23:52:00 | 001,703,936 | ---- | C] () -- D:\WINDOWS\System32\nvwdmcpl.dll
[2007.11.08 23:52:00 | 001,474,560 | ---- | C] () -- D:\WINDOWS\System32\nview.dll
[2007.11.08 23:52:00 | 001,019,904 | ---- | C] () -- D:\WINDOWS\System32\nvwimg.dll
[2007.11.08 23:52:00 | 000,466,944 | ---- | C] () -- D:\WINDOWS\System32\nvshell.dll
[2007.11.08 23:52:00 | 000,286,720 | ---- | C] () -- D:\WINDOWS\System32\nvnt4cpl.dll
[2004.02.27 16:36:18 | 000,015,498 | ---- | C] () -- D:\WINDOWS\snpstd3.ini
[1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- D:\WINDOWS\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2010.07.03 21:53:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\8. Dimension\Anwendungsdaten\ICQ
[2010.03.14 23:41:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\8. Dimension\Anwendungsdaten\MSNInstaller
[2010.06.10 16:05:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\8. Dimension\Anwendungsdaten\Uniblue
[2010.03.10 20:31:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.03.06 14:05:57 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

Larusso · 05.07.2010, 14:17

Schritt 1

Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan)

Downloade Dir bitte Malwarebytes

Installiere das Programm in den vorgegebenen Pfad.
Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
Aktiviere "Quick-Scan durchführen" => Scan.
Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
Bei Funden in C:\System Volume Information den Haken entfernen.
Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
Er könnte jedoch trotz Malware noch gebraucht werden.
Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Entferne Auswahl".
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
Berichte, wie der Rechner nun läuft.

Schritt 2

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.
Button "ESET Online Scanner" drücken.
Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User müssen das Installieren eines ActiveX Elements erlauben.
Einen Haken bei "Remove found threads" und "Scan archives" machen.
Start drücken.
Signaturen werden heruntergeladen.
Der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

Schritt 3

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.

Bitte poste in Deiner nächsten Antwort
MBAM Log
ESET Log
OTL.txt
Extras.txt
Berichte wie der Rechner läuft !!

akira.d.air · 06.07.2010, 22:32

Entschuldige, ich verstehe den dritten Punkt vom ersten Schritt nicht.
Das mit dem online updaten, bzw ich verstehe den ganzen Punkt überhaupt nicht.

01.07.2010, 18:02	#12
Larusso /// Selecta Jahrusso	BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben. Here we go. Poste mir die ausständigen Logfiles __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben.

Log-Analyse und Auswertung: BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben.