|
Plagegeister aller Art und deren Bekämpfung: Win32.Backdoor\Papras/AWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.07.2010, 16:21 | #1 |
| Win32.Backdoor\Papras/A Hallo, mein Ad-Aware hat mir heute berichtet, dass es einen schädlichen Prozess erkannt hat und selbstständig einen Scan gestartet hat um die Malware zu entfernen. Natürlich hat das alles nicht so reibungslos geklappt geklappt und der Process Win32.Ba\..\Papras/A (was wohl Win32.Backdoor\Papras/A bedeutet) lässt sich nicht einfach so in Quarantäne verschieben (was mir Ad-Aware vorschlägt) bzw. entfernen. Der Pfad für diesen Prozess ist C:\windows\system32\cmmonify.dll . Wenn ich also den den die empfohlene Aktion ausführe erscheint die Meldung "Neustart notwendig" (was ein Abstürzen des IE zu Folge hat) und der Scanvorgang beginnt erneut. Ein Scan mit Avast hat keine infizierten Dateien ans Tageslicht gebracht, jedoch meldet sich Avast bei nahezu jeder URL mit der Warnung "BÖSARTIGE WEBSEITE BLOCKIERT" (Infektion: URL:Mal, Aktion: Blockiert, Prozess: C. Sonsitge Effekte habe ich noch nicht feststellen können, der PC ist nicht langsamer geworden und eigentlich funktioniert noch alles fehlerfrei. Ich habe die Anleitung in diesem Forum soweit befolgt. Hier also Mein Malwarebytes-Scan: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4373 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 31.07.2010 16:30:18 mbam-log-2010-07-31 (16-30-18).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 124985 Laufzeit: 2 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und hier die 2 Logs von OTL OTL.txt: OTL Logfile: Code:
ATTFilter OTL logfile created on: 31.07.2010 16:37:29 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 73,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,99 Gb Total Space | 9,08 Gb Free Space | 23,92% Space Free | Partition Type: NTFS Drive D: | 97,56 Gb Total Space | 16,98 Gb Free Space | 17,40% Space Free | Partition Type: NTFS Drive E: | 97,33 Gb Total Space | 45,30 Gb Free Space | 46,54% Space Free | Partition Type: NTFS Drive F: | 4,28 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: *** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software) PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) PRC - C:\Programme\OpenOffice.org 2.1\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\Pinnacle\Shared Files\Filter\server.exe (Pinnacle Systems) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\cmmonify.dll () MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) ========== Driver Services (SafeList) ========== DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software) DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software) DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software) DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software) DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (ALWIL Software) DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software) DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.) DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys () DRV - (camfilt2) -- C:\WINDOWS\system32\drivers\camfilt2.sys (Guillemot Corporation) DRV - (SNPSTD3) -- C:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.) DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (sfsync04) StarForce Protection Synchronization Driver (version 4.x) -- C:\WINDOWS\System32\drivers\sfsync04.sys (Protection Technology (StarForce)) DRV - (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a) -- C:\WINDOWS\System32\drivers\sfdrv01a.sys (Protection Technology (StarForce)) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology (StarForce)) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology (StarForce)) DRV - (EIO) -- C:\WINDOWS\system32\drivers\EIO.sys (ASUSTeK Computer Inc.) DRV - (Nokia USB Phone Parent) -- C:\WINDOWS\system32\drivers\nmwcd.sys (Nokia) DRV - (Nokia USB Port) -- C:\WINDOWS\system32\drivers\nmwcdcj.sys (Nokia) DRV - (Nokia USB Modem) -- C:\WINDOWS\system32\drivers\nmwcdcm.sys (Nokia) DRV - (Nokia USB Generic) -- C:\WINDOWS\system32\drivers\nmwcdc.sys (Nokia) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (ROB_V) -- C:\WINDOWS\system32\drivers\rob_v.sys (Pinnacle Systems GmbH) DRV - (pctvvbi) -- C:\WINDOWS\system32\drivers\pctvvbi.sys (Pinnacle Systems) DRV - (ROB_A) -- C:\WINDOWS\system32\drivers\rob_a.sys (Pinnacle Systems GmbH) DRV - (Pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software) O4 - HKLM..\Run: [CamserviceDeluxe2] C:\Programme\Hercules\Deluxe Optical Glass\Camservice.exe (Guillemot Corporation S.A.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe (Nokia) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe (Gainward Co.) O4 - HKCU..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\T\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk = C:\Programme\OpenOffice.org 2.1\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263764596218 (WUWebControl Class) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.01.17 19:36:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.10.03 16:22:35 | 000,000,000 | R--D | M] - F:\AutoRun -- [ CDFS ] O32 - AutoRun File - [2008.10.03 16:22:55 | 004,896,768 | R--- | M] (Electronic Arts Inc.) - F:\Autorun.exe -- [ CDFS ] O32 - AutoRun File - [2008.10.03 16:22:55 | 000,000,049 | R--- | M] () - F:\Autorun.inf -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: cmmomlby - (C:\WINDOWS\system32\cmmonify.dll) - C:\WINDOWS\system32\cmmonify.dll () O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.07.31 16:36:29 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.07.31 16:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\T\Anwendungsdaten\Malwarebytes [2010.07.31 16:26:35 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.31 16:26:34 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.31 16:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.31 16:26:33 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.31 16:25:58 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\mbam-setup.exe [2010.07.31 16:20:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2010.07.31 16:17:05 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.07.31 16:14:57 | 003,420,304 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Desktop\ccsetup234.exe [2010.07.31 00:06:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\FUSSBALL MANAGER 09 [2010.07.25 00:20:34 | 010,371,072 | ---- | C] (Sonix Co. Ltd.) -- C:\WINDOWS\System32\drivers\snpstd3.sys [2010.07.25 00:20:34 | 000,094,720 | ---- | C] (Guillemot Corporation) -- C:\WINDOWS\System32\drivers\camfilt2.sys [2010.07.25 00:20:34 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll [2010.07.25 00:20:34 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll [2010.07.25 00:19:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\HWC HD [2010.07.25 00:19:46 | 000,000,000 | ---D | C] -- C:\Programme\Hercules [2010.07.25 00:19:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield [2010.07.17 03:27:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\desmume [2010.07.17 03:10:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\1.8 [2010.07.16 01:04:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2010.07.14 13:52:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\pok [2010.07.13 20:09:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Product Assistant [2010.07.13 13:51:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\HpUpdate [2010.07.13 13:49:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Hewlett-Packard [2010.07.08 15:52:26 | 000,000,000 | ---D | C] -- C:\Programme\Cyanide [2010.07.05 17:56:47 | 000,000,000 | ---D | C] -- C:\Programme\Telltale Games [2010.07.04 14:34:21 | 000,000,000 | ---D | C] -- C:\Programme\Monte Cristo [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.31 16:36:33 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.07.31 16:26:37 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.31 16:26:09 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\T\Eigene Dateien\mbam-setup.exe [2010.07.31 16:23:36 | 000,000,934 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100731_162335.reg [2010.07.31 16:23:24 | 000,000,548 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100731_162320.reg [2010.07.31 16:23:12 | 000,003,194 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100731_162310.reg [2010.07.31 16:23:01 | 000,103,364 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100731_162243.reg [2010.07.31 16:17:06 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk [2010.07.31 16:14:57 | 003,420,304 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Desktop\ccsetup234.exe [2010.07.31 15:25:08 | 000,000,070 | -H-- | M] () -- C:\aaw7boot.cmd [2010.07.31 15:20:27 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.07.31 14:52:06 | 000,229,488 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.07.31 14:51:56 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.31 14:51:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.31 14:50:21 | 000,047,104 | ---- | M] () -- C:\WINDOWS\System32\cmmonify.dll [2010.07.31 14:25:51 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.07.31 01:58:28 | 005,767,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT [2010.07.31 01:58:05 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2010.07.31 01:57:57 | 002,111,082 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.31 00:08:17 | 000,000,908 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Datenbankeditor.lnk [2010.07.30 19:27:58 | 000,000,886 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FUSSBALL MANAGER 09.lnk [2010.07.28 17:04:24 | 000,048,128 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.28 01:04:36 | 000,011,630 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2010.07.27 00:56:24 | 002,003,081 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\1.odp [2010.07.26 22:26:00 | 000,037,445 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ich.jpg [2010.07.25 00:20:59 | 000,001,747 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Webcam Station Evolution SE.lnk [2010.07.24 23:26:48 | 000,001,068 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit Pic-20100724-001.jpg.lnk [2010.07.24 00:04:18 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.13 21:52:52 | 000,000,520 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Super Mario Brothers X.lnk [2010.07.08 19:42:00 | 000,509,530 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\DatabaseEditor-v0901.rar [2010.07.08 15:52:26 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Radsport Manager Pro 2006.lnk [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.31 16:26:37 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.31 16:23:35 | 000,000,934 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100731_162335.reg [2010.07.31 16:23:23 | 000,000,548 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100731_162320.reg [2010.07.31 16:23:11 | 000,003,194 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100731_162310.reg [2010.07.31 16:22:52 | 000,103,364 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100731_162243.reg [2010.07.31 16:17:06 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk [2010.07.31 14:55:43 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.07.31 14:55:42 | 000,000,070 | -H-- | C] () -- C:\aaw7boot.cmd [2010.07.31 14:50:21 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\cmmonify.dll [2010.07.31 00:08:17 | 000,000,908 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Datenbankeditor.lnk [2010.07.30 19:27:58 | 000,000,886 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FUSSBALL MANAGER 09.lnk [2010.07.27 00:56:22 | 002,003,081 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\1.odp [2010.07.26 22:04:46 | 000,037,445 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ich.jpg [2010.07.25 22:45:15 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE [2010.07.25 00:20:59 | 000,001,747 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Webcam Station Evolution SE.lnk [2010.07.25 00:20:34 | 000,015,478 | ---- | C] () -- C:\WINDOWS\snpstd3.ini [2010.07.25 00:20:34 | 000,013,003 | ---- | C] () -- C:\WINDOWS\snpstd3.src [2010.07.25 00:19:50 | 003,600,384 | ---- | C] () -- C:\WINDOWS\ffmpeg.exe [2010.07.24 23:26:48 | 000,001,068 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit Pic-20100724-001.jpg.lnk [2010.07.13 21:52:54 | 000,000,520 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Super Mario Brothers X.lnk [2010.07.08 19:41:44 | 000,509,530 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\DatabaseEditor-v0901.rar [2010.07.08 15:52:26 | 000,000,681 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Radsport Manager Pro 2006.lnk [2010.04.15 22:47:35 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2010.04.01 15:08:23 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2010.04.01 15:08:22 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2010.02.14 19:49:50 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2010.02.11 00:31:07 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\hpzids01.dll [2010.02.11 00:30:52 | 000,000,140 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini [2010.02.11 00:30:19 | 000,000,732 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini [2010.01.23 23:26:17 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini [2010.01.19 22:21:06 | 000,011,630 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2010.01.18 21:57:36 | 000,014,025 | ---- | C] () -- C:\WINDOWS\TWAINCAP.INI [2010.01.18 21:56:12 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\Macd32.dll [2010.01.18 21:56:12 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\Mase32.dll [2010.01.18 21:56:12 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\Mamc32.dll [2010.01.18 21:56:12 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\Masd32.dll [2010.01.18 21:56:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\Ma32.dll [2010.01.17 20:33:05 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll [2010.01.17 20:33:05 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2010.01.17 20:15:59 | 000,036,631 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2010.01.17 20:15:42 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2010.01.17 20:15:35 | 000,036,271 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2010.01.17 20:15:35 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.05.21 06:12:56 | 000,007,755 | ---- | C] () -- C:\WINDOWS\cadx2.ini [2009.05.01 01:31:06 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2009.05.01 01:31:06 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2009.05.01 01:31:06 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2009.05.01 01:31:06 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2007.11.26 21:56:28 | 000,151,415 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2004.08.04 14:00:00 | 000,755,200 | ---- | C] () -- C:\WINDOWS\System32\ir50_32.dll [2004.08.04 14:00:00 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\ir41_qcx.dll [2004.08.04 14:00:00 | 000,200,192 | ---- | C] () -- C:\WINDOWS\System32\ir50_qc.dll [2004.08.04 14:00:00 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\ir50_qcx.dll [2004.08.04 14:00:00 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\ir41_qc.dll [2001.07.06 17:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI < End of report > Extras.txt OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 31.07.2010 16:37:29 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 73,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,99 Gb Total Space | 9,08 Gb Free Space | 23,92% Space Free | Partition Type: NTFS Drive D: | 97,56 Gb Total Space | 16,98 Gb Free Space | 17,40% Space Free | Partition Type: NTFS Drive E: | 97,33 Gb Total Space | 45,30 Gb Free Space | 46,54% Space Free | Partition Type: NTFS Drive F: | 4,28 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: *** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) "C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com) "C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com) "C:\Programme\Pinnacle\Pinnacle PCTV\TeleText\WebServer.exe" = C:\Programme\Pinnacle\Pinnacle PCTV\TeleText\WebServer.exe:*:Enabled:WebServer -- () "C:\Dokumente und Einstellungen\T\Desktop\leecher.exe" = C:\Dokumente und Einstellungen\T\Desktop\leecher.exe:*:Enabled:SFT Loader -- (velocode) "C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.) "C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- File not found "F:\setup\HPZNET01.EXE" = F:\setup\HPZNET01.EXE:*:Enabled:hpznet01.exe -- File not found "F:\setup\HPONICIFS01.EXE" = F:\setup\HPONICIFS01.EXE:*:Enabled:hponicifs01.exe -- File not found "C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard) "C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- () "C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe -- ( ) "C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.) "C:\Dokumente und Einstellungen\T\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\T\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- File not found "C:\Programme\Hercules\Deluxe Optical Glass\Station2.exe" = C:\Programme\Hercules\Deluxe Optical Glass\Station2.exe:*:Enabled:Hercules Webcam Station Evolution SE -- (Guillemot Corporation S.A.) "C:\Programme\KONAMI\Pro Evolution Soccer 2010\pes2010.exe" = C:\Programme\KONAMI\Pro Evolution Soccer 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010 -- File not found "C:\Programme\Steamless Left4Dead2 Pack\left4dead2.exe" = C:\Programme\Steamless Left4Dead2 Pack\left4dead2.exe:*:Disabled:left4dead2 -- File not found "C:\Programme\Cyanide\GameCenter\GameCenter.exe" = C:\Programme\Cyanide\GameCenter\GameCenter.exe:*:Enabled:GameCenter -- (Cyanide) "C:\Programme\Cyanide\Radsport Manager Pro 2006\PCM.exe" = C:\Programme\Cyanide\Radsport Manager Pro 2006\PCM.exe:*:Disabled:pcm -- (Cyanide) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour "{0BF5FBE7-3907-4A1F-9E48-8B66E52850D6}" = TrayApp "{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime "{1A6A6531-08FC-47AD-BAC4-C41497E71031}" = Nero 7 Essentials "{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}" = Google Earth "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{23B35809-5E4A-4F14-8332-1CDEDDFAC089}" = CP_Package_Variety2 "{24BEBF2E-73F3-4599-840B-EDC612CCDD0D}" = Destinations "{2BD2FA21-B51D-4F01-94A7-AC16737B2163}" = Adobe Flash Player 10 ActiveX "{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113 Gigabit/Fast Ethernet Driver "{31263605-FC84-4787-B847-BA445B147E24}" = ScannerCopy "{34F3FCF1-817B-4D61-B6AF-19D9486AFEA0}" = Unload "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{36FDBE6E-6684-462B-AE98-9A39A1B200CC}" = HP Product Assistant "{3C02ED4F-46B0-4E9E-87F7-47AEBA4031C8}" = PCTV "{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support "{4041C245-7099-4C96-9738-5EBC23827B3C}" = BufferChm "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{427DFBF2-753F-4149-84F5-84D789C7F782}" = Nokia PC Suite "{43DCF766-6838-4F9A-8C91-D92DA586DFA8}" = Microsoft Windows-Journal-Viewer "{4462265B-3DC7-44AD-B56D-D09BA67BA422}" = 6300 "{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU "{4BE53DB2-C1F2-44D1-A9AB-1630BA7F2AF1}" = SolutionCenter "{522D1D79-9C0A-4361-91F8-2AFF8EC6C2E1}" = CP_Package_Variety1 "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{56298F72-C2CC-4FE5-ACEA-30C7A866BF4C}" = Hercules Deluxe Optical Glass "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder "{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme "{7E7B7865-6C80-4373-8BC1-C2EB9431F9DE}" = ProductContextNPI "{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{8FB1A5EA-7DA8-4D57-80FB-BD923CCCC852}" = OpenOffice.org 2.1 "{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}" = Microsoft Games for Windows - LIVE Redistributable "{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU) "{9313E9A6-03DF-11D5-88F8-005004361016}" = Pinnacle TRex "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{974C4B12-4D02-4879-85E0-61C95CC63E9E}" = Fallout 3 "{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable "{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}" = iTunes "{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch "{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}" = HP Update "{B395BC1D-CC06-425E-9049-4CD985EFF004}" = LightScribe 1.8.15.1 "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B57F2FF0-5A25-4332-B503-4592B370C02F}" = CP_Package_Variety3 "{B7757137-0A71-4A9F-8A82-1AE4A1B73420}" = Nokia Connectivity Cable Driver "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{BB7DEA41-298E-450B-9C3A-E7B48D9D021B}" = 6300_Help "{BF4E9ED0-EF26-4A4C-A123-6A6A1ABEE411}" = DocProc "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX "{C6812939-B117-48E6-A3BA-1709C14A3C8C}" = Scan "{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA "{C98E8D9D-21DE-4F87-A9B7-142BB89840FC}" = Toolbox "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D7CAE58E-26DE-49B7-A75D-EAEDF76726BE}" = HP Photosmart Essential "{DEBB2986-15B0-4D28-95FA-5C966A396589}" = HPProductAssistant "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware "{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager "{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}" = HP PSC & OfficeJet 6.1.A "{EC2715CE-C182-483C-84CC-81D7D914CF14}" = WebReg "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack "{F2AB49F2-D632-446C-9A6E-5B4A98DFF13B}" = 6300Trb "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA "Ad-Aware" = Ad-Aware "Adobe Acrobat 5.0" = Adobe Acrobat 5.0 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "avast5" = avast! Free Antivirus "Badaboom" = Badaboom 1.1.1.241 "BD Patch 2009" = BD Patch 2009 "CCleaner" = CCleaner "EXPERTool_is1" = EXPERTool 7.5 "FUSSBALL MANAGER 09" = FUSSBALL MANAGER 09 "GameCenter" = GameCenter "HP Imaging Device Functions" = HP Imaging Device Functions 6.1 "HP Solution Center & Imaging Support Tools" = HP Solution Center and Imaging Support Tools 6.1 "ie8" = Windows Internet Explorer 8 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "No One Lives Forever" = No One Lives Forever "NVIDIA Drivers" = NVIDIA Drivers "Pro Cycling Manager 2" = Radsport Manager Pro 2006 "RealPlayer 12.0" = RealPlayer "SopCast" = SopCast 3.0.3 "Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4 "VLC media player" = VLC media player 1.0.5 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR "WMFDist11" = Windows Media Format 11 runtime "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XMedia Recode" = XMedia Recode 2.0.7.0 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 18.06.2010 10:04:28 | Computer Name = THOMAS | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 21.06.2010 13:54:05 | Computer Name = THOMAS | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 21.06.2010 13:56:03 | Computer Name = THOMAS | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 21.06.2010 14:02:01 | Computer Name = THOMAS | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 21.06.2010 14:05:14 | Computer Name = THOMAS | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 21.06.2010 14:18:26 | Computer Name = THOMAS | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung vision.exe, Version 2.5.0.0, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. Error - 21.06.2010 14:18:39 | Computer Name = THOMAS | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung Vision.exe, Version 2.5.0.0, fehlgeschlagenes Modul faultrep.dll, Version 5.1.2600.5512, Fehleradresse 0x00008340. Error - 27.06.2010 14:15:38 | Computer Name = THOMAS | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung vision.exe, Version 2.5.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Error - 29.06.2010 12:34:14 | Computer Name = THOMAS | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 03.07.2010 07:33:05 | Computer Name = THOMAS | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung launch~1.exe, Version 6.70.41.5, fehlgeschlagenes Modul launch~1.exe, Version 6.70.41.5, Fehleradresse 0x000063fa. [ System Events ] Error - 30.07.2010 07:52:47 | Computer Name = THOMAS | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet: %%183 Error - 30.07.2010 13:03:42 | Computer Name = THOMAS | Source = DCOM | ID = 10010 Description = Der Server "{DC0C2640-1415-4644-875C-6F4D769839BA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 30.07.2010 17:39:02 | Computer Name = THOMAS | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet: %%183 Error - 31.07.2010 07:53:50 | Computer Name = THOMAS | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet: %%183 Error - 31.07.2010 08:01:16 | Computer Name = THOMAS | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet: %%183 Error - 31.07.2010 08:52:36 | Computer Name = THOMAS | Source = System Error | ID = 1003 Description = Fehlercode 1000000a, 1. Parameter 9a717288, 2. Parameter 00000002, 3. Parameter 00000000, 4. Parameter 804e7865. Error - 31.07.2010 08:53:20 | Computer Name = THOMAS | Source = System Error | ID = 1003 Description = Fehlercode 1000000a, 1. Parameter 00000000, 2. Parameter 00000002, 3. Parameter 00000001, 4. Parameter 806e784a. Error - 31.07.2010 08:53:25 | Computer Name = THOMAS | Source = System Error | ID = 1003 Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter 804ef773, 3. Parameter b1e8cc50, 4. Parameter 00000000. Error - 31.07.2010 08:53:37 | Computer Name = THOMAS | Source = System Error | ID = 1003 Description = Fehlercode 1000000a, 1. Parameter 00000000, 2. Parameter 00000002, 3. Parameter 00000001, 4. Parameter 806e784a. Error - 31.07.2010 08:53:39 | Computer Name = THOMAS | Source = System Error | ID = 1003 Description = Fehlercode 1000000a, 1. Parameter 00000000, 2. Parameter 00000002, 3. Parameter 00000001, 4. Parameter 806e784a. < End of report > Ich würde diesen Trojaner (?) nun gerne entfernen, wobei ich möglichst auf ein Neuaufsetzen verzichten möchte, da ich momentan keinen Zugriff auf die Windows-XP-CD habe, da mein Vater (der die CD irgendwo in seinem Arbeitszimmer hat) im Urlaub ist und ich somit sein Zimmer durchsuchen müsste. Zudem bräuchte ich höchstwahrscheinlich auch seine Hilfe um Internet und ähnliches wieder zum Laufen zu bringen... Darüberhinaus habe ich momentan auch keine Möglichkeit meine persönlichen Daten (also Musik, Bilder, Videos, ...) extern zu speichern. Das klingt wahrscheinlich alles ziemlich unwahrscheinlich, ist aber wahr. Leider. Abschließend noch eine Frage: Wie gefährlich ist es kurzfristig mit dem Trojaner auf dem PC im Internet zu sein, bzw. mit dem PC zu arbeiten? |
31.07.2010, 19:43 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Win32.Backdoor\Papras/AZitat:
Zitat:
__________________ |
31.07.2010, 22:52 | #3 | |
| Win32.Backdoor\Papras/AZitat:
Hier der Scan: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4373 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 31.07.2010 23:44:02 mbam-log-2010-07-31 (23-44-02).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|G:\|) Durchsuchte Objekte: 216922 Laufzeit: 31 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
01.08.2010, 19:24 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win32.Backdoor\Papras/A Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL MOD - C:\WINDOWS\system32\cmmonify.dll () O32 - AutoRun File - [2008.10.03 16:22:35 | 000,000,000 | R--D | M] - F:\AutoRun -- [ CDFS ] O32 - AutoRun File - [2008.10.03 16:22:55 | 004,896,768 | R--- | M] (Electronic Arts Inc.) - F:\Autorun.exe -- [ CDFS ] O32 - AutoRun File - [2008.10.03 16:22:55 | 000,000,049 | R--- | M] () - F:\Autorun.inf -- [ CDFS ] O36 - AppCertDlls: cmmomlby - (C:\WINDOWS\system32\cmmonify.dll) - C:\WINDOWS\system32\cmmonify.dll () :Files C:\WINDOWS\system32\cmmonify.dll :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.08.2010, 20:20 | #5 |
| Win32.Backdoor\Papras/A Hier das Logfile, der PC wurde auch erwartungsgemäß neugestartet. All processes killed ========== OTL ========== File not found. File F:\Autorun.exe not found. File F:\Autorun.inf not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\cmmomlby:C:\WINDOWS\system32\cmmonify.dll deleted successfully. File C:\WINDOWS\system32\cmmonify.dll not found. ========== FILES ========== File\Folder C:\WINDOWS\system32\cmmonify.dll not found. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 82513 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 821908 bytes User: *** ->Temp folder emptied: 2822632 bytes ->Temporary Internet Files folder emptied: 223179206 bytes ->Flash cache emptied: 1968250 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2335037 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 1318 bytes Total Files Cleaned = 221,00 mb OTL by OldTimer - Version 3.2.9.1 log created on 08012010_211338 Files\Folders moved on Reboot... C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\AdobeARM.log moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\hpodvd09.log moved successfully. File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot. Registry entries deleted on Reboot... |
01.08.2010, 22:28 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win32.Backdoor\Papras/A Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> Win32.Backdoor\Papras/A |
03.08.2010, 19:29 | #7 |
| Win32.Backdoor\Papras/A Tut mir Leid, momentan habe ich sehr wenig Zeit, daher werde ich ComboFix leider erst übermorgen ausführen. Die Risiken sind mir zu groß, als dass ich das jetzt halbherzig machen möchte/könnte. Dennoch vielen Dank, dieses Forum hat mir schon jetzt sehr geholfen (soweit ich das beurteilen kann). |
Themen zu Win32.Backdoor\Papras/A |
0x00000001, abstürzen, acroiehelper.dll, ad-aware, antivirus, avast!, bho, blockiert, bonjour, ccsetup, components, dropbox, error, fehlercode 1, fehlercode 10, flash player, frage, gainward, google, home, homepage, iexplore.exe, location, logfile, malware, monte, officejet, oldtimer, otl.exe, realtek, registry, safer networking, saver, scan, security, shell32.dll, software, super, system, system error, thomas, trojaner, url:mal, vlc media player, webseite blockiert, windows, windows internet, windows internet explorer |