Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben. (https://www.trojaner-board.de/87037-bds-papras-he-laesst-entfernen-loeschen-quarantaene-verschieben.html)

Larusso 07.07.2010 16:19
Starte Malwarebytes --> Reiter Aktualisierungen --> Suche nach Aktualisierungen.

Wenn das Update erledigt ist, markiere QuickScan und drücke auf Scannen

akira.d.air 08.07.2010 23:14
Hier ist schonmal das Logfile zum ersten Schritt.
Danke für die Hilfe bis jetzt. Ich hab eine schlechte Note in den Prüfungen bekommen. Deswegen muss ich in die mündlichen Prüfungen um diese Note wieder auszugleichen. Das heist ich muss mich noch ein letztes mal richtig reinhängen und ganz viel lernen. Ich glaube am Mittwoch (14.Juli) müssten die wieder vorbei sein. Bis da hin kann ich nicht online kommen.

Logfile von Malwarebytes:

Code:
Datenbank Version: 4291

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

08.07.2010 14:58:49
mbam-log-2010-07-08 (14-58-49).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 126845
Laufzeit: 5 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

akira.d.air 13.07.2010 21:42
So, nun bin ich wieder da!
Ich hab die Prüfung erfolgreich bestanden und wollte mich nun an Schritt 2 ranmachen.


Aber das mit der Externen Festplatte finde ich klingt so, dass alles gelöscht werden könnte. Und dass ich sie deswegen zum notfall activieren soll?
Das Problem ist halt, ich habe keine externe Festplatte. Ist das schlecht? Ich will nämlich nichts großes riskieren. =/

Larusso 14.07.2010 13:46
Zitat:
Aber das mit der Externen Festplatte finde ich klingt so, dass alles gelöscht werden könnte. Und dass ich sie deswegen zum notfall activieren soll?
:confused:

Zitat:
Das Problem ist halt, ich habe keine externe Festplatte. Ist das schlecht? Ich will nämlich nichts großes riskieren.
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten

Iwas unklar ?

Hab den Baustein etwas verändert

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
  • Button http://img695.imageshack.us/img695/1599/eset1l.jpg drücken.
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User: müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Remove found threads" und "Scan archives".
  • http://img707.imageshack.us/img707/687/starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde
  • Setze einen Hacken bei http://img25.imageshack.us/img25/6167/unbenanntgtd.jpg und drücke Finish.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

akira.d.air 16.07.2010 18:46
So weit so gut. Ich hab mich rangesetzt, aber ab dem Punkt "Browser schließen" verstehe ich nichts mehr.

Larusso 16.07.2010 21:42
Öffne einfach folgende Textfile

C:\Programme\Eset\EsetOnlineScanner\log.txt

Und poste mir diese

akira.d.air 19.07.2010 18:20
Ich weis nicht wo ich den "Textfile" finde und auch nicht wie. =/

Larusso 19.07.2010 18:41
start --> ausführen --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
@echo off
cd "%systemdrive%"
if exist "%Programfiles%\Eset\EsetOnlineScanner\log.txt" (
copy "%Programfiles%\Eset\EsetOnlineScanner\log.txt" "%userprofile%\desktop"
notepad "%userprofile%\desktop\log.txt"
del %0
)
else
del %0
Speichere diese unter file.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Doppelklich auf die file.bat. Nun sollte sich die Log öffnen.
wenn nicht, dann nicht vorhanden und die file.bat löscht sich von selbst
Vista- User: Mit Rechtsklick "als Administrator starten"

akira.d.air 21.07.2010 23:22
Wo finde ich Dateityp? =/

Jedesmal ist etwas neues dabei was ich nicht verstehe...

Larusso 22.07.2010 14:28
Ist hinfällig, die Log ist sicher nicht mehr da

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.

akira.d.air 26.07.2010 17:13
Wie lange dauert der Vorgang eigentlich? Ich würde das echt gerne wissen.


Ich nehm mal an, dass ich das hier reinposten soll.

Code:
OTL logfile created on: 26.07.2010 18:07:37 - Run 3
OTL by OldTimer - Version 3.2.6.0    Folder = D:\Dokumente und Einstellungen\8. Dimension\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
895,00 Mb Total Physical Memory | 510,00 Mb Available Physical Memory | 57,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): D:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 102,74 Gb Total Space | 102,65 Gb Free Space | 99,91% Space Free | Partition Type: NTFS
Drive D: | 130,14 Gb Total Space | 108,65 Gb Free Space | 83,48% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PERSI
Current User Name: 8. Dimension
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.06.27 20:05:36 | 000,039,408 | ---- | M] (Google Inc.) -- D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2010.06.16 20:38:50 | 000,572,416 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\OTL.exe
PRC - [2010.06.09 10:06:33 | 000,976,832 | ---- | M] (Adobe Systems Incorporated) -- D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2010.03.30 11:16:16 | 001,820,040 | ---- | M] (LogMeIn Inc.) -- D:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe
PRC - [2010.03.30 11:16:12 | 001,107,336 | ---- | M] (LogMeIn Inc.) -- D:\Programme\LogMeIn Hamachi\hamachi-2.exe
PRC - [2010.02.18 12:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- D:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2010.01.03 18:07:48 | 000,246,520 | ---- | M] () -- D:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2009.09.30 20:58:42 | 000,026,464 | ---- | M] (Microsoft Corporation) -- D:\Programme\Windows Live\Contacts\wlcomm.exe
PRC - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- D:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe
PRC - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) -- D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2007.10.11 08:45:52 | 000,031,232 | ---- | M] (ArcSoft) -- D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2007.09.28 15:12:14 | 000,330,240 | ---- | M] (ArcSoft, Inc.) -- D:\Programme\Hama\Hama Webcam Suite\Magic-i Visual Effects\Magic-i Visual Effects.exe
PRC - [2007.07.11 16:09:48 | 000,020,480 | ---- | M] () -- D:\WINDOWS\FixCamera.exe
PRC - [2007.04.21 09:37:02 | 000,270,336 | ---- | M] () -- D:\WINDOWS\tsnpstd3.exe
PRC - [2006.09.19 09:07:28 | 000,827,392 | ---- | M] () -- D:\WINDOWS\vsnpstd3.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.06.16 20:38:50 | 000,572,416 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\OTL.exe
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.03.30 11:16:12 | 001,107,336 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- D:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- D:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2010.01.03 18:07:48 | 000,246,520 | ---- | M] () [Auto | Running] -- D:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009.08.05 22:48:42 | 000,704,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- D:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) [Auto | Running] -- D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.03.07 00:00:08 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- D:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.02.03 15:56:56 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.08.05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- D:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.10.29 07:34:40 | 000,644,096 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\rt2870.sys -- (rt2870)
DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.11.27 21:06:42 | 004,630,016 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.11.08 23:52:00 | 006,866,368 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2007.05.30 19:15:08 | 000,013,184 | ---- | M] (ArcSoft, Inc.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\ArcSoftKsUFilter.sys -- (ArcSoftKsUFilter)
DRV - [2007.03.27 18:19:36 | 010,252,544 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\snpstd3.sys -- (SNPSTD3) USB PC Camera (SNPSTD3)
DRV - [2007.03.06 06:27:32 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.03.06 06:27:28 | 000,058,752 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2007.02.16 02:50:32 | 000,012,032 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2006.11.10 15:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2001.08.17 14:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
DRV - [2001.08.17 13:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001.08.17 13:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://naruto-onepiece.foren-city.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
[2010.06.09 22:18:59 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
 
O1 HOSTS File: ([2010.07.05 13:38:59 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - D:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ArcSoft Connection Service] D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [FixCamera] D:\WINDOWS\FixCamera.exe ()
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] D:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [snpstd3] D:\WINDOWS\vsnpstd3.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [tsnpstd3] D:\WINDOWS\tsnpstd3.exe ()
O4 - HKCU..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Magic-i Visual Effects.lnk = D:\Programme\Hama\Hama Webcam Suite\Magic-i Visual Effects\Magic-i Visual Effects.exe (ArcSoft, Inc.)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = D:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - D:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.05 20:37:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.20 22:38:34 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\Malprogramm
[2010.07.20 21:57:29 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2010.07.20 21:57:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2010.07.20 21:57:03 | 000,000,000 | ---D | C] -- D:\Programme\LogMeIn Hamachi
[2010.07.19 19:43:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\DS emulator
[2010.07.15 23:33:41 | 000,000,000 | ---D | C] -- D:\Programme\ESET
[2010.07.13 21:40:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.07.11 23:20:37 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
[2010.07.09 22:34:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\SNES
[2010.07.08 23:30:39 | 000,000,000 | ---D | C] -- D:\Programme\Power Tab Software
[2010.07.08 23:18:57 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2010.07.08 23:18:47 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Adobe
[2010.07.08 23:18:47 | 000,000,000 | ---D | C] -- D:\Programme\Adobe
[2010.07.08 23:18:31 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Desktop\Installationsprogramm für Adobe Reader 9
[2010.07.08 23:17:32 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
[2010.07.08 23:17:32 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.07.08 23:17:30 | 000,000,000 | ---D | C] -- D:\Programme\McAfee Security Scan
[2010.07.08 23:17:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.07.08 21:28:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Anwendungsdaten\vlc
[2010.07.08 21:27:34 | 000,000,000 | ---D | C] -- D:\Programme\VideoLAN
[2010.07.08 14:51:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Anwendungsdaten\Malwarebytes
[2010.07.08 14:50:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.08 14:50:54 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.07.08 14:50:54 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2010.07.08 14:50:54 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.06 23:29:51 | 006,153,384 | ---- | C] (Malwarebytes Corporation                                    ) -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\mbam-setup.exe
[2010.07.05 13:54:03 | 000,000,000 | -HSD | C] -- D:\RECYCLER
[2010.07.05 13:53:53 | 000,000,000 | ---D | C] -- D:\_OTL
[2010.07.05 13:37:30 | 000,000,000 | ---D | C] -- D:\WINDOWS\temp
[2010.07.05 13:32:14 | 000,000,000 | ---D | C] -- D:\ComboFix
[2010.06.28 13:40:02 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.06.28 13:35:29 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.06.27 20:52:02 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\Google
[2010.06.27 20:52:02 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\8. Dimension\Anwendungsdaten\Google
[2010.06.27 20:05:21 | 000,000,000 | ---D | C] -- D:\Programme\Google
[2010.06.27 20:05:21 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
[2010.05.14 20:49:47 | 000,155,648 | ---- | C] ( ) -- D:\WINDOWS\System32\rsnpstd3.dll
[2010.05.14 20:49:47 | 000,053,248 | ---- | C] ( ) -- D:\WINDOWS\csnpstd3.dll
[2007.03.12 11:41:52 | 000,061,440 | ---- | C] ( ) -- D:\WINDOWS\System32\vsnpstd3.dll
[2005.11.23 12:55:32 | 000,053,248 | ---- | C] ( ) -- D:\WINDOWS\System32\csnpstd3.dll
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.26 18:02:13 | 000,013,742 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.07.26 18:02:08 | 000,001,084 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.26 18:02:02 | 000,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT
[2010.07.26 18:01:59 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.07.26 13:40:44 | 003,145,728 | -H-- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\NTUSER.DAT
[2010.07.26 13:40:00 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.25 22:24:47 | 001,042,118 | ---- | M] () -- D:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.25 22:24:47 | 000,448,802 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2010.07.25 22:24:47 | 000,432,670 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2010.07.25 22:24:47 | 000,080,258 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2010.07.25 22:24:47 | 000,067,626 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2010.07.25 17:29:49 | 005,335,426 | -H-- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.25 17:27:32 | 000,002,243 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.07.20 21:46:30 | 003,300,864 | ---- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\hamachi20285.msi
[2010.07.11 23:20:20 | 000,001,583 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2010.07.11 23:20:20 | 000,001,575 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2010.07.09 20:28:19 | 000,002,539 | ---- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\Power Tab Editor 1.7.lnk
[2010.07.09 11:02:16 | 000,109,400 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.08 23:19:02 | 000,001,709 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.07.08 21:28:02 | 000,000,691 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.07.08 14:50:59 | 000,000,676 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.08 14:50:31 | 006,153,384 | ---- | M] (Malwarebytes Corporation                                    ) -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\mbam-setup.exe
[2010.07.05 13:39:15 | 000,000,227 | ---- | M] () -- D:\WINDOWS\system.ini
[2010.07.05 13:38:59 | 000,000,027 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts
[2010.07.05 13:21:24 | 003,726,382 | R--- | M] () -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\ComboFix.exe
 
========== Files Created - No Company Name ==========
 
[2010.07.20 21:46:30 | 003,300,864 | ---- | C] () -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\hamachi20285.msi
[2010.07.08 23:38:49 | 000,002,539 | ---- | C] () -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\Power Tab Editor 1.7.lnk
[2010.07.08 23:19:02 | 000,001,709 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.07.08 23:17:31 | 000,001,583 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
[2010.07.08 23:17:31 | 000,001,575 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2010.07.08 21:28:02 | 000,000,691 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.07.08 14:50:59 | 000,000,676 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.05 13:21:23 | 003,726,382 | R--- | C] () -- D:\Dokumente und Einstellungen\8. Dimension\Desktop\ComboFix.exe
[2010.06.28 13:35:16 | 000,001,088 | ---- | C] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.28 13:35:16 | 000,001,084 | ---- | C] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.04.19 18:08:26 | 000,069,632 | ---- | C] () -- D:\WINDOWS\System32\xmltok.dll
[2010.04.19 18:08:26 | 000,036,864 | ---- | C] () -- D:\WINDOWS\System32\xmlparse.dll
[2010.03.05 22:07:31 | 000,004,675 | ---- | C] () -- D:\WINDOWS\Ascd_tmp.ini
[2010.03.05 22:07:30 | 000,010,288 | ---- | C] () -- D:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007.11.08 23:52:00 | 001,703,936 | ---- | C] () -- D:\WINDOWS\System32\nvwdmcpl.dll
[2007.11.08 23:52:00 | 001,474,560 | ---- | C] () -- D:\WINDOWS\System32\nview.dll
[2007.11.08 23:52:00 | 001,019,904 | ---- | C] () -- D:\WINDOWS\System32\nvwimg.dll
[2007.11.08 23:52:00 | 000,466,944 | ---- | C] () -- D:\WINDOWS\System32\nvshell.dll
[2007.11.08 23:52:00 | 000,286,720 | ---- | C] () -- D:\WINDOWS\System32\nvnt4cpl.dll
[2004.02.27 16:36:18 | 000,015,498 | ---- | C] () -- D:\WINDOWS\snpstd3.ini
[1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- D:\WINDOWS\System32\iyvu9_32.dll
< End of report >

Larusso 26.07.2010 17:21
Zitat:
Wie lange dauert der Vorgang eigentlich? Ich würde das echt gerne wissen.
Gehts zu langsam ? Dann kann ich mich ja um jemand anderen kümmern

Anleitung zum Neu aufsetzten

Es ist immerhin auch meine Zeit

Larusso 01.08.2010 10:24
Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich.

Jeder andere möge bitte einen eigenen Thread starten.

akira.d.air 02.08.2010 23:40
Ich wollte nur wissen, wie lange das hier dauert. Um eine ungefähre Vorstellung zu bekommen, damit ich mich besser auf das hier einstellen kann.

Es ging mir nicht zu langsam.



Danke für die große Geduld und deine vielen Antworten auf meine Fragen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:23 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19